Alanında uzmanlaşmış, genellikle hacker olarak adlandırılan kişilerin veya bu kişilerden oluşan grupların; zarar vermek, çıkar sağlamak veya bazı verilere ulaşmak amacıyla sitelere, hesaplara, bilgisayarlara veya sunuculara izinsiz erişim sağlaması olayı siber saldırı olarak adlandırılmaktadır. Siber saldırılar, kişilere ve ülkelere karşı yapılabildiği gibi, devlet kurumlarına ve özel kuruluşlara da yapılabilir. Bunun sonucunda siber saldırıya uğrayan taraf önemli sorunlarla ve ciddi zararlarla karşılaşabilir. Saldırıyı düzenleyen kişi veya kişilerin siber saldırı sonrası fidye adı altında maddi taleplerde bulunduğu, hatta bazı siber saldırı vakalarında maddi taleplerin kripto para birimleriyle karşılanmasının istendiği görülmüştür. İnternet kullanımındaki artış ile birlikte siber saldırıların sayısı da artmıştır. Uzmanlar siber saldırılara karşılık dikkatli olunması konusunda kişi ve kurumları sürekli uyarmaktadır.
Yapılan araştırmalar sonucunda uzmanlar siber saldırılar hastanelere yöneldi diyerek uyarıda bulundu. Hadi gelin bu son derece tehlikeli olayın ayrıntılarına birlikte bakalım.
ABD'ye yönelik son yılların en ağır siber saldırısının arkasında olduğundan şüphelenilen Rus hackerların, SolarWinds'e ait yazılımı kullanmayan kuruluşlara sızmak için Microsoft distribütörlerinin müşterileriyle olan bağlantılarını kullandıkları bildirildi.
ABD Başkanı Donald Trump, ülkenin birçok kurumuna yönelik yapılan siber saldırıların arkasında Çin’in de olabileceğini belirtti.
Dünyanın en büyük yazılım şirketlerinden Microsoft, bilgisayar sistemlerinde kötü amaçlı bir yazılım tespit ettiğini ve bu yazılımın ABD'li yetkililer tarafından varlığı bu hafta açıklanan geniş çaplı saldırılar ile bağlantılı olduğunu bildirdi.
ABD başkanlığına seçilen Joe Biden, ülkede 3 bakanlığa yönelik siber saldırıların ardından, siber güvenliği yönetiminin en önemli önceliklerinden biri yapacağını ve saldırıların sorumlularının büyük bedel ödeyeceğini belirtti.
ABD Siber Güvenlik ve Altyapı Ajansı (CISA), ülkenin birçok resmi kurumuna yönelik siber saldırının "hükümet ve özel sektör için ciddi tehdit" olduğunu açıkladı.
Beyaz Saray, ABD Ticaret ve Savunma bakanlıklarına, "yabancı bir hükümetin" siber saldırıda bulunulduğunu açıklarken, Washington Post gazetesi söz konusu saldırının ardında Rus hükümeti olduğunu öne sürdü.
Alman Biontech ve ABD'li Pfizer Avrupa İlaç Dairesi'ne (EMA) yapılan siber saldırıda geliştirdikleri koronavirüs aşısına ait belgelere "yasa dışı" giriş yapıldığını açıkladı.
Pfizer/BioNTech ve Moderna tarafından geliştirilen koronavirüs aşılarının koşullu pazarlama izni başvurusunu inceleyen Amsterdam'daki Avrupa İlaç Ajansı siber saldırıya uğradı.
Öğrenciler ve öğretmenlerin ders işlemek için buluştuğu zoom programına öğrenci isimleriyle dahil olan siber sapıklar öğrencilerin eğitimin almalarına engel olmuştu. Olayın ardından Milli Eğitim Bakanlığı'ndan, EBA harici canlı derslere ilişkin "Öğretmenlerimiz, dersleri oluştururken bekleme odası özelliğini aktive ederek derse katılacak olan öğrencileri kontrol edip böylece sahte kimlikle derse girmeye çalışan şahısların ders ortamına katılmalarını engelleyebileceklerdir" uyarısında bulundu.
Hacker'ların yeni hedefi koronavirüs aşısı geliştiren şirketler oldu. Reuters'ın haberine göre, Kuzey Kore'li hacker'lar, koronavirüs aşısı geliştiren AstraZeneca'nın sistemlerine girmeye çalıştı.
Japon oyun geliştiricisi Capcom siber saldırıya uğradı. Capcom yaptığı açıklama ile bunun üçüncül kişiler tarafından gerçekleştirilen yetkisiz erişimden kaynaklandığını doğruladı.
ABD Dışişleri Bakanı Mike Pompeo, ABD ve diğer ülkelere yönelik siber saldırı düzenledikleri gerekçesiyle Rus askeri istihbaratına (GRU) bağlı 6 yetkili hakkında suç duyurusunda bulunduklarını açıkladı. Pompeo açıklamasında ayrıca, "Siber alanda istikrar isteyen tüm devletleri söz konusu aktörlerin adalete teslim edilmesine yardım etmek konusunda bize katılmaya çağırıyoruz." ifadelerini de kullandı.
İngiltere, Rus askeri istihbaratını (GRU) 2020 Tokyo Olimpiyat ve Paralimpik Oyunları'nın düzenleyici kuruluşlarına siber saldırı yapmakla suçladı.
Son dakika haberine dün EBA sisteminin geçici olarak çökmesine ilişkin Milli Eğitim Bakanlığı'ndan yapılan açıklamada, "DDoS (Dağıtık Hizmet Engelleme) Saldırılarını İzleme Raporları'na göre söz konusu saatlerde birden fazla siber saldırı gerçekleştiği görülmüştür. Bu durumun erken farkına varılması ile anında gerçekleştirilen müdahaleler neticesinde 2 saat içerisinde EBA Platformu ve EBA Canlı Ders sistemi normal hizmet sunmaya devam etmiştir." denildi.
Almanya'da dün sağlık merkezlerine yapılan siber saldırı sonucu bir kişi hayatını kaybetti. Alman savcılar, Düsseldorf kentinde meydana gelen olay hakkında 'cinayet' soruşturması başlattığı belirtildi.
Twitter 15 Temmuz tarihinde büyük bir siber saldırıya maruz kalmış, aralarında Bill Gates ve Jeff Bezos gibi ünlü kişilerin de bulunduğu 130 hesap hacklenmişti.
ABD'li teknoloji devi Microsoft, 2020 ABD başkanlık seçimlerine yönelik siber saldırıların olduğunu belirterek, Rusya, Çin ve İran'dan faaliyet gösteren hackerların seçim kampanyalarını hedef aldığını iddia etti.
Fotoğraf makinesi üreticisi Canon, siber saldırı şoku yaşadı. Maze Ransomware olarak da bilinen bir saldırı ile karşı karşıya kalan Canon'un birçok servisi bir süre hizmet veremedi. Üstelik iddialara göre Canon'un 10 TB'a aşkın kullanıcı verisi siber korsanların eline düştü.
Günümüzün en yaygın kullanılan sosyal medya platformlarından biri olan Twitter, geçtiğimiz günlerde yaşanan hacklenme olayı ile gündeme geldi. Birçok ünlü insanın onaylı hesaplarından elektronik para birimi olan Bitcoin hakkında paylaşımlar yapıldı. Bu olayı kimin ve kimlerin ne amaçla yaptığı insanları bir hayli düşündürdü.
Twitter'daki bir güvenlik açığından faydalanan hackerlar, başta Elon Musk, Bill Gates ve Jeff Bezos olmak üzere birçok kişi ve kriptopara kurumunun hesabını ele geçirdi. Hesaplardan Bitcoin dağıtımı yaptıklarına dair mesajlar paylaşılırken, mesaja tıklayanların Bitcoinleri ele geçirildi.
Amazon, tarihin en büyük DDoS (dağıtılmış hizmet reddi) saldırısına maruz kaldığını açıkladı. Şirket siber saldırıda, Amazon'un bulut hizmetlerini kullanan bir internet sitesinin hizmet veremez hale getirilmesinin hedeflendiğini ve saldırıyı "püskürttüğünü" duyurdu.
Kaspersky Güvenlik Uzmanı Vyacheslav Kopeytsev: - "Kurbanların arasında endüstriyel kuruluşların tedarikçilerinin olması endişe verici" - "Tedarikçi şirketlerin çalışanlarına ait kimlik doğrulama verileri kötü niyetli kişilerin eline geçerse başta gizli verilerin çalınması ve kullanılan uzaktan yönetim araçları üzerinden endüstri şirketlerine saldırı düzenlenmesi olmak üzere birçok olumsuz sonuç doğabilir"
Lady Gaga, Madonna ve Nicki Minaj gibi ünlü isimler siber saldırıya uğradı. Saldırı sonucu ünlü isimlerin sözleşmeleri, gizlilik anlaşmaları ile kişisel bilgileri hacker'ların eline geçti.
İstanbul Büyükşehir Belediyesi (İBB) Sözcüsü Murat Ongun, askıda fatura sistemine siber saldırı gerçekleştirildiğini duyurdu.
İngiliz basını İran ve Rusya’nın İngiltere üniversitelerine, koronavirüs aşı bilgilerini çalmak için siber saldırı düzenlediğini iddia etti. İngiliz enstitülerine yapılan siber saldırı izlerinin, Rusya ve İran’dan geldiği açıklandı.
Kaspersky Güvenlik Araştırmacısı Anton Ivanov: - "Yayınlar veya çevrim içi hizmetler üzerinden müzik dinlemenin bir zararı yok fakat sevilen şarkıları cihazlara indirirken dikkatli olmak gerek"
Kaspersky Güvenlik Araştırmacısı Tatiana Sidorina: - "Yayın servisleri ve alışveriş siteleri bu sıkı karantina döneminde önemli kaynaklara ve eğlenceye erişmemizi sağlayarak büyük rahatlık sunuyor" - "Filmler, oyunlar ve diğer içerikler için güvenilir ve yasal platformlardan uzaklaşmak siber suçluların işine geliyor ve kullanıcıları saldırılara açık hale getiriyor"
Siber korsanlar bu kez e-devlet uygulamasını hedef aldı. ESET'in kıdemli güvenlik araştırmacısı Lukas Stefanko, e-devlet kullanıcılarını hedef alan ve oltalama saldırısı olarak adlandırılan yeni bir dolandırıcılık yöntemi tespit etti. Bu yöntem ile siber korsanlar, kişilerin kimlik bilgilerini kolayca ele geçirebiliyor. Peki bunu nasıl yapabiliyorlar?
ESET, iş ortakları ve müşterilerinin yanı sıra kurumları bilgilendirmek amacıyla düzenlediği Security Days 2020 toplantılarının ilkini İstanbul’da gerçekleştirdi.
Reuters'e konuşan iki Britanyalı ve bir ABD'li güvenlik yetkilisi, bu faaliyetlerin Türkiye'nin çıkarları lehine devlet destekli siber casusluk operasyonunun karakteristik özelliklerini taşıdığı yönünde görüş bildirdi.
Sberbank Yönetim Kurulu Başkan Yardımcısı Stanislav Kuznetsov: - "Çalışanlarımızın bazı verileri uygunsuz yerlere ulaştırmasını engelleyen programı uygulamaya koyduk" - 2019'un ekim ayında bankanın müşterilerine ait 60 milyon kredi kartına ilişkin bilgilerin satışa sunulduğu da ortaya çıkarılmıştı
STM'nin Siber Tehdit Durum Raporu'na göre, sağlık sektörüne, kritik alt yapılar ile endüstriyel sistemlere, mobil cihazlara, seçim verilerine, IoT cihazlara siber saldırılarda artış gözlenecek - e-Devlet uygulaması, kredi kartı ve evlerdeki modemler gibi gündelik hayatı kolaylaştıran ürün ve hizmetleri kullanırken dikkatli olunması gerekiyor - Mobil cihazlar ve bulut sistemlerini tehdit eden sahte uygulamalar bu yıl da gündemde kalacak - 5G teknolojisiyle yeni tehdit türleri ve zafiyetlerin keşfedilmesine bağlı olarak kablosuz ağ saldırıları sıklıkla gündeme gelecek
Google'a erişim sorunun yaşanmasının ardından siber saldırı haritasını gösteren Parsecure Map'te Türkiye, gün içinde en fazla saldırıya uğrayan ülke olarak görüldü. Türkiye'ye en fazla ABD, Hollanda ve Rusya'dan saldırı geldiği kaydedildi.
Japon sanayi devi Mitsubishi'ye siber saldırı
Kaspersky Güvenlik Araştırmacısı Sergey Golovanov: - "Silence grubu son yıllarda epey etkili oldu. Grup, düzenlediği saldırılarda önce hedefini uzun süre sessizce takip ediyor ardından hızlı ve koordineli bir şekilde hırsızlık yapıyor. Silence grubu yalnızca para değil, takip süresi boyunca ekranlarda olan biteni de kaydederek bankaların hassas bilgilerini de çalıyor. Bu çok ciddi bir gizlilik sorunu ve parayla ölçülemeyecek derecede büyük zararlar verebilir"
İspanya'daki siber saldırıların arkasında Rusya, İran, Çin ve Kuzey Kore'nin olduğu iddiası
İran: E-devlet altyapısı hükümet kaynaklı çok büyük siber saldırıyla hedef alındı
Kaspersky araştırmacıları, online alışverişin arttığı "Efsane Cuma" döneminde siber saldırılara karşı tüketicilere uyarılarda bulundu.
Kaspersky DDoS Koruma Ekibi'nde iş geliştirme müdürü olan Alexey Kiselev: - "Önceki çeyreğe kıyasla akıllı saldırıların sayısında büyük bir artış görmedik ve saldırıların ortalama uzunluğu da aynı. Sızıntı başına ortalama maliyetin 138.000 dolar olduğu tahmin ediliyor"
Ülkedeki Fransız iletişim şirketi Orange'ın şikayeti üzerine, Dakar'da büyük bir siber saldırı hazırlığındaki 49 kişilik Nijeryalı hacker şebekesine operasyon düzenlendi.
Bilgi Güvenliği Derneği Başkanı Ahmet Hamdi Atalay: - "(Finans ve iletişim sektörüne yönelik siber saldırı) Bu saldırıları bir işaret fişeği gibi değerlendirip sistemlerimizin güvenliğini artırmalıyız. Devamında daha tahrip edici ya da verilerimizin ele geçirilmesine sebep olacak saldırılar geliyor olabilir" - "Siber güvenlik alanında en zayıf halka insan"
Eski Gürcistan Cumhurbaşkanı Mihail Saakaşvili'nin fotoğrafını içeren bir virüs, Gürcistan'da bazı basın kuruluşlarının çalışmalarını engelledi
Türk Telekom Teknoloji Genel Müdür Yardımcısı Yusuf Kıraç: - “Ülkemizin en büyük siber güvenlik merkezine sahip olan şirketimizin aldığı önlemlerle yurt içi ve yurt dışı internet trafiği, herhangi bir olumsuzluğa meydan vermeksizin normal seyrinde devam etmektedir”
Türk Telekom Teknoloji Genel Müdür Yardımcısı Yusuf Kıraç: - “Ülkemizin en büyük siber güvenlik merkezine sahip olan şirketimizin aldığı önlemlerle yurt içi ve yurt dışı internet trafiği, herhangi bir olumsuzluğa meydan vermeksizin normal seyrinde devam etmektedir”
Türkiye merkezli birçok siteye siber saldırı düzenlendi. Saldırılara ilişkin Türk Telekom ve Garanti Bankası'ndan açıklama geldi.
Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğü Hukuk Koordinatörü Gürbüz Yüksel: "Sağlıkla ilgili verilerin birilerinin eline geçmesinde hem maddi hem de manevi zararlar oluşabilir. Dünyada en çok siber saldırıya uğrayan sektör sağlık" - "Sağlık verileri, şu anda dünyada en kıymetli verilerden. Kredi kartı bir ise sağlık verisi 20 kat daha fazla ekonomik değeri yüksek. Sağlık verileri değişmeyen bilgiler"
Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğü Hukuk Koordinatörü Gürbüz Yüksel: "Sağlıkla ilgili verilerin birilerinin eline geçmesinde hem maddi hem de manevi zararlar oluşabilir. Dünyada en çok siber saldırıya uğrayan sektör sağlık" - "Sağlık verileri, şu anda dünyada en kıymetli verilerden. Kredi kartı bir ise sağlık verisi 20 kat daha fazla ekonomik değeri yüksek. Sağlık verileri değişmeyen bilgiler"
Kişisel verilerin amacı dışında işlenmesi, bunların siber tehdit oluşturmasına yol açıyor - Manipüle edilen hoparlörler, insanlarda belirli internet sayfalarına göz atma gibi basit fiziksel reaksiyonlara yol açabileceği gibi, ses boyutuna göre işitme kaybı veya psikolojik rahatsızlık da oluşturabiliyor - Kredi kartının okutulduğu cihazlara yerleştirilen "skimmer" adındaki donanımla yapılan bir hırsızlık yöntemiyle, bilgilerin ve şifrelerin kopyalanması mümkün oluyor