Tüm dünyada yaygınlaşan siber saldırıların yeni hedefi devletler ve kamu kuruluşları oldu. Siber güvenlik uzmanları şu ana dek devlet ve devlet kurumlarına yönelik 22 saldırı girişimi tespit etti. Kamu kurumlarını hedef alan sanal dolandırıcılık hareketi tüm dünyada yayılmaya devam ediyor. Saldırının arkasında kimlerin olduğu henüz tespit edilemese de saldırganlara ait site domain’leri Türkiye ve Romanya’da gözüküyor.
Türk kullanıcıların banka ve kredi kartı bilgilerinin satılma konusunu gündeme getiren ZDNet Türkiye’nin de konu olduğu, Devlet ve devlet kuruluşlarını hedef alan yeni bir siber saldırı haberini gündeme getirdi. Habere göre araştırmacılar tarafından ortaya çıkarılan bir siber dolandırıcılık kampanyası, dünya genelinde hükümetleri ve hükümetlere bağlı kurum ve ticari hizmetleri hedef alıyor. Yapılan siber saldırı kurbanların kullanıcı girişi bilgilerini çalmayı amaçlıyor. ABD, Kanada, Çin, Avustralya ve İsveç gibi pek çok ülkede 22’den fazla kurumu mağdur eden saldırı, elektronik posta yoluyla gerçekleştiriliyor. Bu elektronik posta içerisinde, kişilerden kullanıcı adı ve şifrelerini girmeleri istenen bir bağlantıya tıklamaları talep ediliyor. Kullanıcı girişi bilgilerini paylaşan herkes, kimliği belirsiz siber suçlulara hesaplarına giriş olanağı vermiş oluyor.
Kampanya yakın dönemde Amerikalı siber güvenlik şirketi Anomali’deki siber güvenlik araştırmacıları tarafından keşfedildi ve detaylandırıldı. Saldırının oldukça ‘inatçı’ bir kampanya olduğu belirtilirken, arkasında kimlerin olabileceği veya nihai amaçlarının ne olduğu hala merak konusu. Kurumsal bir casusluk girişimi olabileceği de tahminler arasında.
Saldırının en çok görüldüğü ülke Amerika Birleşik Devletleri
Anomali’nin siber tehdit istihbarat analisti Sara Moore, hareketin potansiyel ihale teklifçilerinin rekabetini sonlandırma veya hükümet tedarikçileri için daha uzun süreli anlaşmaya varma çabasında olan düşmanlarla ilgili olabileceğini söyledi.
Saldırıların çoğu hükümet birimlerine odaklansa da bazıları hedeflenen kurumlara bağlı tedarik ve lojistik firmalarına yönelik de olabiliyor. Kampanyanın şu ana kadar en yüksek oranda görüldüğü ülke Amerika Birleşik Devletleri olurken, ABD Enerji Bakanlığı, ABD Ticaret Bakanlığı ve ABD Gazi İşleri Bakanlığı saldırılardan etkilenen kurumlar arasında.
Sahte bağlantı, doküman ve bilgiler gerçeğine birebir benziyor
Saldırının arkasındaki kişiler her bir hedefine gönderdiği özgün tuzaklar konusunda çok dikkatli davranıyor. Elektronik postalar birimlerin ihale veya tedarik aktiviteleriyle ilgiliymiş gibi görünen sahte dokümanlar içeriyor. Her bir saldırıda, elektronik postalar hedef birimin bulunduğu ülkenin ana dilinde gönderiliyor. Çoğunlukla hedef kişi sahte bir doküman açmaya teşvik ediliyor ve doküman kullanıcıyı sahte bir siteye yönlendiren gömülü bir bağlantı içeriyor. Elektronik posta ve dokümanlar gibi, bu sahte dolandırıcılık siteleri de hedeflenen şirketin veya kurumun kullandığına birebir benzerlik gösteriyor. Web-sitelerinin isimleri, bilgi ve dokümanlar oldukça gerçekçi görünüyor ve hedef kişi herhangi bir şüpheye düşmüyor.
Domain’ler Türkiye ve Romanya’da Görünüyor
Kampanyayı yürüten kişiler henüz bilinmese de site ‘domain’leri Türkiye ve Romanya’da görünüyor. Fakat siber suçlular dünya üzerindeki herhangi bir ülkeden sanal dolandırıcılık siteleri kurabildikleri için bu veri de şüphelilerle ilgili bir bilgiyi ortaya koymada yetersiz kalıyor.
Anomali’nin araştırmaları süresince 62 ‘domain’ ve 122 sanal dolandırıcılık sitesi açığa çıkarıldı. Kurumların siber tehditler ve bu tarz saldırıların detaylarıyla ilgili bilgi sağlayan istihbarat ve araştırma alanlarına erişimi olduğundan emin olmaları gerektiğini belirten Moore, “Suçluların tespit edilmesi, engellenmesi ve gereken cevabın verilmesi adına kurumlar, istihbarat ve soruşturma alanlarını kendi güvenlik altyapılarıyla entegre edebiliyor olmalılar” dedi. Moore, sanal güvenlik farkındalığı eğitimlerinin çalışanlara şüpheli dolandırıcılık saldırılarını nasıl fark edebileceklerini ve bildirebileceklerini öğrettiğini vurgularken, bu tarz eğitimlerin hayati olduğunu da sözlerine ekledi.
Türkiye’de de benzer bir saldırı görülmüştü
Tekno Safari olarak geçtiğimiz günlerde takipçisi olduğumuz ve size aktardığımız üzere yakın zamanda Türkiye’de de benzer bir siber dolandırıcılık olayı gündeme gelmişti. 455 bin kredi kartı bilgisinin çalınıp internet üzerinden satıldığı iddia edilmişti. Sızdırılan verilerin kart numarası, kart üzerindeki isim, son kullanım tarihi ve CVV kodunun yanı sıra e-posta adresi ve telefon numarası gibi bilgileri de içerdiği bildirilmişti. Bununla birlikte söz konusu sızıntının 2019’daki en büyük ikinci veri ihlali ve siber güvenlik krizi olduğu da dile getirilmişti. Bu sızıntının finansal bir aracı kuruluş tarafından mı, yoksa e-ticaret platformlarından mı kaynaklandığı henüz bilinmiyor.
Türk kullanıcılara ait banka ve kredi kartı bilgilerinin çalınması konusundaki haberimiz için tıklayınız.