5 Ağustos 2018

Siber Güvenlik Bülteni - Temmuz 2018

BU SEFER YAKALANDILAR

2 Milyonluk Sahte Uçak Bileti

Antalya İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü görevlileri, bir turizm firmasının uçak satış programının şifresini ele geçirerek 2 Milyon 57 bin 501 TL değerinde uçak bileti satarak dolandırıcılık yapan şüpheliyi lüks bir otelde tatil yaparken yakaladı.
Şüphelinin tatilini yaptığı otel odasında ve kullanmış olduğu araçta yapılan aramada, 1 adet sahte ehliyet, 1 adet sahte nüfus cüzdanı, 4 adet cep telefonu, 2 adet dizüstü bilgisayar, 5 adet sim kart, uçak bileti satışı yapan firmalara ait kullanıcı adı ve şifrelerinin yazılı bulunduğu not kağıtları, bir miktar para ve başka şahıslar adına düzenlenmiş banka kartları ele geçirildi.

Piramit Sistemle Kripto Vurgunu

Siber suçlarla şube müdürlüğü 16 ilde yaptığı eş zamanlı operasyonla, kripto paralar üzerinden haksız kazanç sağlayan çeteden 30 kişiyi yakalayarak göz altına aldı. Aralarında organizasyonun yöneticisi olduğu iddia edilen Rus uyruklu Sergey Mavrodi’di de bulunuyor.
İlk belirlemelere göre piramit sistemine kayıtlı 40.000 kişinin olduğu ve toplamda 1.2 milyon TL'lik haksız kazanç elde edildiği ortaya çıktı.

FIN7 Kan Kaybetti

ABD’deki 47 eyalette 3600 işletmeden 6,500’den fazla Pos cihazını hackleyerek 15 milyon kredi kartı bilgisi çalan FIN7 grubuna ait 3 Ukrayna’lı tutuklandı.

Grup üyelerinin ABD şirketlerinin ve vatandaşlarının değerli bilgilerini darknet üzerinden sattığı belirlendi.
Grubun hedefleri arasında kumarhaneler, oyun merkezleri ve oteller de bulunuyor. Bilgisayar korsanlarının düzenlediği siber saldırılarda milyonlarca dolar zararın olduğu tahmin ediliyor.  
Grubun Birleşik Krallık, Avustralya ve Fransa’da da sistemlere izinsiz giriş yaptığı, ayrıca Lord & Taylor, Saks Fifth Avenue ve Oracle gibi şirketlere yönelik saldırılarla da ilişkili oldukları düşünülüyor.

Singapur Tarihinin En Büyük Siber Saldırısı

Singapur Halk Sağlığı Hizmeti SingHealth’de meydana gelen saldırı sonucu, Singapur Başbakanı Lee Hsien Loong da dahil 1.5 milyon kişiye ait tüm hasta bilgilerinin bilgisayar korsanları tarafından kopyalandığı, 160 bin hastanın ise polikinlik ilaç dağıtım kayıtlarını ele geçirdiği belirtildi.
Kayıtlarda hastaların adları, sosyal güvenlik numaraları, adresleri, doğum tarihleri, cinsiyet ve ırk bilgilerinin bulunduğunu hastalık teşhisleri, doktor notları ve sağlık taramalarını içeren tıbbi kayıtların ise saldırıdan etkilenmediği ifade edildi.
Başkan Lee Hsien Loong'un kişisel bilgilerinin de çalınanlar arasında olduğuna işaret eden yetkililer, saldırganların Lee'nin kişisel verilerine ve poliklinik ilaç dağıtım kayıtlarına ulaşmak için özel çaba harcadıklarının anlaşıldığı belirtti.

Jigsaw Bitcoin için Geri Döndü!

2016 yılında 240’tan fazla farklı dosya uzantısını içeren ve 60 dk içinde fidye talebinin ödenmemesi durumunda dosyaları silmeye başlayan Jigsaw zararlı yazılımı 2 yıl sonra bitcoin kullanıcılarını korkutmak için geri döndü.
En son revizyonla, fidye yazılımı, bir kullanıcı tarafından girilen adresleri değiştirerek, Bitcoin'i çalmak üzere yeniden tasarlanmıştır. Kötü amaçlı yazılım, kullanıcının girdiği cüzdan adreslerini değiştirebilir ve bu da bitcoin ödemesinin amaçlanan hedef yerine bir bilgisayar korsanı cüzdanına yönlendirilmesini sağlıyor.
61.000 Dolar, yaklaşık 8.4 Bitcoin’in çalındığı bu saldırı, kötü amaçlı yazılım saldırılarına rağmen oldukça ilkel olmasına rağmen, şimdiye kadar çalınan paraların toplamı, oldukça etkili olduğunu ve son aylarda bitcoinin fiyat düşüşünü görmesine rağmen, kripto ile ilgili siber suçların hala yaygın olduğunu göstermektedir.


Mirai BotNet’in Yazarı Yeniden Sahnede

Daha önce Mirai BotNet’ini oluşturan Wicked ve Anarchy takma isimli siber korsanlar,  Huawei HG532 model yönlendiricilerde bulunan CVE-2017-17215 güvenlik açığını kullanarak kendilerine 1 günde 18bin yönlendiriciden oluşan yeni bir botnet ağı kurdular.
Zararlı yazılım 37215 numaralı bağlantı noktasından yönlendiricilere erişiyor. 18 Temmuz sabahı yayılmaya başlayan zararlı yazılım sadece bir gün içinde 18 bin yönlendiriciyi ele geçirmeyi başardı.

Hacker’lar Pompaları Ele Geçirdi

Amerika’da bir akaryakıt istasyonunundaki pompaları hackleyen kimliği belirsiz kişiler 600 galon benzini 10 farklı aracın deposunu doldurarak kayıplara karıştı.
Pompacı bulunmayan bir istasyonda gerçekleşen bu saldırı yaklaşık 90 dakika sürdü ve olayın fark edilmesinden sonra istasyon sahibi sistemi kapatmaya çalışmasına rağmen hacker’lar sistemin kapatılmasını da engelledi. 
Yıl başında Amerika’da yine benzer bir olay gerçeklemiş, hackerlar benzin fiyatları ile oynamışlardı. Amerika’da 1000’den fazla istasyonun tehlike altında olduğu belirtildi.


Rus Hacker'lar Banka Soydu

2016 yılında bir bankadan 2 milyon Dolar’a yakın parayı hesaplarına geçiren MoneyTaker isimli grup, 3 Temmuz’da Rus PIR Bank’a saldırarak yaklaşık 920.000 Dolar parayı 17 farklı Rus banka hesabına aktararak nakit olarak çekti.
Rus bankasının otomatik müşteri iş istasyonu sistemini kullanarak gerçekleştirilen saldırıda siber korsanlar , açığı sürekli kılmak için banka sistemlerinde çeşitli işlemler yaparken tespit edildi  sistem dışına çıkarıldı.
PIR Bank'ın bazı fonları geri alabileceği bildirildi, ancak transfer edilen paranın çoğunun kaybedilmiş gibi görünüyor.

Turizme Siber Saldırı

Antalya ve Bodrum’daki 10’dan fazla lüks otelin internet sitelerini kopyalayıp, benzer domainler alarak tatil fırsatı arayan yüzlerce kişiyi dolandıran çete kayıplara karıştı.
Google’da reklam vererek  sahte otel sitelerinin üstüne çıkmaya çalışan otel yetkilileri bunda da başarılı olamayınca ellerindeki belgeleri Google’a ileterek üstte yer almayı başardı.
Web siteleri kopyalanan bazı oteller, “Antalya’daki Adam&Eve Otel, Bodrum’da bulunan Hilton, Çeşme Altın Yunus, Fethiye’deki Hillside Otel, Sheraton Çeşme, Club Marco Polo, Antalya’daki Regnum Carya ve Xanadu gibi oteller de vardı.

Otomativ Sektörüne Büyük Saldırı

Level One Robotics isimli Kanada’lı robotik şirketinde yaşanan güvenlik zafiyetiyle Ford, Chrysler, Tesla, Toyota, General Motors, Volkswagen gibi ünlü markaların da bulunduğu 100’den fazla otomobil üreticisine ait 150 GB’lık veriler çalındı.

Çalınan bilgiler arasında robotik konfigürasyonlar ve dokümantasyonlar, VPN erişim talep formları, gizlilik içeren anlaşmalar, sürücü belgesi ve pasaport taramaları, kimlik fotoğrafları, kimlik numaraları , kimlik kartı talep formları, faturalar, sözleşmeler , banka hesapları  ve bazı çalışanların kişisel bilgileri de bulunuyor.

  • Türkiye'de 2018’i̇n i̇lk yarısında kötü amaçlı yazılım saldırılarının sayısı %58 arttı.
  • Türkiye’deki bir veri i̇hlalinin ortalama maliyeti 9,26 milyon tl.
  • ABD bankalarından Blacksburg Ulusal Bankası, sekiz ayda iki kez oltalama saldırılar sonucu 2,4 milyon dolar zarara uğradı,
  • 98 ülkedeki 3.160 IT uzmanıyla görüşülerek oluşturulan araştırmaya göre, şirketlerin %35’inde siber güvenlik uzmanı bulunmuyor.
  • ABD ordusunda bir FTP servisinin varsayılan şifresi değiştirilmediği için bazı kritik askeri bilgiler sızdırıldı. Ele geçirilen MQ-9 Reaper insansız hava aracı ve M1 ABRAMS tankı gibi hassas projelere ait belgeler DeepWeb'de $200 fiyatla satılıyor.
  • Geçtiğimiz 5 ay içerisinde Cisco Router'larda 5 yeni arka kapı tespit edildi.

B İ Z D E N   H A B E R L E R 

Savunma Sanayii Başkanlığı öncülüğünde ilgili tüm kamu kurum/kuruluşları, özel sektör ve akademi temsilcilerinin katkılarıyla temelleri atılan ve ülkemizde siber güvenlik ekosisteminin geliştirilmesi amacıyla kurulan Siber Güvenlik Kümelenmesi'ne dahil edildik.

Siber küme hakkında detaylı bilgi almak için:
https://www.siberkume.com

ISR Bilgi Güvenliği olarak siber güvenlik alanında 5 yıldır aralıksız olarak devam ettiğimiz projelerimizle yerli teknolojileri sizlerle buluşturuyoruz.

Ürünlerimiz ve hizmetlerimiz hakkında daha fazla bilgi almak için sitemizi ziyaret edebilirsiniz.
Web Sitesini İncelemek için Tıklayınız