Rus hükümetiyle bağlantısı olan siber suçlular, e-posta hesaplarının ve diğer çevrimiçi hizmetlerin şifrelerini çalmak için popüler İnternet yönlendiricilerini ele geçiriyor. İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), Salı günü yayınlanan bir çalışmada bu konuda uyarıyor.
Reklamdan sonra devamını okuyun
İngiliz siber güvenlik uzmanları, şüpheli Rus saldırganların, kontrol ettikleri sunucular üzerinden giden İnternet trafiğini yeniden yönlendirmek için MikroTik ve TP-Link gibi üreticilerin yönlendiricilerine erişim sağladığını ortaya çıkardı. Etkilenenler erişim verilerinin çalınması, veri manipülasyonu ve daha geniş güvenlik açıkları nedeniyle risk altındadır.
NCSC, Forest Blizzard, Fancy Bear, STRONTIUM, Sednit Gang ve Sofacy olarak da bilinen Advanced Persistent Threat 28 (APT28) olarak bilinen grubu sorumlu tutuyor. Çalışmada “APT28'in büyük olasılıkla Rusya Genelkurmay İstihbarat Servisi'nin (GRU) (…) 85. Ana Özel Hizmetler Bölümü (GTsSS) olduğunu varsayıyoruz” deniyor. Grubun, 2024'te Alman hava trafik kontrolüne ve geçen yıl Alman Federal Meclisi'ne yönelik olanlar da dahil olmak üzere Almanya'daki birçok siber saldırıdan sorumlu olduğu söyleniyor. NCSC, çalışmasında ayrıca 2015 yılında Alman Federal Meclisi'ne yönelik veri hırsızlığı ve Federal Meclis üyelerinin ve Şansölye Yardımcısının e-posta hesaplarının bozulması da dahil olmak üzere siber saldırıları da gruba bağladı.
Binlerce potansiyel kurban
NCSC operasyon başkanı Paul Chichester, Bloomberg haber ajansına yaptığı açıklamada, İnternet yönlendiricilerine yönelik şu anda kamuoyuna açıklanan saldırıların, yaygın yönlendiricilerdeki güvenlik açıklarının gelişmiş saldırganlar tarafından istismar edilebileceğini gösterdiğini söyledi.
Bloomberg ayrıca, Salı günü BT güvenlik sağlayıcısı Lumen Technologies'in Black Lotus Labs'ı tarafından yayınlanan APT28'in yönlendirici saldırılarına ilişkin araştırma sonuçlarını da bildirdi. Daha sonra en az 120 ülkeden, siber suçluların altyapısıyla iletişim kuran binlerce potansiyel kurban belirlendi. Bloomberg tarafından elde edilen raporda, “Bu saldırılar öncelikli olarak dışişleri bakanlıkları, kolluk kuvvetleri ve üçüncü taraf e-posta servis sağlayıcıları dahil olmak üzere devlet kurumlarını hedef aldı” denildi.
İnternet yönlendiricilerinin siber saldırılara karşı savunmasızlığı son zamanlarda daha fazla ilgi odağı haline geldi. Mart ayının sonunda, ABD düzenleyici Federal İletişim Komisyonu (FCC), ABD'de üretilmediği sürece oldukça duyurulan bir hamleyle tüketici pazarına yönelik yeni yönlendiricilerin satışını yasakladı. Yetkili, ulusal güvenlik konularına yönelik kapsamlı yasağı haklı çıkardı.
Reklamdan sonra devamını okuyun
(akın)
Bir yanıt yazın