• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa INTERNET Siber Güvenlik Hacker - Siber Saldırı

Hackerlar ABD Nükleer Füze Yüklenicisini Hackledi ve Dosyalarını Çaldı

Fusun S.Nebil-Fusun S.Nebil
6 Haziran 2020
-Günlük Haberler, Hacker - Siber Saldırı, Savunma Sanayi
0
Hackerlar ABD Nükleer Füze Yüklenicisini Hackledi ve Dosyalarını Çaldı
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

ABD’nin nükleer caydırıcılığına kritik destek sağlayan Minuteman III füzeleri için mühendislik desteği ve teknik bakım / onarım sağlayan bir firmaya ait gizli belgelerin hackerlar tarafından fidye saldırısı ile çalındığı bildiriliyor. Saldırganlar Westech International isimli firmanın bilgisayar ağına eriştikten bir süre sonra, şirketin makinelerini şifreledi ve şirkete haraç ödemeleri konusunda baskı yapmak için çaldıkları belgeleri internete sızdırmaya başladılar.

Westech International’ın ABD ordusunun birden fazla kolu için programlar yürüttüğü kaydediliyor. Şirketin müşteri listesine bakıldığında, saldırı giderek daha ciddi yankı bulabilir diye düşünülüyor. Bu listede ABD askeri şubeleri, Amerikan hükümeti altyapı ajansları ve Ordu, Hava Kuvvetleri, Deniz Kuvvetleri, Ortak Hizmet Ajansları, Ticaret Departmanı, Enerji Departmanı, Genel Hizmetler İdaresi, Booz Allen Hamilton, General Dynamics Bilgi Teknolojisi, Lockheed Martin Bilgi Teknolojisi ve daha fazlası bulunuyor.[1].

Saldırının zaman dilimi, fidye talepleri ve Westech’in hangi hassas verilerinin çalındığı ve/veya yayınlandığı henüz tam bilinmiyor. Firmanın alt taşaron olarak hizmet verdiği, Amerikan uzay ve savunma teknolojileri şirketi Northrup Grumman ve Amerikan Savunma Bakanlığı’nın (DoD) henüz açıklama yapmadığı kaydediliyor.

Nükleer Üçlü (Triad)

ABD, “Nükleer Triad” olarak bilinen bir sistemle korunuyor. Yani, karadan fırlatılan nükleer füzeler, denizaltılardaki nükleer füzeler ve nükleer bomba ve füzelerle donatılmış uçaklardan oluşan üç yönlü bir saldırı gücü.

İşte bu üçlüden biri – karadaki LGM-30 Minuteman kıtalararası balistik füzeler (ICBM) – bir Northrup Grumman yüklenicisinin bilgisayar ağına Maze (labirent) fidye yazılımı bulaştıran bilgisayar korsanları tarafından hacklendi.

ABD, 1970’lerden beri var olan ve Montana, Kuzey Dakota ve Wyoming’deki ABD Hava Kuvvetleri tesislerinde depolanan yaklaşık 440 ICBM’ye sahip. ABD Stratejik ve Uluslararası Araştırmalar Merkezi’nin verdiği bilgiye göre, bunlar ABD’nin uzun menzilli karadan havaya nükleer silahlarının tamamını oluşturuyor ve her biri birkaç termonükleer savaş başlığı taşıyarak 11.000 km yol kat edebiliyor .

Westech, “Maze Fidye Saldırısı”na Uğramış Durumunda

Westech sözcüsü Sky News’e şirketin saldırıya uğradığını ve bilgisayarlarının Maze fidye saldırısı ile şifrelendiğini doğruladı. İlaveten suçluların hangi verileri çalmayı başardığını belirlemeye yönelik araştırmaların devam ettiğini söyledi [2].

Westech’in müşteri listesine bakıldığında, saldırı giderek daha ciddi yankı bulabilir diye düşünülüyor. Bu listede ABD askeri şubeleri, Amerikan hükümeti altyapı ajansları ve Ordu, Hava Kuvvetleri, Deniz Kuvvetleri, Ortak Hizmet Ajansları, Ticaret Departmanı, Enerji Departmanı, Genel Hizmetler İdaresi, Booz Allen Hamilton, General Dynamics Bilgi Teknolojisi, Lockheed Martin Bilgi Teknolojisi ve daha fazlası bulunuyor.

Maze fidye yazılımının diğer fidye yazılımlarından farkının, dosyaları şifrelemesinin yanı sıra, etkilenen tüm dosyaları otomatik olarak saldırganların sunucularına kopyalaması olduğu kaydediliyor. Yani sızılan sunuculardaki tüm bilgiler çalınmış olabilir.

Dosyaların kopyalanması, bu saldırının bu yıl yükselen “çifte haraç (double extortion)” saldırılarından birisi olması anlamına geliyor. Saldırganlar bir yandan bilgisayarda şifreledikleri dosyalar için haraç (fidye) talep ederken, sunucudan çaldıkları gizli/hassas bilgileri online yayınlamama karşılığı da para istiyorlar.

Fidye saldırılarının, çifte haraç tarafına evrilmesinin bir nedeni de, fidye saldırılarına karşı artan bilinç sonucu veri yedeklemelerinin daha ciddiye alınması ve fidye ödemek yerine, yedekleri yükleyerek devam etme eğilimlerinin artması olabilir.

Maze Fidye Saldırısını Yapan Grup “Çifte Haraç” Saldırılarının da Öncüsü

Maze saldırı yazılımı daha önce ChaCha diye biliniyordu. 2019 mayısında ismini “Maze”ye çevirdi. SophosLab geçen ay, bu tür 2 yönlü saldırının 1 yıldır mevcut olduğunu ve giderek de yükseldiğini ve bu saldırıyı yapanların “çifte haraç” saldırılarının da öncüsü olduğunu raporladı[3].

Zaten Maze çetesinin 2 ay önce bir yeraltı sitesi açtığı ve orada fidye ödemeyi kabul etmeyen kurbanların ve çalınmış bilgilerinin listelenmeye başladığı kaydediliyor. Şimdiye kadar, hukuk firmaları, tıbbi hizmet sağlayıcıları ve sigorta şirketleri de dahil olmak üzere, taleplerine cevap vermeyen düzinelerce şirketin ayrıntılarını yayınlamışlar. Bu ekibin çok yüksek profilli kurbanlar aradığı kaydediliyor.

Hackerların Westech International ile ilgili olarak internete sızdırdığı bilgilerin, şimdilik bordro bilgileri ve kişisel ayrıntılar gibi hassas çalışan verileri ve şirkete ait askeri bilgi içeren ve içermeyen e-postalar olduğu görülmüş.

Saldırganların gizli askeri belgelere ulaşıp, ulaşmadığı belirsiz ancak yayınladıkları belgeler, son derece hassas verilere erişebildiklerini göstermiş. Dolayısıyla saldırının arkasındaki hackerların, ABD’ye düşman bir devlete nükleer caydırıcılık hakkında bilgi satarak paralarından para kazanmaya çalışabileceği endişeleri var. ABD’deki mahkeme belgeleri, finansal güdüye sahip Rus siber suçluların gizli hükümet belgelerini çalmak için istihbarat servisleri ile işbirliği yaptığını iddia ediyor.

Türk KOBİ’leri Fidye Saldırılarından Payını Aldı

Geçtiğimiz 3 yıldan bu yana Sadece muhasebe uygulamalarında kullansalar bile çok sayıda Türk KOBİ’sinin fidye saldırılarına maruz kaldığı görüldü. Şimdi değişen ve evrilen fidye saldırılarının da Türkiye’yi vurabileceğini unutmamak lazım. Hep söylüyoruz, siber güvenlik bugünkü dünyanın en önemli konularından birisi.

2019’da ABD’de çok sayıda belediyenin fidye saldırısına uğradığını ve bir kısmının fidyeyi ödediğini de not edelim [4].

Uzmanlar fidye saldırıları öncesinde, hedef organizasyonların ve çalışanlarının, Linkedin, Facebook, Twitter ve çevrimiçi haber aramaları yoluyla araştırıldığını, saldırının ondan sonra planlandığı ve yürütüldüğünü kaydediyorlar. Bazen bu saldırıların fidye saldırılarından haftalar ya da aylar önce başlatılabildiği de not ediliyor. Hatırlayın, “zincir, zayıf halkası kadar güçlüdür” [5].

Sisteminizi sağlam tutmak, yedeklerinizi düzenli almak ve şirket çalışanlarının sosyal medyada nasıl davranacaklarını kurala bağlamak (bilmediği kişiden gelen dosyayı indirmemek, linke tıklamamak vs gibi) dışında, eğer başınıza fidye saldırı gelmişse, uzmanlar “ödeme yapmayın” uyarısında bulunuyorlar. Tabii bunu söylemek kolay diyeceksiniz, özellikle de yedekleriniz yoksa ya da güncel değilse.

Ama ödeme yapsanız bile verilerinizi geri alma konusunda bir belirsizlik olabilir. Ödeme yapmak ise, fidye saldırganlarının devam etmesi için bir neden oluşturuyor.

Bu dönem uzaktan çalışıyorsanız [6], Uzaktan Masaüstü protokolünü (RDP – Remote Desktop Protocol) eğer gereksiz ise kapatın. Ya da kullanıcı limitlemesi yapın. Ama mutlaka 2 seviyeli kimlik tanımlama (2FA) kullanın. Tabii şifrelerinizin güçlü olması gerektiğini söylemiyoruz bile. Bilmeniz gereken ilk şey bu çünkü[7].

Son mesajımız şu; bu haberi “önemli olduğu” için yayınladık. Ancak bir başka yönü ise, farkındalık. Bu saldırıları farkına varın. Siber saldırılar karşılanması son derece zor ve nereden boşluk bulunacağı bilinmeyen saldırılar. Bu bazen güncellemediğiniz bir yazılım, bazen güncelleseniz bile açığı yeni ortaya çıkmış (hatta çıkmamış) yazılım, bazen de bir elemanınız olabilir. Engelleyemeyebiliyor olabilirsiniz. Siz yine de elinizden geleni yapın. Uzmanların dediklerine kulak verin.

 

[1] Westech International Inc – Air & Space Operations

[2] Hackers Steal Secrets From US Neclear Missile Contractor

[3] Maze ransomware: extorting victims for 1 year and counting

[4] Teksas’da 23 Yerel Belediye Fidye Saldırısına Uğradı

[5] İş Yerinde İnternetten Arkadaş Arayanlar Şirket Sırlarını Açığa Çıkarıyor

[6] Evden Çalışma Sürecinde Siber Tehditlere Ne Kadar Hazırsınız

[7]Uygun Bütçeli Siber Güvenlik İçin Kobi’lerin Dikkat Etmesi Gereken 5 Faktör

Etiketler: Fidye SaldırısıHackerKıtalararası Balistik Füzeler (ICBM)ManşetNorthrup GrummanNükleer TriadSKyNewsWestech International

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Yakında Yerli Üretim Huawei Telefonlar mı Göreceğiz?
Fusun S.Nebil
  • CHP’nin Big Data Analizi, AKP’yi Telaş Ettirdi
Innocenzo Genna* / EU telecom regulation expert
  • Dezenformasyonla İlgili Yeni Avrupa Uygulama Kuralları: Öz Düzenlemeden Ortak Düzenlemeye
Mehmet Taşnikli
  • Rusya, Ukrayna’nın İşgal Ettiği Bölgelerinde İnterneti Rus Şebekelerine Yönlendiriyor
turk-internet.com / Bilgi
  • Kaldığınız Otel ya da Kiralık Evde Gizli Kamera Var mı?
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • BTK, 6400 Kadroyu Üst Dereceden Emeklilik Dağıtmak için mi Kullanıyor?
  • BTK’da 3 Kurul Üyesinin Yenilenmesi Yaklaşırken
  • KPSS Soruları Sızdı mı?
  • Büyük Teknoloji Firmalarının En Büyük Hissedarları Varlık Şirketleri
  • Google, “Tırnaklı” Arama Sonuçlarını İyileştirdi

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.