Türkiye’de görünmez siber saldırı ile 4 büyük şirkete sızdılar!

Türkiye’yi de hedefleyen görünmez siber saldırılar başladı. Güvenlik şirketi Kaspersky Lab, siber saldırganların “görünmez” saldırılarla 40 ülkede büyük şirketlere sızdığını tespit etti. ABD, Güney Amerika, Avrupa ve Afrika’daki 140’dan fazla büyük şirketi hedef alan ‘hacker‘ların saldırısından Türkiye’den 4 büyük şirket etkilendi.

Kaspersky Lab uzmanları sadece meşru yazılımlar kullanan ve öncelikli hedefler arasında bankalar, telekomünikasyon şirketleri ve devlet kurumlarının yer aldığı “görünmez” bir dizi hedefli saldırı tespit etti.

Söz konusu saldırılar, yaygın bir şekilde kullanılan penetrasyon testleri ve yönetim araçlarının yanı sıra, Windows’ta görev otomasyonu yapmayı sağlayan PowerShell çerçevesini kullanıyor ve sabit sürücülere zararlı yazılım kaydetmeden, bellekte gizleniyor.

Arkasında hiçbir iz bırakmıyor

Saldırılar, bu karışık yaklaşım sayesinde beyaz listeleme teknolojilerinden faydalanarak tespit edilemiyor ve adli araştırmacılar için geride neredeyse hiçbir iz veya zararlı yazılım örneği bırakmıyor. Saldırganlar sadece istedikleri bilgiyi elde etmelerine yetecek kadar bir süre sistemde kalıyor. Sistemin bir sonraki yeniden başlatılma zamanına kadar ise arkalarında bıraktıkları tüm izler siliniyor.

Kaspersky Lab’in tespitlerine göre çeşitli sektörlerde faaliyet gösteren 140’ın üzerinde büyük ölçekli kuruluşun ağları saldırıya uğramış ve aralarında Türkiye’den şirketlerin de bulunduğu kurbanların çoğu ABD, Fransa, Ekvador, Kenya, Birleşik Krallık ve Rusya’da bulunuyor. Kaspersky Lab, saldırıdan etkilenen şirketleri ise açıklamadı.

‘Zararlı yazılım kullanmadan yapıyorlar’

Saldırganların kimliği henüz bilinmezken; açık kaynaklı kötü niyetli kodlar, her gün kullanılan Windows uygulamaları ve tanınmayan alan adları sebebiyle sorumluların bulunması veya yapılanların tek bir grubun mu yoksa aynı araçları kullanan birden fazla grubun mu işi olduğunun anlaşılmasını güçleştiriyor. 

Ancak baş şüpheliler ise meşhur GCMAN ve Carbanak grupları olarak gösteriliyor. Kaspersky Lab Baş Güvenlik Araştırmacısı Sergey Golovanov, konuyla ilgili olarak şunları söyledi:

“Söz konusu olaylarda saldırganlar akla gelebilecek her türlü adli inceleme karşıtı tekniği kullanmışlar; zararlı yazılım kullanmadan bir ağdan başarılı bir şekilde nasıl veri sızdırılabileceğini ve meşru veya açık kaynaklı uygulamalar yardımıyla kimliklerini başarıyla saklayabildiklerini göstermişler.”

Kaspersky Lab’in duyurduğu “görünmez siber saldırılar” ile ilgili ayrıntılara buradan erişebilirsiniz.


Yorumlar

yorum

Bir Cevap Yazın