Rus istihbaratına bağlı Sandworm hacker grubundan Ukrayna ve ABD'ye siber saldırı!
Rus istihbaratına bağlı Sandworm hacker grubundan Ukrayna ve ABD'ye siber saldırı!
Amerika Birleşik Devletleri (ABD) Ulusal Güvenlik Ajansının (NSA) açıkladığı yeni rapora göre, hükumetin Rus askeri istihbarat teşkilatı GRU ile bağlantılı bir hacker grubunun Amerikan bilgisayarlarını hacklemek için teknik bir güvenlik açığından yararlandığı ortaya çıktı.
Haber Giriş Tarihi: 04.06.2020 17:47
Haber Güncellenme Tarihi: 05.06.2020 16:22
Kaynak:
Haber Merkezi
https://www.qha.com.tr/
Ozan Barış ERİM/ QHA Ankara
Amerika Birleşik Devletleri (ABD) Ulusal Güvenlik Ajansının (NSA) açıkladığı yeni rapora göre, hükumetin Rus askeri istihbarat teşkilatı GRU ile bağlantılı bir hacker grubunun Amerikan bilgisayarlarını hacklemek için teknik bir güvenlik açığından yararlandığı ortaya çıktı.
Açıklanan bir danışma belgesine göre NSA, "GRU Özel Teknolojiler Merkezinden 74455 numaralı alandaki Rus internet korsanlarının, en az Ağustos 2019'dan bu yana Exim Mail Transfer Agent yazılımındaki bir güvenlik açığından yararlandığını tespit ettik. Bu kötü amaçlı siber programdan sorumlu siber aktörler genel olarak Sandworm ekibi olarak biliniyor." diye bildirdi.
GÖNDERİLEN VİRÜS İLE TÜM BİLGİSAYARLAR İNCELENİYOR
NSA'ya göre, kimliği doğrulanmamış bir uzak saldırgan, kök ayrıcalıklarına sahip komutları yürütmek için özel olarak hazırlanmış bir e-posta gönderiyor. Bu hata, bilgisayar korsanlarının yeni programlar yükleyen, verileri değiştiren ve başka şekillerde virüs bulaşmış bilgisayarları incelemelerini sağlayan özel hazırlanmış e-postalar göndermesini mümkün kılıyor. E-postaların bağlantılarından ulaşılan bilgilere göre ise Rus askeri istihbarat teşkilatı GRU ile bağlantılı Sandworm ekibine ulaşıldı.
İLGİLİ HABER: RUS HACKERLARDAN ABD HASTANELERİNE SİBER SALDIRI
UKRAYNA ŞİRKETLERİNE DE SALDIRDILAR
Demokrasiyi Güvence İttifakında Yeni Teknolojiler Üyesi Lindsay Gorman, konu ile ilgili, "Bir spearphishing (Bir kurumun bilgilerini kopyalayarak çalmak) kampanyası, Ukraynalı güç dağıtım şirketlerinin bilgi sistemlerine nüfuz etti, bunların kontrolünü ele geçirdi ve daha sonra kesintiler hakkında bilgi gönderilmesini önlemek için dağıtılmış hizmet reddi saldırıları kullandı." diye konuştu.
İLGİLİ HABER: UKRAYNA SEÇİMLERİ: SBU MİLLİ GÜVENLİĞİ TEHDİT EDEN İNTERNET SİTELERİNİ BLOKE EDECEK
HATAYI BULMAK SAVAŞIN SADECE YARISI
Gorman ayrıca Sandworm'un uzun zamandır var olan bu güvenlik açığından yararlandığını vurguladı. Gorman, "İlginç olan, burada kullanılan güvenlik açığının yeni olmaması. Daha önce keşfedilmişti ve Haziran ayında bir yama zaten yayınlanmıştı. Şimdi gelen danışma, tüm sistemlerin yamayı gerçekten indirip çalıştırmadığını belirten bir farkındalık yaratma işlevine hizmet ediyor olabilir. Bu siber uyanıklık tüm bilgileri keşfetmeyi amaçlıyor. Siber güvenlik birçok hareketli parçası olan karmaşık bir ekosistemdir. Hatayı bulmak savaşın sadece yarısıdır." dedi.
İLGİLİ HABER: MİCROSOFT, RUSYA'NIN YENİ SİBER OPERASYONUNU TESPİT ETTİ: BU SEFER HEDEF DÜŞÜNCE KURULUŞLARI!
"SOĞUK SAVAŞTA BİLE BÖYLESİ GÖRÜLMEDİ"
ABD'li yetkililer ise "Soğuk Savaş sırasında bile Sovyetlerin bunu yapmaya çalıştığını hiç görmemiştik." şaşkınlıklarını dile getirdi. Gorman'a aktardığı bilgilere göre, ABD Adalet Bakanlığı, GRU'yu bilgisayar korsanlığı faaliyetleri nedeniyle cezalandırmak için bazı önlemler aldı.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Web.tv
Rus istihbaratına bağlı Sandworm hacker grubundan Ukrayna ve ABD'ye siber saldırı!
Amerika Birleşik Devletleri (ABD) Ulusal Güvenlik Ajansının (NSA) açıkladığı yeni rapora göre, hükumetin Rus askeri istihbarat teşkilatı GRU ile bağlantılı bir hacker grubunun Amerikan bilgisayarlarını hacklemek için teknik bir güvenlik açığından yararlandığı ortaya çıktı.
Ozan Barış ERİM/ QHA Ankara
Amerika Birleşik Devletleri (ABD) Ulusal Güvenlik Ajansının (NSA) açıkladığı yeni rapora göre, hükumetin Rus askeri istihbarat teşkilatı GRU ile bağlantılı bir hacker grubunun Amerikan bilgisayarlarını hacklemek için teknik bir güvenlik açığından yararlandığı ortaya çıktı.
Açıklanan bir danışma belgesine göre NSA, "GRU Özel Teknolojiler Merkezinden 74455 numaralı alandaki Rus internet korsanlarının, en az Ağustos 2019'dan bu yana Exim Mail Transfer Agent yazılımındaki bir güvenlik açığından yararlandığını tespit ettik. Bu kötü amaçlı siber programdan sorumlu siber aktörler genel olarak Sandworm ekibi olarak biliniyor." diye bildirdi.
İLGİLİ HABER: MERKEL, RUSYA'YI SİBER SALDIRI İLE SUÇLADI!
GÖNDERİLEN VİRÜS İLE TÜM BİLGİSAYARLAR İNCELENİYORNSA'ya göre, kimliği doğrulanmamış bir uzak saldırgan, kök ayrıcalıklarına sahip komutları yürütmek için özel olarak hazırlanmış bir e-posta gönderiyor. Bu hata, bilgisayar korsanlarının yeni programlar yükleyen, verileri değiştiren ve başka şekillerde virüs bulaşmış bilgisayarları incelemelerini sağlayan özel hazırlanmış e-postalar göndermesini mümkün kılıyor. E-postaların bağlantılarından ulaşılan bilgilere göre ise Rus askeri istihbarat teşkilatı GRU ile bağlantılı Sandworm ekibine ulaşıldı.
İLGİLİ HABER: RUS HACKERLARDAN ABD HASTANELERİNE SİBER SALDIRI
UKRAYNA ŞİRKETLERİNE DE SALDIRDILARDemokrasiyi Güvence İttifakında Yeni Teknolojiler Üyesi Lindsay Gorman, konu ile ilgili, "Bir spearphishing (Bir kurumun bilgilerini kopyalayarak çalmak) kampanyası, Ukraynalı güç dağıtım şirketlerinin bilgi sistemlerine nüfuz etti, bunların kontrolünü ele geçirdi ve daha sonra kesintiler hakkında bilgi gönderilmesini önlemek için dağıtılmış hizmet reddi saldırıları kullandı." diye konuştu.
İLGİLİ HABER: UKRAYNA SEÇİMLERİ: SBU MİLLİ GÜVENLİĞİ TEHDİT EDEN İNTERNET SİTELERİNİ BLOKE EDECEK
HATAYI BULMAK SAVAŞIN SADECE YARISIGorman ayrıca Sandworm'un uzun zamandır var olan bu güvenlik açığından yararlandığını vurguladı. Gorman, "İlginç olan, burada kullanılan güvenlik açığının yeni olmaması. Daha önce keşfedilmişti ve Haziran ayında bir yama zaten yayınlanmıştı. Şimdi gelen danışma, tüm sistemlerin yamayı gerçekten indirip çalıştırmadığını belirten bir farkındalık yaratma işlevine hizmet ediyor olabilir. Bu siber uyanıklık tüm bilgileri keşfetmeyi amaçlıyor. Siber güvenlik birçok hareketli parçası olan karmaşık bir ekosistemdir. Hatayı bulmak savaşın sadece yarısıdır." dedi.
İLGİLİ HABER: MİCROSOFT, RUSYA'NIN YENİ SİBER OPERASYONUNU TESPİT ETTİ: BU SEFER HEDEF DÜŞÜNCE KURULUŞLARI!
"SOĞUK SAVAŞTA BİLE BÖYLESİ GÖRÜLMEDİ"ABD'li yetkililer ise "Soğuk Savaş sırasında bile Sovyetlerin bunu yapmaya çalıştığını hiç görmemiştik." şaşkınlıklarını dile getirdi. Gorman'a aktardığı bilgilere göre, ABD Adalet Bakanlığı, GRU'yu bilgisayar korsanlığı faaliyetleri nedeniyle cezalandırmak için bazı önlemler aldı.
Son Haberler