• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa Günlük Haberler

Yeni Siber Saldırı Riskleri Geliyor; Microsoft-Oracle-NSA İlişkisine Dikkat çeken Shadow Brookers Her Ay Yeni Bir Açık ve Kod Yayınlayacak

Shadow Brookers şimdi bütün hikayeyi ve bir anlamda bu saldırının arka planını anlattı. Grubun yayınladığı yeni blog mesajında, haziran ayından itibaren dünyanın en büyük ticari sırlarından bazılarına erişmek için para ödemeye istekli olanlar için her ay çeşitli araçları yayınlayacakları belirtiliyor.

Fusun S.Nebil-Fusun S.Nebil
16 Mayıs 2017
-Günlük Haberler, Hacker - Siber Saldırı, Veri Sızıntıları, Virüs - Trojan
0
Yeni Siber Saldırı Riskleri Geliyor; Microsoft-Oracle-NSA İlişkisine Dikkat çeken Shadow Brookers Her Ay Yeni Bir Açık ve Kod Yayınlayacak
Facebook'ta PaylaşTwitter'da Paylaş

Cuma günü başlayan WannaCry saldırısı çok endişe topladı ama sadece 300 bin bilgisayarı etkiledi [1] ve salı gününe gelindiğinde hemen hemen bitmişti. Telaşın temel nedeni 150’nin üzerindeki ülkeye çok hızlı bir şekilde yayılması ve fidye bağlantısı olmasıydı. Bilinen bir açığı kullanıyordu ve bütün dünyada hızlıca tedbir alındı. Dolayısıyla saldırı hızla savuşturuldu.

Ancak şimdi yeni bir tehlike belirdi; WannaCry’ı sızdıran Shadow Brookers hacker grubu, şimdi her ay başka açıklar ve kodlar yayınlayacağı tehdidinde bulundu.

Shadow Brookers, kimdir bilinmiyor. Rus asıllı oldukları inancı var [2]. Bu saldırıyı yapan grup olarak da düşünülmüyor. Onların fonksiyonu saldırının yapıldığı açığı ve kodu yayınlamak oldu. Şimdi yeni açıklardan ve kodlardan bahsediyorlar. Anlaşılan birilerine fena halde kızgınlar.

Cuma gününden beri konuşulduğu üzere, siber saldırının aracı, bizzat Amerikan Ulusal Güvenlik Ajansı (NSA) tarafından yaratılmış bir kod [3]. Shadow Brookers ismini taşıyan hacker grubu bu kodu nisan sonunda online kanallardan halka açık bir şekilde yayınlamıştı. Saldırı da bu yayınlanan kod kullanılarak –kimliği belirsiz kişiler tarafından– yapıldı. Şimdi Shadow Brookers mayıs ayını pas geçtiklerini ama bundan sonra her ay yeni kodlar yayınlayacaklarını bildirdi.

Shadow Brookers bir blog mesajında bütün hikayeyi ve bir anlamda bu saldırının arka planını anlattı. Grubun yayınladığı mesajda, haziran başından itibaren, dünyanın en büyük ticari sırlarından bazılarına erişmek için para ödemeye istekli olanlar için, her ay çeşitli araçları yayınlayacaklarını belirtiyorlar.

Yayınlanacak bilgilerin, web browser, router, akıllı cihaz açıkları, Windows 10 gibi son dönem işletim sistemine ait açıklar, Swift sağlayıcılarının ya da merkez bankalarının networklerinden bazı veriler (muhtemelen açıklar), Rus, Çin, İran ya da Kuzey Kore nükleer programları ya da füze programları konusunda network verileri olabileceği belirtiliyor. Ancak daha fazla detayın haziran ayında verileceği kaydediliyor.

Microsoft’un Sorumluluğu

Grup blog yazısında, neden satış yapacaklarını açıklıyor. Satış ile fidye arasındaki farkı “satışta zorlama olmadığı” kaydıyla belirtiyor. Shadow Brookers açıklamalarında Windows açıklarına da özellikle değiniyor ve “Shadow Brookers”un olayın bu tarafından bakmakta olduğuna dair bir savunma yapıyor.

Bu arada kaydedelim, Lisans ücretleri ödenerek satın alındığında, Microsoft’un iddiası “güvenli yazılım da satın alınmış olduğu” şeklinde. Dolayısıyla Microsoft’un bu olayda sorumluluğunun büyük olduğu kendi sözleriyle açıktır [3].

Diğer yandan saldırının 300 bin gibi bir sayıda sınırlı kalmasının bir nedeni de, son yıllarda Windows kullanımının neredeyse yarı yarıya azalmış olmasıdır [4]. Aksi takdirde bugün bir kaç milyon makina görmüş olmalıydık. Yıllar içinde siber saldırılar güçlerini arttırdığı halde, bulaşma sayısı 2009 yıllarındaki milyon rakamlarının 3’de birine ancak ulaşmış durumdadır. Saldırının Türkiye’de yayılımının sınırlı kalmasının bir nedeni de budur.

NSA Taşaronu Equation Group

Shadow Brookers mesajında Equation Group’tan söz ediyor. Hatırlayacaksınız, bu grup 14 yıldır NSA için kod geliştiren bir şirket. Kodları 2016 yılında Shadow Brookers tarafından yayınlanmıştı.

Shadow Brookers geçen ağustos ayında,NSA’in taşaronu olan Equation Grup kodlarının, açık bilgilerinin ve hacking araçlarının 2013’den bu yana ellerinde olduğunu ve bunu açık arttırma usülü ile satacaklarını duyurmuştu.

Grup blog mesajında, geçen yıl arttırma yapmalarına dair soran ya da eleştirenlere karşı da, ödüller, kurumsal imparatorluklara katılmak ya da satmakla ilgilenmediklerini belirtirken; “açık arttırmaya Equation Group, Five Eyes, Rusya, Çin, Iran, Kore, Japonya, Israil, Saudi Arabistan, Birleşmiş Milletler, NATO, herhangi bir hükümet, Cisco, Juniper, Intel, Microsoft, Symantec, Google, Apple, FireEye, ya da başka bir güvenlik firması katılmadı ve biz ihaleyi iptal ettik” şeklinde süreci anlatıyor.

Arkasından bu araç ve açıkları sitelerinden satışa çıkarmışlar. Yine satın alan olmayınca çok üzülmüşler. Ocak başında Equation Group’a ekran görüntüleri göndermişler. Bunun karşılığında Equation Group’un eskiden kullandığı ve bu ekran görüntülerinde sızdığı anlaşılan açıkları Microsoft’a raporladığı ve kapattırdığı görülmüş.

Microsoft şubat ayında “Eternal Blue” açığını kapatmayı atlamış, mart ayında yamalamış. Aynı dönemde Oracle’ın da Equation Group ilişkili olarak 120 kadar açığını yamadığı da başka bir bilgi.

Shadow Brookers, yamaların yayınlanmasından sonra 30 gün beklemiş. Sonrasını birkaç gündür okuyorsunuz; İşte saldırı da böyle meydana gelmiş oldu.

Kendilerinin yaşlı insanların emeklilik paralarını çalmakla ilgilenmediklerini anlatan Shadow Brookers diyor ki; “Microsoft’un NSA’ya babalanmasına bakmayın, aralarında her yıl yüz milyon-milyar $’lık kontratlar var. Birbirinde çalışan elemanları var. Ayrıca Google Project Zero içinde de Equation Group elemanları var. ”

Daha ilginci, Shadow Brookers, Equation Group’un teknoloji firmalarına –insanlar farketmediği sürece– açıkları kapatmamaları için para verdiğini iddia ediyor.

Bütün bunları da “kızgın” bir ifadeyle anlatıyor ve yer yer ciddiye alınmadığından şikayet ediyor.

Anlayacağınız sıcak bir yaz bekliyor bizi. Öyle ya da böyle.. Bakalım bu Shadow Brookers kimdir, kimlerdir ortaya çıkacak mı? Ya da tehdit ettikleri gibi kodları yayınlayıp, ortamı siber saldırılarla gerecekler mi?

[1] 2008’de çıkan Conflicker’ın 1 milyon makinayı etkilediği tahmin ediliyor. 2013’deki Cryptolocker’ın 600 bin makinayı etkilediği belirtiliyor. 2009’daki Zeus’un yine 1 milyon makinaya bulaştığı düşünülüyordu.

[2] The Shadow Brokers hack is starting to look like Russia vs. NSA

[3] NSA Hacking Aracı Sızdı; İstenilen Her Makinaya Girilebiliyor

[4] “Görülmemiş” Siber Saldırı; Siber Güvenlikte Hükümetler, Düzenleyici Otoriteler ve Microsoft’un Konumu

[5] Tarihi Dönemeç; Gitgide Düşen Windows Liderliği İlk Kez Kaybetti

Etiketler: AppleBirleşmiş MilletlerÇin Halk CumhuriyetiCiscoEquation GroupEternal BlueFireEyeFive EyesGoogleGoogle Project ZeroHaberHackerIntelİranIsrailJaponyaJuniperKoreMicrosoftNATONSAOracleRusyaSaudi ArabistanShadow BrookersSiber SaldırıSymantecWannaCryWindows

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

blank
Ernur Öktem
  • Dassault Systèmes İle 3D Tasarım ve Mühendislik Yazılımları Hakkında Sohbet
blank
Fusun S.Nebil
  • e-Devlet Hacklenmesi Yok, Bireysel Trojan Olayı Var
blank
Innocenzo Genna* / EU telecom regulation expert
  • Rusya-Ukrayna Çatışması Avrupa’ya Siber Güvenlik Açısından Neler Öğretebilir?
blank
Mehmet Taşnikli
  • AMD, Pensando’yu 1,9 Mİlyar $’a Satın Alıyor
blank
turk-internet.com / Bilgi
  • “Bağlantınız Gizli Değil” Uyarısı Nedir, Karşılaşıldığında Ne Yapmalı?
blank
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • 2014 Yılında Yıldızlararası Bir Nesnenin Dünyaya Çarptığı Doğrulandı
  • DE-CIX, IRAK-IXP İle İş Birliği İmzası Attı
  • Peter Thiel: Merkez Bankaları İflas Ediyor
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?
  • Türk Telekom 5,8 Milyar Kar Etmişse, Neden İnternete Zam Yapıyor?

HAFTANIN KELİMESİ

TERSİNE MÜHENDİSLİK

Tersine mühendislik (reverse engineering), bir makinayı, bir yazılımı, askeri bir teknolojiyi nasıl çalıştığını görmek için sökme eylemidir.

Nasıl çalıştığını tersinden anlamaya çalışmak, bilgi edinmek ve analiz etmek için yapılır. Genellikle nesneyi çoğaltmak (kopyalamak) veya geliştirmek için kullanılır.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1
  • Paylaşılan İnternet ve Özel İnternet Erişimi Arasındaki Fark Nedir? için Halil Teberci
  • Rusya, Sosyal Medya Şirketlerine Sunucularını Taşımaları için Süre Verdi için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.