Aralarında Türk Kuruluşların da Olduğu 140 Şirket Siber Saldırı Altında

Aralarında Türk Kuruluşların da Olduğu 140 Şirket Siber Saldırı Altında

Siber güvenliğin önemi her geçen gün artıyor. Rusya merkezli internet güvenliği üzerine çözümler sunan Kaspersky Lab uzmanları, saldırı amaçlı tasarlanan yazılımlar tespit etti. Hedefleri bilinmeyen saldırılar, Windows PowerShell çerçevesini kullanıyor.

Geçtiğimiz yılın son çeyreğinde Rusya, Ukrayna, Ermenistan, Azerbaycan ve Gürcistan gibi Bağımsız Devletler Topluluğu (BDT) üyesi ülkelerin bankaları, Kaspersky Lab’a başvurdu. Şirketlerin ortak problemi, sunucu belleklerinde Meterpreter adlı penetrasyon testi yazılımını bulduklarını bildirdiler. İncelemeler sonucunda Meterpreter kodunun bir dizi meşru PowerShell komut dizisiyle ve bazı uygulamalarla birleştiği keşfedildi. Böylelikle bellekte gizlenen araçlar, yönetici şifrelerine erişebiliyor ve saldırganlar sistemi uzaktan kontrol edebiliyor. Saldırganların asıl amacının finansal işlemlere erişim olduğu varsayılıyor.

Kaspersky Lab’ın çalışmaları saldırıların büyüklüğünü ortaya çıkardı. Çeşitli sektörlerden, 140 farklı kuruluşun darbe aldığı saldırılara, Türk şirketler de dahil. Kurbanların çoğu ABD, Fransa, Ekvador, Kenya, Birleşik Krallık ve Rusya’da bulunuyor. Saldırılar toplamda 40 ülkede tespit edildi. Kimliği henüz tespit edilemeyen siber suçluları, kullandıkları Windows uygulamalarının yaygınlığı koruyor. Ağda bıraktıkları izler tespit edilemeyen saldırganlar, farklı gruplara mensup da olabilir. Saldırganların müdahaleyi zorlaştırmak konusundaki kararlılığının, adli incelemeleri yavaşlattığını belirten Kaspersky Lab Baş Güvenlik Araştırmacısı Sergey Golovanov, “Söz konusu olaylarda saldırganlar, akla gelebilecek her türlü adli inceleme karşıtı tekniği kullanmışlar; zararlı yazılım kullanmadan bir ağdan başarılı bir şekilde nasıl veri sızdırılabileceğini ve meşru veya açık kaynaklı uygulamalar yardımıyla kimliklerini başarıyla saklayabildiklerini göstermişlerdir” diyor.

Saldırının tespiti sadece RAM, ağ ve kayıt defteri üzerinden yapılabiliyor. Operasyonların ikinci kısmı, saldırganların benzersiz taktiklerle ATM’lerden nasıl para çektiği hakkında. Sergey Golovanov ve Igor Soumenkov tarafından 2-6 Nisan 2017 tarihlerinde gerçekleştirilecek olan Güvenlik Analisti Zirvesi (Security Analyst Summit) etkinliğinde sunulacak.

İngiliz Bakandan Nato'ya Siber Saldırı Uyarısı

Pentagon Sunucuları Siber Saldırı Tehlikesiyle Karşı Karşıya

Kaspersky Çalışanına Vatan Hainliği Suçlaması

YORUMLAR