STM, “Temmuz-Eylül’20 Dönemi Siber Tehdit Durum Raporu”nu yayınladı.
Raporda siber güvenlik derecelendirme şirketi BitSigh’ın verilerine dayanarak verilen bilgiye göre, aşı alanında çalışma yapan 17 şirkete zararlı yazılım gönderildi, bu şirketlerdeki web sunucuların bir bölümünde güvenlik zafiyeti tespit edildi.
Saldırıların arkasında, 2016’da ABD’deki başkanlık seçimlerinde Hillary Clinton’ın elektronik postalarını hackleyen “Cozy Bear” grubu var.
Batılı uzmanlar, grubun amacının aşı çalışmalarında verileri elde etmekten ziyade, kendi ülkelerinin aşılarının ilk piyasaya çıkması için, diğer çalışmaları sekteye uğratmak olduğu kanısında.
Temmuz-Eylül döneminde siber saldırıya maruz kalan bir diğer şirket de Twitter oldu.
Aralarında Elon Musk ve Bill Gates’in de bulunduğu 45 ünlü ismin twitter hesabına girilerek, “paranızı 2’ye katlıyoruz” mesajı gönderildi.
Twitter çalışanlarının hesabı ele geçirilerek gerçekleştirildiği düşünülen saldırıda, bu mesajlar yoluyla belli bir miktar Bitcoin toplandı.
STM Raporunda, İsrailli yazılım firmasının geçen yıl ortaya çıkardığı “Ripple20 zafiyeti”ne de yer verildi.
Treck Inc. teknoloji şirketinin geliştirmiş olduğu Treck adındaki gömülü bir TCP/IP yığınında (bir yazılım kütüphanesinde) bulunan bu zafiyetlerin, dünyada son yıllarda ünlü şirketlerinki dahil 100 milyondan fazla cihazı etkilediği sanılıyor.
Rapora göre, Ripple20 zaafiyeti ile yazıcılardan veriler çalınabiliyor, bir infüzyon pompasının davranışları değiştirilebiliyor veya endüstriyel kontrol cihazlarının arızalanmasına yol açılabiliyor.
Saldırganın kötü amaçlı kodları gömülü cihazlarda yıllarca saklayabileceğine, bu kodlarla şirket ve kurumların doğrudan iç ağlarına erişebileceğine de dikkat çekiliyor.
Telefon, bilgisayar vb. cihazlarda bulunan kameraların da kullanıcıdan habersiz ele geçirilebildiğine yer verilen raporda, “Güvenlik kamerası, bebek monitörü ve akıllı kapı zili gibi
yüzlerce firmanın ürünlerinde ciddi güvenlik açıkları bulunmaktadır” denildi.
Raporda, “Ağustos 2020 itibarıyla internet üzerinde 3,7 milyon zafiyetli cihaz tespit edilmiştir.” bilgisine yer verildi.
STM siber güvenlik uzmanları da Azerbaycan kamu ve özel sektörünü hedef alan PoetRAT zararlı yazılımının kullandığı teknik ve metotları ortaya çıkardı, kurum çalışanlarına eğitim verilmesi tavsiyesinde bulundu.
Türkiye’de ayrıca COVID-19 Temalı çeşitli Türkçe dokümanları andıran zararlı çalıştırılabilir dosyaların Türkiye Cumhuriyeti kamu kurumlarını hedef aldığı tespitine yer verilen raporda, “Zararlı yazılımın kullanıcı sisteminden bilgi sızdırmakta kullanıldığı ve MuddyWater APT grubu ile ilişkili olduğu değerlendirilmektedir” denildi.
Raporun tamamı için:
