Bugünkü saldırılar 20 yıl öncesiyle bağlantılı

İsa Altun UYARIYOR

Bugünkü saldırılar 20 yıl öncesiyle bağlantılı

"Moonlight Maze" adlı siber casusluk saldırıları 1990'ların sonlarında ABD'yi sallamıştı. Yirmi yıl sonra, araştırmacılar orijinal saldırının araçlarını ve modern bir APT (Gelişmiş Kalıcı Tehdit) ile olan bağlantılarını ortaya çıkardı.

1990'ların sonlarında Pentagon, NASA ve daha birçok kurumu hedef alan Moonlight Maze saldırılarıyla modern bir tehdit faili arasında bir bağlantı arayan Kaspersky Lab ve Londra Kings College araştırmacıları, bu eski APT'ye ait örnekleri, kayıtları ve kalıntıları gün yüzüne çıkardı. Buluntular, Moonlight Maze tarafından 1998'de kurban ağlardan bilgi hortumlamak için kullanılmış olan bir arka kapının, 2011'de ve muhtemelen 2017'de Turla tarafından kullanılmış olan bir arka kapıya bağlandığını gösteriyor. Turla ve Moonlight Maze arasındaki bağlantının kanıtlanması, söz konusu tehdit failinin, bazı komuta ve kontrol sunucuları 1996'ya kadar uzanan Equation Group ile uzun ömürlülük açısından neredeyse aynı seviyede olduğu anlamına gelecek.

Moonlight Maze hakkındaki güncel raporlar, ABD ordu ve devlet ağlarının, üniversitelerin, araştırma kurumlarının ve hatta enerji bakanlığının, 1996'dan başlamak üzere sistemlerinde ihlaller tespit ettiğini gösteriyor. FBI ve Savunma Bakanlığı 1998'de büyük bir inceleme başlatmış ve konu 1999'da halka duyurulmuştu, fakat delillerin büyük çoğunluğu gizli tutulduğundan Moonlight Maze'in detayları gizemini korumaya devam etmişti.

Yıllar içerisinde, vakayı inceleyen üç farklı ülkeden araştırmacılar, Moonlight Maze'in evrimleşerek Turla'ya, yani Rusça konuşan ve Snake, Uroburos, Venomous Bear ve Krypton adlarıyla bilinen bir faile dönüştüğünü belirtti. Turla'nın 2007'den bu yana faal olduğu düşünülüyor.

Geçmişin izleri sürüldü

Londra Kings College'dan Thomas Rid, 2016'da Rise of the Machines (Makinelerin Yükselişi) adlı kitabı için araştırma yaparken, çalıştığı şirketin sunucusu Moonlight Maze saldırganları tarafından bir vekil sunucu olarak ele geçirilen eski bir sistem yöneticisinin izlerine rastladı. 'HRTest' adlı bu sunucu, ABD'ye karşı düzenlenen saldırılarda kullanılmıştı. Söz konusu sunucuyu ve saldırılarla ilgili her şeyin bir kopyasını saklamış olan emekli IT profesyoneli, analiz edilmeleri için elindekileri Kings College ve Kaspersky Lab'a teslim etti.

Kaspersky Lab araştırmacıları Juan Andres Guerrero-Saade ve Costin Raiu, Kings College'dan Thomas Rid ve Danny Moore ile birlikte 9 ay boyunca detaylı teknik analizler yaptılar. Sonuç olarak, saldırganların faaliyetlerini, araçlarını ve tekniklerini yeniden oluşturdular ve yaptıkları paralel bir araştırmayla da, iddia edilen Turla bağlantısını kanıtlayıp kanıtlayamayacaklarına baktılar.

Moonlight Maze, Solaris sistemlerini hedef alan, açık kaynaklı, Unix tabanlı bir saldırıydı ve buluntular (1996'da kullanıma sunulan ve kullanıcıların saklı kanallardan veri çekmesini sağlayan bir yazılım olan) LOKI2'yi temel alan bir arka kapıdan faydalandığını gösteriyor. Bu sebeple araştırmacılar, 2014'te Kaspersky Lab tarafından keşfedilen ve Turla tarafından kullanılmış olan nadir Linux kod örneklerini ikinci bir kere incelediler. Penquin Turla adı verilen bu örnekler de LOKI2 temelliydi. Dahası, yapılan yeniden inceleme sonucunda, hepsinin 1999 ve 2004 yılları arasında yazılmış olan kodlar kullandığı anlaşıldı.

 

Dikkate değer bir diğer nokta ise, söz konusu kodun halen saldırılarda kullanılıyor olması. 2011'de, İsviçreli bir savunma sanayii şirketi olan Ruag'a düzenlenen bir saldırının arkasından Turla çıkmış ve bu saldırıda da aynı kodun kullanıldığı görülmüştü. Ardından, Mart 2017'de, Kaspersky Lab uzmanları Penquin Turla arka kapısının Almanya'da bir sistemden gönderilen yeni bir örneğine rastladılar. Turla'nın, standart Windows araçları kullanarak sızılması zor olan yüksek güvenlikli sistemlere girmeye çalışırken bu eski kodu kullanıyor olması muhtemel.

Kaspersky Lab Küresel Araştırma ve Analiz Ekibi'den Kıdemli Güvenlik Araştırmacısı Juan Andres Guerrero-Saade, konuyla ilgili olarak şöyle diyor: "1990'ların sonlarında kimse koordine bir siber casusluk kampanyasının erişebileceği alanı ve kalıcı olacağını ön göremedi. Kendimize saldırganların nasıl olup da hala bu tarihi kodları başarıyla kullanarak modern saldırılar düzenleyebildiklerini sormamız gerek. Moonlight Maze örneklerini analiz etmek harika bir arkeolojik inceleme gibi olmasının yanı sıra, aynı zamanda işini bilen saldırganların inatçı olduğunu ve hiçbir yere gitmediğini bizlere gösteriyor. Bize düşense onlarınkilere denk bir ustalık gösterip sistemleri korumak."

Yeni gün yüzüne çıkarılmış olan Moonlight Maze dosyaları, vekil sunuculardan (proxy) oluşan karmaşık bir ağ kullanılarak yürütülen saldırılar, saldırganların yetenek düzeyi ve kullandıkları araçlar hakkında birçok etkileyici detayı gözler önüne seriyor. Saldırıların düzeni ve tipolojisi hakkında daha fazla bilgiye buradan ulaşılabilir: https://youtu.be/9RorL9y70GU

 

9.04.2017 (İsa Altun UYARIYOR)

Yorumlar (0)

Yorum Yaz

DİĞER YAZILAR

Mobil uygulama güvenliği

HUKUKA AYKIRI ÇEKİLİŞ YAPANLAR

ŞİFRENİZ GÜVENDE Mİ ?

DOLANDIRICILIK E-POSTALARI

SİBER SALDIRILAR VE KİMLİK AVI

Kripto paranın tanımı

KİŞİSEL VERİLERİ GÜVENDE TUTMANIN YOLLARI

Siber Riskler

Şifresiz sanal ortam

Saldırılar KOBİ'lere yapılıyor

Siber hırsızlık hız kesmiyor

EN YAYGIN 5 SİBER TEHDİT

ŞİFRESİZ BİR DİJİTAL DÜNYA

Yedeğiniz yoksa dijital hayatınız tehlikede

YEMEKSEPETİ KULLANICILARININ DİKKATİNE

Sekiz adımda dijital temizlik

PATRON DOLANDIRICILIĞI

Pandemiyi fırsata çevirdiler

Pandemi ve Uyku sorunu

GİYİLEBİLİR CİHAZLAR VE GÜVENLİK RİSKLERİ

SAĞLIK SEKTÖRÜNE SİBER SALDIRILAR

Çalınmış parolalar 15 dolardan satılıyor

GÜÇLÜ AĞLAR İÇİN DİJİTAL TEMİZLİK

Startup'lara güvenlik tavsiyeleri

Siber Güvenlik Yol Haritası

Siber zorbalık

Kripto para dolandırıcılığı

'3 BİN TL PANDEMİ DESTEĞİ' YALANI

WHATSAPP'TAN GELEN KADINLAR GÜNÜ MESAJLARINA DİKKAT!

DİJİTAL TACİZE KARŞI UYARILAR

VODAFONE'DEN DEV YATIRIM

YAŞAM HAKKI KUTSALDIR

VERİ KURTARMA TALEPLERİ

WhatsApp krizi nasıl çözülecek?

ŞİDDETE 'SESSİZ KALMA'

MOBİL UYGULAMA TRENDLERİ ( Y ve Z KUŞAĞI)

VERİ KAYBINA DUR DEMEK İÇİN

TREND MİCRO CLOUDSEC OTURUMU

VERİ ÇALAN SİTELER

Dijital Çağda İnsan Kalmak / Kadın ve Adalet Zirvesi

VERİ İHLALİNİN ARDINDAN NE YAPMALI?

İŞLETİM SİSTEMLERİNİ GÜNCELLERKEN

RIZASIZ KULLANILAN KİŞİSEL VERİLER SUÇ TEŞKİL EDİYOR

VERİLERİN SİLİNME SÜRECİ

Mesajlarınız ifşa olabilir

KİŞİSEL VERİLER VE DEPO

VERİLERİ DARK WEB'E SAÇILAN ŞİRKETLER

VERİLERİNİZ SATILDI MI ?

Sosyal medya bağımlılığı depresyon ve yalnızlığa sebep

Siber güvenlik teknoloji

Güvenlik ihlalleri büyük sorun

Ücretsiz içerik pahalıya mal olabilir

Dijitalde İtibar

Siber suç kurbanı olmayın

Sosyal medya evlilikleri nasıl etkiliyor?

KAYBOLAN VERİLERİ KURTARMANIN YOLU

Suçluların gözü, yeni mobil bankacılıkta

IoT Cihazlarınız Size İhanet Edebilir

Siber vurgunculardan veri tehdidi

Dijital Suçlar Birimi uyardı!

E-atık yönetiminde 7 başlık

Cihazlarınızı şirketlere teslim etmeden önce ne yapmalısınız

Kovid-19 ; Odaklanmak için

Mobil cihazlarda Fortnite ( koronavirüs nedeniyle)

Evden çalışma rutini

COVİD-19 VE SİBER HIRSIZLARIN PUSUSU

Elektronik Sigara ölümleri artıyor

Çocuklar ve internet güvenliği

TÜKECİLER VERİ İHLALİ KONUSUNDA ENDİŞELİ

Gençlerde bağımlılık ve öfke ilişkisi

Fidye yazılımlarında yerel yönetimler hedef

Veri sorumlularına önemli uyarı

Bağımlılıkla savaşta aile tutumu

Bağımlılıkta önleme çalışması

IOT CİHAZLAR İÇİN GÜVENLİK

Eroin illetinin etkileri

Eroin tedavisi

Teknolojide Kadın Derneği

Bağımlılık hakkında sorular ve cevapları

Tiner Bağımlılığı

Kimlik avı

Çocuklar KOAH adayı

ŞİFRE ÇÖZÜCÜ ZARARI ENGELLEDİ

Şirketler ve siber koruma

İnteraktif Güvenlik

Sevgilinizi riske atmayın!

Online alışveriş ve bankacılık

En büyük veri ifşası

Boş vermeyin, dahil olun!

Gizlilik ve ihlal

KULLANICILAR SAHTE MAİLLERİ FARK EDEMİYOR

Hackerleri değil, sevdiklerinizi mutlu edin!

KORSANLAR EN ÇOK BU SEKTÖRLERE SALDIRIYOR!

FİZİKSEL GÜVENLİK SİBER GÜVENLİĞİ RİSKE ATIYOR

Uyuşturucu sorunu tartışıldı

Sosyal medya mahremiyeti ihlal ediyor

Zorbalara dikkat

Saldırganların gözü müşterilerde

GENÇLER SİBER ZORBALIĞA SESSİZ

Bağımlıyı tanıma rehberi

Ucunda ölüm var

Sen içersen o da içer

Kötücül Yazılımlar

Bağımlılık kader değil, çare var

Telefon kaybetmenin stresi oldukça yüksek

Bir Kereden Çok Şey Olur

Hedef mobil bankacılık

Banka müşterileri hedef

Dijital Finans Güvenliği

Akıllı kamera dönemi

AKRAN ZORBALIĞI SİBER ZORBALIĞA DÖNÜŞÜYOR

Okul Güvenliği ve Bağımlılık

Biri sizi izliyor

Gizli ve daha zeki

KODLAMA EĞİTİMİ VERMEK ŞART

İyi parola

Güvenlik teknolojileri yaygınlaşıyor

Bağımlıya Profesyonel destek

Fidyecilere teslim olmayın

Siber suçlular kaçamaz

Siber farkındalık

Dünya Uyuşturucu Raporu

'Bedava', 'ücretsiz' 'kampanyalar

Uygulamalar endişe yaratıyor

BİLİŞİM GRUBU, "Gelecek 5.0"ı konuştu

Bağımlılık tedavisinde başarı

DDos saldırıları

ÇALINAN VERİLER DERİN İNTERNETTE

Dijital sorun yaşama

Siber güvenlik

Nefes Çalışmaları

Çocuklarda online oyunlara daha dikkat etme zamanı

Bayram tatili yaklaşıyor. Siber suçluları engelleyin

ÇOCUKLAR VE DİJİTAL TEHLİKELER

Telefon tacizleri

Instagram sahtekarları

Sahte patron

SİBER SALDIRILAR

Kimlik avı saldırıları

Fidye yazılım saldırıları

Mobil cüzdanlar tehdit altında!

Siberde güvenli sohbet

Yerli çözümler ve yetkin işgücü

Şifre kırmak için 2 Saat Yeterli!

OLTALAMA SALDIRILARI

EVİNİZİN GÜVENLİĞİ

CİHAZLAR DİJİTAL PARA HEDEFİNDE

Dijital itibar ve e koruma

Kripto paraya soygun girişimi

YENİ MEDYA VE KRİPTOPARA

Ofis veri güvenliği

Hırsızlık kurbanları

Hackerların gözü Monero'da

Telefonum olmadan asla

Aşkınız mı internet güvenliği mi?

"AKILLI TELEFON ZİHİNSEL GELİŞİM"

'Dijital Hedef Tahtası'

SAHTE SMS VURGUNU

Bağımlı Köyü Projesi

ÇOCUKLAR TATİLDE SİBER SUÇLULAR İŞ BAŞINDA

Torbacıları bağımlı annelerine sorun

İşlemci açıkları

SOSYAL MEDYA BİLİNCİ

2018: Makinelerin yükselişi

Siber Saldırganlar Yeni Yıl Alışverişinde

TEKNOLOJİDE BİR İLK

Güvenlik Açıkları ve Zararlı Yazılımlar

Saldırılar nasıl oluyor

Zehirli tuzakta internet'in etkisi

ÇEVRİMİÇİ EMNİYET EĞİTİMİ

Yeşilay teknoloji bağımlılığı

Cihazlar saldırıya açık

SİBER SALDIRGANLAR PUSUDA

Bir Kereden Çok Şey Olur

Bir Kereden Çok Şey Olur

Kimyasal terör

Bilgileri hacklendi

ATM SOYAN YAZILIM

CİHAZLAR TEHLİKE ALTINDA!

Gençleri bekleyen tehlike

Ev Cihazları, Siber Suçlulara Hedef

Veri analiziyle dolandırıcılık

Siber saldırlar artışta

Veri İhlalinin etkisi

Sahte Haber Hizmeti

CANLI BOMBA TESPİT SİSTEMİ TÜRKİYE'DE

MOBİL UYGULAMALAR HAYATI KOLAYLAŞTIRIYOR

Bayram ve tatil etkisi Türkiye'yi korudu

Tatildeyken aklınız evde kalmasın

Geleceği Tasarla

Siber saldırganların gözü sanayinin altyapısında

KLİNİĞİN MÜŞTERİLERİNE ÇIPLAK FOTOĞRAF ŞANTAJI

Mobil Ödemenin Akıllı Yolu

Film izlemeye çalışırken, paranızdan olmayın!

Parmaklarınıza ne kadar güvenebilirsiniz

CEZALAR ARTIK ELEKTRONİK ORTAMDA

MOBİLİTE: GÜVENLİ ŞEHİR

Kontrol Bende

Teknoloji okur-yazarı

ŞİRKETLER MİLYON DOLARLAR KAYBEDEBİLİR

GOOGLE DOKÜMANLAR KULLANICILARI TEHLİKEDE!

Veri Merkezi Seçerken Dikkat Edilmesi Gereken 7 Konu

Wannacry fidye yazılımına karşı önlemler

Kadınlara "Güçlü" Destek

WannaCry saldırısı

Bulut bilişim hakkında 5 efsane!

ÇİFTÇİNİN VERİMLİLİĞİNE DESTEK

ANNENİZE İNTERNETTEN HEDİYE ALIRKEN DİKKAT EDİN!

Siber saldırılara karşı hazır mıyız?

30 İLDE 10 BİN ÇOCUK KODLAMA ÖĞRENECEK

Çocuklara teknoloji için 5 ipucu

Siber suçlular şimdi de Minecraft meraklılarına yöneldi

Sosyal medya fenomenleri dijital pazarda

Saniyede 3 Yeni Siber Tehdit

Veriler her yerde ve çok para ediyor

Enerji sektörü siber güvenlikte teknolojinin hızına yetişemiyor

İnternetle Hayat Kolay Projesi

Şifresiz wi-fi kullananları bekleyen tehlike

Ekranlar iletişimi engelliyor

Acil sağlık ihtiyacı Panik Butonu

Bu çocuklar bizim !

AKILLI CİHAZLARI AKILLICA KULLANIN

Dijital hijyene önem vermemek verileri riske atıyor

Online Güvenli Alışveriş için Nelere Dikkat Etmeli

Türkiye'nin %78'i Neden 4 Megabit Hıza Mahkûm?

Bir milyardan fazla e-arşiv fatura düzenlendi

Bağımlılığa karşı bilinç oluşturmak

Online Güvenli Alışveriş

Mirai Windows'tan yayılıyor...

Günde 350 bin zararlı yazılım

ÇOCUĞUNUZUN KUCAĞINDAKİ CASUS KAYITTA

Bağımlılıkla mücadelede eğitimin önemi

İstenmeyen e-postalardan fidye yazılımı çıktı.

Bu güncellemeye dikkat!

Kadınlar dijitalleşecek

Üzgünüz diyerek 250 bin dolar istiyorlar

Erkekler "like" konusunda daha hassas

PlayLab'dan teknoloji kampı!

ÇOCUĞUNUZLA SOSYAL MEDYA SÖZLEŞMESİ

Teknolojiye daha fazla kadın eli değecek

Zayıf şifre tehlikesi

Çocuklara Hediye Seçerken Güvenliği Göz Ardı Etmeyin

ÇARESİZSENİZ, ÇARE "SİZSİNİZ"

Kaybetme korkusuyla sosyal medyadan uzaklaşamıyoruz.

Resimlerin içine saklanan virüs

Fotoğraf ile ispat dönemi başladı

2016'nın en büyük siber saldırıları

YENİ YILA GİRERKEN TUZAĞA DÜŞMEYİN

Şirketlere 40 Saniyede Bir Saldırı

IBM Siber Güvenliğe 200 Milyon Dolar Yatırım Yapıyor

Zararlı Yazılımların Sayısı 1 Milyara Ulaştı

BİLİŞİMİN KALBİ ANKARA'DA ATACAK

Şifre-fidye yazılımlarına karşı bir adım daha

Teknolojik gelişmeler iş dünyasını nasıl etkileyecek?

Uyuşturucu sorun çözmez, daha da derinleştirir

İnternetten Alışverişe Günde Yarım Saat Harcıyoruz

Veri Güvenliği Geleceğin En Önemli Sorunu

Bilişim ülkelerin geleceğini değiştirecek

Cihazların Sadece %45'i Korunuyor

Fidye Yazılımı Mağdurları Arttı

Siber Güvenlikte 2017'de Neler Yaşanacak?

Yeni bela: 'Kulaktan alınan uyuşturucu'

Siber güvenlikte doğru bilinen 5 yanlış

Bilgisayar oyunlarında kara para aklıyorlar

Parola kâbusuna son!

MOBİL TİCARETTE TÜRKİYE LİDER

Mobil e-ticaret pazarı büyüyor

DİJİTAL GÜVENLİKTE DEV ADIM

Saldırılar ürkütüyor

Gizlilik mi, popülerlik mi?

YETİŞKİNLER; KUMAR, ERGENLER; SOSYAL MEDYA, ÇOCUKLAR; OYUN BAĞIMLISI

Bağımlılık tedavisi ve devletin rolü (2)

Çocuğunuz internette güvende değil!

Siber savaşta uluslar arası işbirliği

Hedefte Türkiye var

Ön Ödeme Dolandırıcılığına dikkat!

Geleceğin eğitim teknolojileri Türkiye'de!

İnternette güvenli Para yöntemleri

Kişisel veriyi korumayan yanacak

Kişisel veriyi korumayan yanacak

Gerçek dünyaya dönün!

"Çalışmalarımız dünya ülkelerine model oluyor"

Türkiye ekonomisine siber saldırılar artışta

Dernek istismarına dikkat!

Okullar açılırken Cep telefonları tehdit unsuru

Öğretmen ve öğrenci sanal ortamda buluşacak

Siber savaş kapıda

Faturayı çocuklar ödüyor

Comodo: GoDaddy kullanıcıları da hacker mağduru

Hackerler Hangi Yaş Grubunu Hedefliyor

Sahtekârlar kredi kartlarını hedef alıyor

Bağımlıya şiddet uygulamayın

Fidye yazılımlarının yeni hedefi: Hastaneler

Sosyal medya hesabınız güvende mi?

VERİ KAYBI MÜŞTERİ KAYBINA NEDEN OLUYOR

Sanal dünyanın kontrolü sizde olsun

"Festival ve konserler torbacıların hedefinde!"

Bilişimde, Babalar 'light' anneler taşfırın

'Rol model' bir bağımlı Danışmanı

Derin internete dikkat

Fotoğrafınızı çeken bir hacker olabilir

'Bu meret bırakılmaz ki '

Tatilde bilgisayara dikkat

Pronet Panik Butonu kadınların yanında!

Maddeyle mücadeleye Tepe damgası

Dolandırıcılık Raporu açıklandı

Hackerlerin hedefi Mac kullanıcıları

Bayev Derneğinden Onur Ödülü

Çocuklara İnternet Zararlarını Öğreten Oyun ve Pokemon GO

Bu Tv Kanallarına Dikkat !