Siber Savaş Cephesinden Notlar
APT 28 saldırılarına Devam Ediyor
Almanya'nın iç istihbarat birimi BfV tarafından yapılan bir duyuruda Alman toplumunu hedef alan siber saldırılarda bir artış olduğuna dikkat çekildi.
Geçen ay Almanya'da yapılan seçimlere yönelik siber saldırılar yapıldığı hatırlatılırken bu faaliyetlerin önümüzdeki dönemde artacağı öngörülmüş.
BfV saldırıların "ciddi ekonomik kaynaklar" kullanılarak ve dezenformasyon amaçlı yapıldığı belirtilen açıklamada bir kaç dikkat çeken nokta var.
Saldırıların arkasında APT 28 (Fancy Bear – Süslü Ayı diye kod isim vermişler çok güldüm) olduğu düşünülüyormuş.
Saldırılar "hacktivist" ("hacklem" – hacking ile eylem yapmak) gruplar tarafından yapılıyormuş gibi gösterilmiş.
Saldırıların, göçmenler gibi, toplumun hassas olduğu konularda tepki oluşturmak için basını hedef aldığı söylenmiş.
Saldırıların çoğunluğunun; siyasetçi, gazeteci veya toplumun önemli bireylerini hedef alan oltalama saldırıları ile yapıldığı söylenmiş.
Ukrayna krizinin başından beri Rusya'daki APT (Advanced Persistent Threat – Gelişmiş Sürekli Tehdit) gruplarının pek çok ülkeyi hedef alan faaliyetlerinde çok ciddi artışlar gözlemleniyor.
Siber Çernobiller Kapımızda
A.B.D. iç güvenlik birimi (Homeland Security) siber saldırıların %32'sinin enerji sektörünü hedef aldığını belirtiyor. Enerji altyapısını hedef almanın neredeyse bütün siber saldırganlar açısından pek çok faydası var. Yeni başlayan biri kendine isim yapabilir ("Mogadişu'nun elektriklerini kestim", vb.). Diğer taraftan Rusya – Ukrayna gerginliğinde gördüğümüz gibi bir şehrin elektriği politik amaçlarla kesilebilir.
Elktriklerin kesilmesinin bir yana nükleer tesislerin hedef alınması tehlikenin boyutunu biraz daha büyütüyor. "Nükleer tesis" ve "siber saldırı" kelimelerini aynı cümle içinde görünce bir çoğumuzun aklına STUXNET zararlı yazılımı geliyordur. İran'ın kapalı yapısı nedeniyle bu zararlı yazılımın tam olarak etkilerini bilemiyor olsak da onlarca santrifüjü devre dışı bıraktığı konusunda ortak bir görüş mevcut.
STUXNET'in amacının, büyük ihtimalle, İran nükleer kaynak geliştirme programına zarar verip ilerlemesini yavaşlatmak olduğu düşünülüyor. Bugün nükleer tesisleri hedef alan saldırılar ise, bu örnekte olduğu gibi "düşünceli" davranmayabilir ve ciddi çevresel etkileri olabilir. Çernobil'in etkilerini düşünürsek bir siber saldırının benzer bir sonuca ulaşma ihtimali oldukça korkutucudur.
Nükleer tesislere karşı yapılan siber saldırılar hayatımızda bir süredir var. 2014 yılında Japonya ve Güney Kore hedef alınmış, bu sene içerisinde de Almanya'da bir tesis siber saldırıya kurban gitmişti.
Enerji sektörünün, ülkemizde de, siber saldırıların hedefinde olduğunu biliyoruz. Belçika'da bu sene eylem yapan teröristlerin keşif çalışmaları sırasında bir nükleer tesise intihar saldırısı düzenleme seçeneğini değerlendirdiği ortaya çıkmıştı. Ülkemizin içinde bulunduğu dönemde, özellikle, kamu, sağlık, enerji ve telekom gibi kritik sektörlerde faaliyet gösteren kuruluşların siber güvenlik konusuna eğilmelerinde fayda var.
| Fidye Yazılım Sizi Kullanıyor! Yeni tespit edilen bir fidye yazılım (Cryptolocker ve türevleri) kurbanlara ilginç bir öneri sunuyor. Bildiğiniz gibi fidye yazılımlar bulaştıkları sistemde bulunan dosyaları şifreliyor ve şifreyi çözmek için kurbandan para talep ediyor. Bu sene ciddi bir artış gözlemlediğimiz fidye yazılımlar mdyanın bile gündemine girdi; https://www.ntv.com.tr/teknoloji/fidye-yazilimlar-sosyal-medya-uzerinden-yayiliyor,UeIWPVKwNEiGfH8TgFXuPw Yeni tespit edilen bir fidye yazılım ise kurbana iki farklı seçenek sunuyor. Alışageldiğimiz gibi para ödeyerek dosyalarınıza kavuşabilirsiniz. Diğer seçenek ise zararlı yazılımı iki kişiye bulaştırmak. Bunu yaptığınız takdirde size gönderilen kod ile şifreyi çözerek dosyalarınıza kavuşabiliyorsunuz. "Popcorn" adı verilen bu yeni tür zararlı yazılımın bir diğer tehlikeli özelliği de şifre çözme kodunun 4 kez yanlış girilmesi halinde şifrelenen dosyaları silmesi. Bu "iş" modeli tutarsa önümüzdeki dönem daha çok fidye yazılımın kurbanlarını kullanmaya başladığını görebiliriz. Popcorn ile ilgili son bir nokta; ekranda çıkan fidye notunda toplanacak paranın Suriye'ye ilaç, gıda ve giyecek yardımı olarak gideceği belirtilmiş. Fidye yazılımlarının n kadar büyük bir sorun halin geldiğini Kaspersky Lab tarafından hazırlanan "Fidye Yazılımı Devrimi" başlıklı raporda görebiliyoruz. 2016 yılında;
Fidye yazılımlar konusunda dünya çağında ciddi mücadeleler veren Kaspersky Lab tarafından bazı fidye yazılımların şifrelerini çözebilen araçlar yayınlanmıştır, bunlarahttps://support.kaspersky.com/viruses/utility?CID=acq-freekasp-USA adresinden ulaşabilirsiniz. Ne kadar etkili oldukları veya sizi hedef alan fidye yazılım konusunda neler yapabileceğini bilemiyorum. Faydası olabilir diye düşündüğüm için paylaşıyorum. Fidye yazılımlar konusunda genel olarak tedbir almanın mümkün olduğunu ancak zarar meydana geldikten sonra yapılabilecek çok az şey olduğunu hatırlatmak istiyorum. Neler yapıyorum?
|
