Rus hükümetiyle bağlantılı siber suçlular, e-posta hesaplarının ve diğer çevrimiçi hizmetlerin şifrelerini çalmak için popüler İnternet yönlendiricilerinin kontrolünü ele geçiriyor. Britanya Ulusal Siber Güvenlik Merkezi (NCSC), Salı günü yayınlanan bir çalışmada bu konuda uyarıda bulunuyor.
Duyurudan sonra devamını okuyun
İngiliz siber güvenlik uzmanları, iddia edilen Rus saldırganların MikroTik ve TP-Link gibi üreticilerin yönlendiricilerine erişerek giden İnternet trafiğini kendileri tarafından kontrol edilen sunucular üzerinden yeniden yönlendirdiğini ortaya çıkardı. Etkilenenler oturum açma verilerinin çalınması, veri manipülasyonu ve daha büyük güvenlik açıkları riskiyle karşı karşıyadır.
NCSC, Forest Blizzard, Fancy Bear, STRONTIUM, Sednit Gang ve Sofacy olarak da bilinen Advanced Persistent Threat 28 (APT28) olarak bilinen grubu sorumlu tutuyor. Çalışmada “APT28'in büyük olasılıkla Rusya Genelkurmay İstihbarat Servisi'nin (GRU) (…) 85. Ana Özel Hizmetler Bölümü (GTsSS) olduğunu varsayıyoruz” ifadesine yer veriliyor. Grubun, 2024'te Alman hava trafik kontrolüne ve geçen yıl Alman Federal Meclisi'ne düzenlenenler de dahil olmak üzere Almanya'daki çok sayıda siber saldırıdan sorumlu olduğu söyleniyor. NCSC, çalışmasında ayrıca, veri hırsızlığı ve Federal Meclis üyelerinin ve rektör yardımcısının e-posta hesaplarının kesilmesi de dahil olmak üzere, 2015 yılında Alman Federal Meclisi'ne yönelik siber saldırıları da gruba bağladı.
Binlerce potansiyel kurban
NCSC operasyon müdürü Paul Chichester, Bloomberg haber ajansına yaptığı açıklamada, İnternet yönlendiricilerine yönelik şu anda yapılan halka açık saldırıların, ortak yönlendiricilerdeki güvenlik açıklarının gelişmiş saldırganlar tarafından istismar edilebileceğini gösterdiğini söyledi.
Bloomberg ayrıca Salı günü BT güvenlik sağlayıcısı Lumen Technologies' Black Lotus Labs tarafından yayınlanan APT28'in yönlendirici saldırılarına ilişkin araştırmanın sonuçlarını da bildirdi. Daha sonra en az 120 ülkeden binlerce potansiyel kurbanın siber suçluların altyapısıyla iletişim kurduğu belirlendi. Bloomberg tarafından elde edilen raporda, “Bu saldırılar öncelikli olarak dışişleri bakanlıkları, kolluk kuvvetleri ve üçüncü taraf e-posta servis sağlayıcıları dahil olmak üzere devlet kurumlarını hedef aldı” denildi.
Son zamanlarda İnternet yönlendiricilerinin siber saldırılara karşı savunmasızlığına daha fazla dikkat ediliyor. Mart ayının sonunda, ABD düzenleyici Federal İletişim Komisyonu (FCC), çokça duyurulan bir hamleyle, ABD'de üretilmediği sürece yeni tüketici yönlendiricilerinin satışını yasakladı. Yetkili, ulusal güvenlik konularına yönelik küresel yasağı haklı çıkardı.
Duyurudan sonra devamını okuyun
(Tamam)
Bir yanıt yazın