Samuag
New member
ESET, son 12 ayda birfazlaca maksat noktayı etkileyen, en berbat bilgisayar korsanlığı ve bilgi ihlali olaylarının neler olduğunu inceledi. Datalar 2022 yılında yıkıcı siber taarruzlarda azalma olmadığını gösteriyor.
2022 yılında global iktisat, bir krizden başkasına sürüklenerek altüst oldu. COVID-19 biroldukca bölgede azalmaya başladığında, bunun yerini artan güç faturaları, yükselen enflasyon ve hayat pahalılığı aldı. Bunların bir kısmı Rusya’nın Ukrayna’yı işgal etmesinin kararıydu. Bu gelişmeler finansal güdümlü ve devlet takviyeli tehdit aktörleri için yeni fırsatların kapılarını açtı. Bu aktörler, hükümetleri, hastaneleri, kripto para şirketlerini ve birfazlaca öbür kuruluşu maksat aldı. Hazırlanan liste belirli bir sıralama ölçütü taşımıyor. Uzmanlar, listeyi Ukrayna’yı amaç alan ve çabucak akabinde dünya genelinde karşılaşılan makus emelli siber hücumları göz önüne alarak oluşturduklarının altını çiziyorlar.
2022 yılında global iktisat, bir krizden başkasına sürüklenerek altüst oldu. COVID-19 biroldukca bölgede azalmaya başladığında, bunun yerini artan güç faturaları, yükselen enflasyon ve hayat pahalılığı aldı. Bunların bir kısmı Rusya’nın Ukrayna’yı işgal etmesinin kararıydu. Bu gelişmeler finansal güdümlü ve devlet takviyeli tehdit aktörleri için yeni fırsatların kapılarını açtı. Bu aktörler, hükümetleri, hastaneleri, kripto para şirketlerini ve birfazlaca öbür kuruluşu maksat aldı. Hazırlanan liste belirli bir sıralama ölçütü taşımıyor. Uzmanlar, listeyi Ukrayna’yı amaç alan ve çabucak akabinde dünya genelinde karşılaşılan makus emelli siber hücumları göz önüne alarak oluşturduklarının altını çiziyorlar.
- (Siber) akın altındaki Ukrayna: Rusya işgalinin başlarında ESET araştırmacıları, ülkenin elektrik şebekesini hedefleyen ve yüksek voltajlı elektrik trafo merkezlerine karşı kullanılan Sandworm isimli yıkıcı berbat gayeli yazılımı da içeren bir saldırıyı etkisiz kılmak için CERT-UA ile yakın bir biçimde işbirliği yaptı. 2016’da Ukrayna’da elektriği kesmek hedefiyle bir küme tarafınca kullanılan makus şöhrete sahip bir yazılım cinsinden daha sonra ESET’in Industroyer2 olarak isimlendirdiği kelam konusu yazılım, yıkıcı CaddyWiper data temseyircisinin yeni bir çeşidi ile bir arada büyük ihtimalle akının ardındaki kümenin izini gizlemek, olaya müdahale edilmesini yavaşlatmak ve elektrik firması operatörlerinin ICS konsollarının denetimini tekrar sağlamasını önlemek için kullanıldı.
- Daha epey data temizleyici saldırısı: Uzmanlara bakılırsa CaddyWiper, Rusya işgalinin hemilk öncesinde yahut birinci haftalarında Ukrayna’da tespit edilen tek yıkıcı bilgi temizleyici değil. 23 Şubat’ta ESET telemetrisi, Ukrayna’daki birkaç kuruma ilişkin yüzlerce aygıtta HermeticWiper data temseyircisini tespit etti. Sonraki gün, Ukrayna hükümet ağına karşı ikinci bir yıkıcı, data silme saldırısı başladı ve bu sefer IsaacWiper ortaya çıktı.
- İnternetin yavaşlatılması: İşgalden yaklaşık bir saat evvel ticari uydu internet şirketi Viasat’a yönelik gerçekleştirilen büyük bir siber atak, Ukrayna’daki ve Avrupa’nın öbür yerlerindeki yüzlerce insanın kullandığı geniş bantlı internet hizmetini aksattı ve geride bir işe yaramayan binlerce modem bıraktı. Uydu ağ sisteminin idare kısmına erişim sağlamak hedefiyle yanlış yapılandırılmış bir VPN hizmetinin kullanıldığı kelam konusu taarruz ile işgalin birinci saatlerinde Ukrayna komuta kademesinin haberleşme yeteneklerinin bozulmasının amaçlandığı düşünülüyor. Fakat bu akının tesirleri yalnızca Ukrayna ile sonlu kalmadı.
- Kosta Rika’da Conti saldırısı: Bu yıl kayıt dışı siber kabahat dünyasının bir büyük oyuncusu da hizmet olarak fidye yazılımını (RaaS) kullanan Conti kümesi oldu. Bu küme, en önemli hücumlarından birini küçük bir Güney Amerika ülkesi olan Kosta Rika’ya karşı gerçekleştirdi. Hükümet bu sarsıcı saldırıyı “siber terörizm” olarak adlandırdıktan daha sonra ulusal acil durum ilan etti.
- 2022’de diğer fidye yazılım aktörleri de harekete geçti. Eylül ayına ilişkin bir CISA uyarısı, İran ilişkili tehdit aktörlerinin öteki gayelerinin yanı sıra ABD’deki bir mahallî idareye ve havacılık şirketine hücum düzenlediğini deklare etti. Bu atakta, devlet takviyeli kuruluşlar için pek de yaygın olmayan bir biçimde fidye yazılımı akınları için berbat üne sahip Log4Shell kullanıldı. bununla birlikte Kasım ayında ABD’deki bir devlet tertibine yönelik gerçekleşen atak için de İran suçlandı. İsmi açıklanmayan bir Federal Sivil İdare Organı (FCEB) kuruluşu data ihlaline maruz kalmış ve bu akında kripto para madenciliğine yönelik bir makus maksatlı yazılım kullanılmıştır.
- Ronin Network, Vietnamlı blok zincir oyun geliştiricisi Sky Mavis tarafınca Axie Infinity oyunu için Ethereum yan zinciri olarak oluşturuldu. Mart ayında bilgisayar korsanlarının, ele geçirilmiş özel şifreleri kullanarak iki başka süreçle Ronin Bridge’den 173.600 Ethereum (592 milyon ABD doları) ve 25,5 milyon ABD doları fiyatında para çektiği ortaya çıktı. Mart ayı fiyatlarıyla 618 milyon ABD doları fiyatındaki hırsızlık, bir kripto firmasından yapılan şimdiye kadarki en büyük hırsızlık oldu. Berbat üne sahip Kuzey Koreli küme Lazarus, hücumdan itibaren olayın gerisindeki isim olarak gösteriliyor. Ortalıklarda görünmeyen ve izine geçmişteki milyar dolar fiyatındaki hırsızlık olaylarında da rastlanan kümenin bu olayları nükleer ve füze programlarını fonlamak için kullandığı düşünülüyor.
- Lapsus$ 2022’de bir şantaj kümesi olarak ismini duyurdu ve kurumsal kurbanlarından zorla ödeme alabilmek için yüksek profilli bilgi hırsızlıklarını kullandı. Kelam konusu kurumsal kurbanları içinde Microsoft, Samsung, Nvidia, Ubisoft, Okta ve Vodafone var. Kullandıkları formüller içinde ise firmalardaki yahut yüklenicilerdeki şahıslara rüşvet vermek yer alır. Küme bir süre boyunca nispeten sessizliğini korumuş olsa da Grand Theft Auto’nun geliştiricisi Rockstar Games’e saldırarak yılın sonunda tekrar ortaya çıktı. Argümana bakılırsa kümenin birkaç üyesi Birleşik Krallık ve Brezilya’da tutuklandı.
- Uluslararası Kızılhaç Komitesi (ICRC): Ocak ayında ICRC, 515.000’den çok “savunmasız” kurbanın şahsi ayrıntılarını tehlikeye atan büyük bir data ihlalini bildirdi. İsviçreli bir yükleniciden çalınan bilgiler içinde çatışma, göç ve doğal afet üzere niçinlerle ailelerinden ayrılan bireylerin, kayıp şahıslar ile bunların ailelerinin ve gözaltındaki bireylerin ayrıntıları yer alıyor. sonrasındasındasında olayın faili olarak ismi açıklanmayan bir devlet gösterilmiş ve olayın yama uygulanmamış bir sistem kullanarak gerçekleştiği belirtilmiştir.
- Uber: Paylaşımlı seyahat uygulaması devi, 2016’da 57 milyon kullanıcının ayrıntılarının çalınmasıyla büyük data ihlalleri içinde ismini duyurdu. Eylül ayında Uber, muhtemelen Lapsus$ kümesi üyesi bir bilgisayar korsanının e-posta ve bulut sistemlerini, kod havuzlarını, kurum içi Slack hesabını ve HackerOne biletlerini ihlal ettiğini bildirdi. Kelam konusu tehdit aktörü, Uber’in bir dış yüklenicisini amaç almış ve bunu da büyük ihtimalle karanlık ağdan bu kurumun kurumsal şifresini ele geçirerek yapmıştır.
- Medibank: Fidye yazılımı aktörleri, Avusturyalı sıhhat sigortası devinin dört milyon müşterisinin tüm şahsi bilgilerini firmaya 35 milyon ABD dolarına mal olan bir hücum ile ele geçirdi. Sorumluların, birinci erişimden sorumlu, tehlikeye atılmış ayrıcalıklı kimlik detaylarıyle berbat şöhretli bir hizmet olarak fidye yazılımı (RaaS) kümesi REvil (namı öteki Sodinokibi) ile irtibatlı olduğuna inanılıyor. Akından etkilenenler, devamında kimlik hırsızlıklarıyla önemli oranda karşılaşabilir.