Siber Suçlar

Ukrayna hükümetine ait web siteleri, bilgisayar korsanları tarafından hedef alındı

editör

21 Oca 2022 — 2 min read

10 Ocak Pazartesi günü İsviçre’nin Cenevre kentinde ABD ve Rusya’dan gelen yetkililer Ukrayna krizi ile ilgili bir görüşme gerçekleştirmişti fakat herhangi bir sonuç çıkmamıştı. 13 Ocak Perşembe günü Rusya tarafından bir açıklama yapılmış ve görüşmelerin çıkmaza girdiği belirtilmişti.

Görüşmelerin çıkmaza girmesinden sonraki ve takip eden günde yani 13-14 Ocak tarihleri arasında Ukrayna hükümetine ait Dışişleri Bakanlığı, Eğitim ve Bilim Bakanlığı, Savunma Bakanlığı, Devlet Acil Servisi olmak üzere diğer bakanlıklar ve bazı elçiliklere ait web siteleri bilgisayar korsanları tarafından tahrif edildi.

Saldırganlar tarafından web sitelerine yerleştirilen mesaja göre tahrif edilen web siteleri altında yer alan tüm verilerin kopyalanıp, tamamiyle silindiklerini iddia ettiler. İlgili mesaj Rusça, Ukraynaca ve Lehçe olmak üzere üç dilde yayınlandı.

As a result of a massive cyber attack, the websites of the Ministry of Foreign Affairs and a number of other government agencies are temporarily down. Our specialists have already started restoring the work of IT systems, and the cyberpolice has opened an investigation.
— Oleh Nikolenko 🇺🇦🇨🇦 (@OlehNikolenko_) January 14, 2022

Ukraynalı yetkililer, sosyal ağlarda ve resmi web sitesinde yayınladıkları bilgi mesajlarında gerçekleşen saldırıları doğruladılar. Saldırganların aksine yetkililer herhangi bir şekilde veri sızıntısı yaşamadıklarını belirtiyorlar.

Ukrayna Güvenlik Servisi’nden (SSU) tarafından yayınlanan gönderide, toplamda 70 web sitesine saldırı gerçekleştiğini ve sadece 10 tanesinin yetkisiz erişime maruz kaldığını belirtti. Bununla birlikte sitelere ait içeriklerin değiştirilmediğini ve herhangi bir veri sızıntısı gerçekleşmediği belirtiliyor.

SSU, yapılan saldırıyı çok yüksek olasılıkla bir tedarik zinciri saldırısı olduğunu düşünüyor ve saldırganların web alt yapılarına erişim hakkı olan bir ticari şirketin alt yapısını ele geçirildiğini belirtiyor. Yetkililer, saldırıyı henüz resmi olarak herhangi bir tehdit aktörüne veya ulus devlete bağlamadı ancak ilk tespitlere göre Rus gizli servisleriyle bağlantılı hacker gruplarının olaya karıştığına dair bazı işaretler olduğu da belirtiliyor.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.