Bu bülten, siber güvenlik ve siber savunma alanında dünyada yer alan başlıca gelişmeleri derlemeyi amaçlamaktadır. Siber güvenlik konusunda güncel

Transkript

1

2 2 Bu bülten, siber güvenlik ve siber savunma alanında dünyada yer alan başlıca gelişmeleri derlemeyi amaçlamaktadır. Siber güvenlik konusunda güncel gelişmeleri taraf gözetmeden, farkındalık geliştirmek amacıyla sunan bültenimiz, ODTÜ Enformatik Enstitüsü nde faaliyet gösteren CyDeS (Cyber Defense and Security Center) tarafından aylık olarak hazırlanmaktadır.

3 3 İçİndekİler: 4 Eposta Hesabınızı Hacklemek İçin Telefon Numaranız Yeterli 5 Apple Pay Üzerİnden Yenİ Sosyal Mühendislik Çalışması 6 Windows Phone, Güvenlik ve Mahremiyet Konusunda Birinci 7 Samsung Telefonları Yazılım Hatası Nedeniyle Siber Saldırılara Açık 8 Whatsapp, Güvenlik ve Mahremiyet Konusunda Son Sıralarda 10 Siber Saldırılardan Bıkan Güney Afrika Şirketleri 12 Belçika da Facebook a Mahremİyet Haklarını İhlal Davası 13 Kanada Kamu Web Siteleri Siber Saldırı Kurbanı 14 ABD İstihbarat ve Ordusuna Siber Saldırı 15 ABD deki Siber Saldırıların Arkasındaki Hack Grubu: Deep Panda 16 Alman Parlamentosuna Yönelik Siber Saldırı Hala Aktif 17 Saniyeler İçinde Whatsapp Hesabı Ele Geçirme 18 Kaspersky Lab Siber Güvenlik Firması Hacklendi 19 Ücretsiz Kriptolama Projesi

4 4 Eposta Hesabınızı Hacklemek İçİn Telefon Numaranız Yeterlİ cevap olarak yazıp gönderiyorsa bu kodu parola sıfırlama işlemi için kullanılabilir demektir. Hedeflenen cep telefonuna kilit açma kodunun talep eden bir metin iletisi gönderin Kurban bu metin iletisini şu şekilde alacak: This is Google. There has been unauthorized activity on your account. Please reply with your verification code. Biz hepimiz neredeyse her gün paramızı ve kişisel bilgilerimizi aşırmak isteyen spam telefon aramaları ve mesajları almışızdır ama yeni bir sosyal mühendislik yöntemi sizi korkutabilir. Bu saldırı yönteminde saldırganın sizin telefon numaranızı bilmesi yeterli oluyor. Siber güvenlik firması Symantec, hackerlara eposta hesaplarına girmelerine imkan veren yeni bir parola kurtarma hilesi hakkında kullanıcıları uyardı. Bir saldırgan eposta hesabınıza girmek için herhangi bir kodlama ya da teknik beceriye ihtiyaç duymaz. Saldırganın ihtiyaç duyduğu bütün şey sizin eposta adresiniz ve cep telefonu numaranızdır. Parola sıfırlama süreci hemen hemen bütün posta servislerinde benzer olduğu için bu yeni parola sıfırlama hilesi Gmail, Yahoo ve Outlook gibi bütün popüler eposta servislerini etkiliyor. Symantec, bu yeni hack saldırısının nasıl çalıştığını gösteren bir video yayımladı. Bu hile oldukça basit görünüyor. Eğer birisinin eposta hesabı parolasını sıfırlamak isterseniz, ihtiyaç duyduğunuz bütün şey onlarınn cep telefonu numaraları. Bilinmeyen bir numaradan kurbanın telefonuna hesaplarını doğrulamalarını isteyen bir mesaj gönderildiğinde, kurban eğer Google hesabını doğrulamak adına bu onay kodunu Kurban onay kodunu metin iletisine cevap olarak gönderirse saldırgan farkedilmeksizin kurbanın Gmail hesabına girebilir artık. Bu sosyal mühendislik hilesi oldukça kolay görünüyor ve hiçbir teknik beceriye ihtiyaç duymuyor. Çoğumuz bilinmeyen numaralardan gelen bu tür telefon çağrıları ve mesajlara şirketlerden geldiği düşüncesiyle geri dönüş yaparız ki aslında şirketler genelde bu tarz bir yöntem tercih etmez. Tabi deneyimsiz biri, cevap talep eden bu metin iletisi hilesi ile kandırılabilir. Ama Symantec, resmi mesajların size sadece onay kodunu gönderebileceğini, onay kodunu talep etmeyeceğini belirtiyor. Geçici çözüm ise bu hilelere düşmemek için metin iletisi gönderen numarayı araştırıp yoklamanız görülüyor. Kaynak:

5 Apple Pay Üzerİnden Yenİ Sosyal Mühendİslİk Çalışması 5 Gittiğiniz herhangi bir yerde ücretsiz olarak kablosuz internet erişimi sağlayan noktalar ile karşılaşırsınız ve bu noktalar büyük kolaylık sağlar size çoğu zaman. Fakat bu kablosuz internet erişim noktaları, bu ağlara bağlanan cihazlara erişmek isteyen hackerlar tarafından bir siber tehdit altında da bulunuyor. Mobil cihaz üreticilerinin, kullanıcının internete otomatik olarak bağlanıp bağlanmamasını seçmesine olanak sağlayan bir opsiyon sağlamasının nedeni de bu aslında. Son olarak mobil güvenlik şirketi Wandera dan güvenlik araştırmacıları Apple kullanıcılarını ios mobil işletim sistemindeki bir güvenlik açığı hakkında uyardı. Bu açıklık, bilgisayar korsanlarının ücretsiz ve herkese açık kablosuz internet noktaları üzerinden kullanıcıların kredi kartı detayları gibi kişisel bilgilerini çalmalarına olanak sağlıyor. Bu sorun fabrika çıkışı ayarlarından ötürü iphone, ipad ve ipod ürünlerini kapsıyor. Bu açıklık hackerların kötü niyetli bir kablosuz internet bağlantı noktası oluşturmasına ve Apple Pay arayüzünü taklit eden ve kullanıcıların kredi kartı bilgilerini girmelerini isteyen sahte bir kısıtlanmış internet portalı oluşturmalarına izin veriyor. Apple Pay işlemine bağlı bulunan bir müşterinin yakınındaki bir hacker, bu müşteriyi kendi kötü amaçlı kablosuz internet bağlantı noktasına bağlanmaya zorlayabilir ve kredi kartı bilgilerini talep eden taklit sayfayı açılır pencerede karşısına çıkarabilir. Araştırmacılara göre, başkalarının IP adreslerini kullanan bu kişiler Apple Pay satış noktası terminalleri etrafında gezinerek sürekli olarak bu saldırıyı gerçekleştirirler ve daha fazla insanın mağdur olmasına neden olabilirler. Ama bu saldırganlar taklit edilmeye çalışılan sayfadaki giriş barının farkındalığından ötürü çok fazla insanı kandıramayabilirler. Bu saldırıları engellemek için basit ve en kolay geçici çözüm ise eğer bilinen bir kablosuz ağa kendi isteğinizle bağlanmıyorsanız mobil cihazınızın kablosuz internetini kapatmak olarak gösteriliyor. Güvenlik araştırmacıları Apple ı bu konudaki yasal boşluk hakkında uyardı ve Apple ve Google şirketlerinin kullanıcıların karşısına bu tarz portal web sayfaları çıkarıldığında kullanıcılara bir güvenlik uyarısını sunmasını tavsiye etti. Kaynak:

6 6 Windows Phone, Güvenlİk ve Mahremİyet Konusunda BİRİNCİ Windows Phone, güvenlik ve mahremiyet konusunda rakipleri Android, OS X ve IOS mobil işletim sistemlerini geride bıraktı. Üst düzey siber güvenlik uzmanları tarafından Windows Phone en güvenli telefon işletim sistemi seçildi. Yapılan son araştırmalara göre siber güvenlik uzmanlarının beklentilerini karşılama konusunda Android de ios da yeterince güvenli görünmüyor. Son olarak üst düzey bir güvenlik uzmanı, bütün akıllı telefonları kafa kafaya bir güvenlik testine tabi tuttu ve Windows Phone bu alanda en güvenilir çıktı. AusCERT güvenlik konferansı sırasında Tech Times websitesine yaptığı açıklamada Kaspersky Lab ın kurucusu ve CEO su Eugene Kaspersky,Windows Phone un her zaman Android ve ios u güvenlik konusunda yendiğini belirtti. Açıklamasında Microsoft un bilgisayar saldırılarının en çok çeşidini bloklayarak bu başarısını devam ettirdiğini ve Windows Phone kullanıcılarını virüsten korumaya devam ettiğini belirtti. Kaspersky Lab her gün 300 binin üzerinde zararlı yazılı çeşidini analiz ediyor. Aynı zamanda 400 milyon aktif abonesinden toplanan zararlı yazılım ve virüs örnekleri Kaspersky Lab ı bu konuda dikkate alınması gereken bir otorite kılıyor. IT Wire a göre, anti-virüs metodları sadece geleneksel virüs engelleme yöntemlerine odaklanmamalı; ama aynı zamanda siber casusluk, suçlar ve sabotaj girişimlerine karşı bilgiyi korumayı güçlendirme konusunda da sıkı çalışmalı. Ve bazı üst düzey siber güvenlik uzmanları Microsoft un bu kriterleri sağladığını düşünüyor. Kaspersky, Android ve ios un güvenlik uzmanlarından ve kullanıcılardan neden olumsuz görüşler aldıklarına ışık tuttu. Hackerların Apple sistemlerine saldırma konusunda daha gözü kara olduğuna dikkat çeken Kaspersky, şu ana kadar ortaya çıkan birçok açıklık olduğuna dikkat çekiyor. Android için ise milyonlarca tam güç saldırıya (brutal attack) açık halde bulunduğunu ve bu yüzden güvenli olmadığını belirtiyor. Kaynak: net/2015/06/windows-phone-edges-outandroid-os-x-and-ios-in-security-and-privacy.html

7 7 Samsung Telefonları Yazılım Hatası Nedenİyle Sİber Saldırılara Açık ŞDünya genelinde 600 milyon kadar çok Samsung cep telefonu, saldırganlara fotoğraf çekip onları görebilmelerine ve metin iletilerini okuyabilmelerin izin veren saldırılara karşı zaafiyet içinde bulunuyor. Bu yazılım hatası ABD li güvenlik şirketi NowSecure tarafından telefonun klavye yazılımında keşfedildi. ve bu yazılımlar yeni güvenlik yamaları ile güncellendiğinden emin olma konusunda oldukça kötüler. Telstra, Optus ve Vodafone, Avustralyalı kullanıcıların risk altında olduğuna dönük iddiaları araştırdıklarını bildirdi. Samsung Avustralya ekibinden ise henüz bir açıklama yok. Aynı zamanda Avustralya nın telekomünikasyon şirketleri bu problem ile karşılaştı ve kaç Avustralyalı kullanıcının risk altında olduğuna dair araştırmalarına devam ediyorlar. Açıklığı keşfeden güvenlik şirketi bu zayıflık sebebiyle saldırganların telefonun kamerası ve mikrofonunu izleyebileceğini, kullanıcıdan izinsiz olarak haberi olmadan uygulamalar yükleyebileceğini ve metin mesajlarını görüntüleyebileceğini bildirdi. Problem telefonun klavye yazılımında yatıyor ve telefon kendisini güncellemeye çalışması sebebiyle hackerlar tarafından kullanılabiliyor. Bilgi işlem güvenlik yorumcusu Stilgherrian, bu açıklığın oldukça büyük bir güvenlik açığı olduğunu belirtti. Samsun telefonlarının bütün modellerinde klavye yazılım parçalarından biri ön yüklemeli olarak geliyor ve bu açıklık bu kısımdam kaynaklanıyor. Kaynak: Bu sorun Aralık ayında rapor edilse de Samsung telefon satıcıları bu telefonları büyük oranda satışını gerçekleştirmiş bulunuyorla ve bu hata henüz düzeltilebilmiş değil. Stilgherrian a göre, telefon klavyelerinde görülen bu açıklık problemi bu yazılımın hemen hemen her parçasının klavye tarafından kullanılmasından kaynaklanıyor. Samsun telefonlarındaki bu açıklık her zamankinden daha zor çünkü telefonunuzun internet bağlantısını kontrol etmeniz gerekiyor. Bu genellikle kötü niyetli bir kablosuz ağ giriş noktası çalıştırarak yapılıyor. Android işletim sistemi hakkında yükselen sorulara dikkat çeken Stilgherrian, üç oyuncuya sahip olduklarını belirtiyor: Android işletim sistemini yapan Google, donanım üreticileri ki bu durumda Samsung oluyor ve aynı zamanda bu grup için Apple da sayılabilir ve son olarak bize cihazı satan telekomünikasyon şirketleri. Problemin Google ın üretiyor olduğu işletim sistemiyle bağlantılı bulunuyor. Hem telefon üreticileri hem telekomünikasyon şirketleri bu işletim sistemi üstünde kendi yazılım tercihlerini yükleme konusunda ısrar ediyorlar

8 8 Whatsapp, Güvenlİk ve Mahremİyet Konusunda Son Sıralarda The Electronic Frontier Foundation adlı kuruluş, sizin kişisel verilerinizin hükümet gözetiminden nasıl korunduğuna dair teknoloji şirketleri performanslarının değerlendirildiği 2015 yılı raporunu yayınladı. Ve en kötü şirketler ise şu şekilde sıralandı: 1. At&T 2. Whatsapp 3. Verizon Whatsapp, sizin kişisel verilerinizin korunmasında en kötü şirketlerden biri konumunda bulunuyor ve eğer mahremiyet konusunda kaygılı biriyseniz Whatsapp kullanmadan önce iki defa düşünmeniz gerekiyor demektir. The EFF raporu hazırlarken aşağıdaki 5 temel kriteri gözettiğini bildirdi: En iyi pratikleri kabul eden endüstriyi takip etme Hükümetlerin bilgi talepleri hakkında kullanıcıları bilgilendirme Veri saklama konusundaki politikalarını açıklama Sisteme izinsiz giriş imkanı veren arka kapı yazılımlarına karşı çıkan kullanıcı destekli kamu politikası Önde gelen mahremiyet savunucusu grup, yıllık raporunda toplam 24 şirketi mercek altına aldı ve kullanıcıların verisini koruma konusunda en kötü şirketler olarak At&T, Whatsapp ve Verizon gösterildi. Verizon, kuruluşun 2 kriterini karşılayabilirken Whatsapp ve At&T ise sadece bir kriteri karşılayabildi. Kuruluş, raporda ayrıca kullanıcılarının mahremiyeti konusunda kötü bir karne veren bu şirketlere bazı tavsiyeler de sundu. Bu tavsiyelere göre, Whatspp kullanıcı bilgilerini paylaşmadan önce kamuya açık olarak bir garanti talep etmeli ve kanuni gerekçeleri ve şeffalık raporunu yayınlamalı. Ayrıca devletin neleri talep ettiğini konusunda kullanıcılarını bilgilendirmeye dönük daha güçlü bir politika ortaya koymalı ve onun data koruma politikasını kamuya açıklamalı. Aynı zamanda Google ve Microsoft, raporda veri mahremiyeti konusunda güvenilir ve saygın bir konumda bulunmadığını işaret eden sadece 3 yıldız kazandı. Ama her nasılsa Microsoftûn önemli bir ilerleme kattetiği ve böyle devam ederse gelecek raporda 4. Yıldızı alabileceği belirtildi. EFF nin mahremiyet raporunda 5 tam yıldızı alan şirketler ise Adobe, Apple, Yahoo, Dropbox, Wordpress, Wickr, Credo Mobile, Sonic ve Wikimedia oldu.

9 Kaynak: 9

10 10 Sİber Saldırılardan Bıkan Güney Afrİka Şİrketlerİ Teknolojideki değişim hızı, son derece hassas konumdaki şirket bilgi teknolojileri altyapılarında önemli boşluklar bırakıyor. Bu açıklıklar siber suçlular tarafından artan oranda hedef alınıyor ve küresel anlamda gelen saldırılar nedeniyle Güney Afrika bu saldırganların hedefindeki ülkelerden biri konumunda bulunuyor. Bu durum Johannesburg ta düzenlenen 2015 Güvenlik Zirvesi nde ortaya çıkarıldı ve Güney Afrika geçtiğimiz 2 aylık süreç içerisinde Afrika kıtası içerisinde en çok saldırıya uğrayan ülke konumunda bulunuyor. Vodacom dan güvenlik uzmanı Vernon Fryer, Vodacom Siber İstihbarat Merkezi nden istatistiki bilgileri sundu ve bu verilere göre son 18 ay içerisinde Afrika da DDoS saldırılarında %150 lik bir artış dikkat çekiyor. Bu saldırılar genellikle bir truva atına maruz kalmış olan tehlikeli sistemlerde ortaya çıkıyor. Bir Güney Afrika sistemine dönük saldırı ortalama olarak 9 Gbps ve 17 dakika sürüyor. Fryer a göre büyük bir saldırı ise birkaç saat sürebiliyor. Bu saldırılar herhangi bir sektöre ya da organizasyona özel olarak gerçekleştirilmiyor çünkü siber suçlular parayı takip etme meyilindeler sadece. Adli siber suç savaşçılarından Jason Louw, bütün küresel phishing saldırılarının %99 unun organize çeteler tarafından gerçekleştirildiğine dikkat çekiyor. Louw ayrıca problemlerden birinin de Güney Afrika daki siber suçlarda çok az adli dava görülmesi olduğuna dikkat çekti. Symantec firmasından Antonio Forzieri, geçen yıl Güney Afrika da gönderilen 214 epostadan birinin phishing saldırısı olduğuna dikkat çekti. Bu saldırılar sonucu epostadaki tek bir zararlı linke tıklayarak ciddi kişisel sıkıntı ve finansal kayba neden olduğu belirtildi. İlginç bir şekilde, bu phishing saldırılarının etkinliği %3 ten %70 e yükselmiş durumda bulunuyor. Güney Afrika Bankacılık Risk Bilgi Merkezi nin yayımladığı siber saldırı raporuna göre, Güney Afrikalılar bir yılda internet dolandırıcılığı ve phishing saldırılarında 2.2 milyar Güney Afrika randı kadar para kaybediyor. Az bilinen bir diğer gerçek ise dünya genelinde sadece 28 ülkede siber güvenlik politikası bulunuyor ve Güney Afrika da bu ülkelerden biri. Fakat mevcut tablodan ötürü Güney Afrika nın siber güvenlik politikası sert bir dille eleştiriliyor. Johannesburg Üniversitesi Siber Güvenlik Merkezi nden Profesör Basie von Solms, Güney Afrika hükümetinde siber güvenlik için tek bir bağlantı noktasına ihtiyaç duyulduğunu belirtti. Von Solms, ayrıca devlet ve özel sektörün siber güvenlik konusunda işbirliği yapmalarının önemine vurgu yaptı. Eski bir hacktivist olan Gigaom Research firmasında araştırma uzmanı olan Keren Elazari ise değişen ekonomik sisteme dikkat çekiyor. Geleneksel 20. yüzyıl finans sisteminin merkezi bir yapıya sahip olduğunu belirten Elazari şimdiki sistemin ise mikro ödemeler, dijital ödemeler, dijital cüzdanlar ve ödemelerin diğer formları ile beraber merkezden yetkilerin dağıtıldığını sözlerine ekliyor. Elazari, bu ekonomik sistemdeki değişiklik doğrultusunda küçük şirketlerin ve bireylerin siber güvenlik konusunda daha fazla söz hakkına sahip olmaları için desteklenmeleri gerektiğine dikkat çekti. Ödeme şirketi PayU nun CEO SU Mustapha Zaouini, ödeme sistemlerine dönük üçüncü taraflar gibi beklenilmeyen yerlerden gerçekleşecek saldırıların sayısında artış beklendiğini belirtti. Von Solms a göre, küçük şirketlere dönük saldırılar bütün saldırıların %31 ini oluşturuyor ve sebep olarak da bu küçük şirketlerin siber saldırılara karşı daha az hazırlıklı olması olarak gösteriyor. Bu yılın güvenlik zirvesinde kararlı saldırganlar ile bilgi teknolojileri alanındaki siber güvenlik şirketleri arasında en son teknolojiye sahip olma rekabetinin büyüyeceğine vurgu yapıldı. Kaynak: com/2015/06/south-african-companiesplagued-by-cyber-attacks/

11 11

12 12 Belçİka da Facebook a mahremiyet haklarını İhlal davası Belçika Kişisel Gizlilik Komisyonu, internette insanları izlemekle suçladığı sosyal paylaşım sitesi Facebook a dava açtı. Komisyon dava başvurusunda Facebook un kendi üyelerinin yanı sıra üyesi olmayanların da internette gezinme alışkanlıklarını takibe aldığını öne sürdü. Kişisel Gizlilik Komisyonu Mayıs ta da Facebook un mahremiyet haklarını ihlal ettiğini savunmuştu. Komisyon, Facebook un beğenme ve paylaşma butonlarını başka sitelerde de kullanıcılara sormadan kullandığını belirtiyor. Facebook yetkilileri, komisyonun bu hafta yapacakları görüşmeye rağmen böyle bir teatral eylemde bulunması nedeniyle şaşkınlığa uğradıklarını söyledi. Komisyondan yapılan açıklamada, geçen ay kaygılarını dile getirmelerine karşın Facebook un tatmin edici yanıtlar verememesi nedeniyle bu yola başvurulduğu belirtildi. Gizlilik Komisyonu nun Facebook un Avrupa gizlilik yasalarını ihlali konusunda Almanya, Hollanda, Fransız ve İspanya daki benzer kurumlarla birlikte çalıştığı belirtildi. Facebook un sözcüsü 19 Haziran da yapılacak görüşmeye rağmen neden dava açıldığını anlayamadıklarını belirterek, Davanın yersiz olduğundan emin olmamıza rağmen kaygılarını gidermek için onlarla işbirliği yapmaya hazırız dedi. Komisyon, mahkemeden Facebook u derhal çerez ya da ek yazılımlarla üyesi olmayanları izlemekten vazgeçirmesini istedi. Facebook daha önce, Belçika Kişisel Gizlilik Komisyonu nun bu konuda yetkili olup olmadığının açık olmadığını, Avrupa Birliği içindeki düzenleyici kurumun İrlanda Veri Komisyonu olduğunu savunmuştu. Şirket bir çok internet sitesinin çerez (cookies) kullandığını ve 15 yıldan uzun bir süredir bunun sektörde standart haline geldiğini söylüyor. Kaynak:

13 13 Kanada Kamu Web Sİtelerİ Sİber Saldırı Kurbanı Kanada da bazı kamu websiteleri hack grubu Anonymous un üstlendiği bir dizi siber saldırı sonucu devredışı bırakıldı. Anonymous, saldırıyı gerçekleştirme sebebi olarak Kanadalı politikaclar tarafından parlamentodan geçirilen yeni anti-terörizm kanunu gösterdi. Hükümet servisleri için kullanılan genel websitesi canada. ca nın yanı sıra Kanada gizli servisi, Kanada Güvenlik İstihbarat Birimi nin siteleri de saldırıdan etkilendi. Maliye Bakanlığı ndan sorumlu kabine başkanı Tony Clement, Twitter hesabı üzerinden hükümet websitelerine yönelik siber saldırıları doğruladı. Hükümet kanadından yapılan açıklamada saldırıdan eposta ve internet girişinin de etkilendiğini ve hizmetleri yeniden sağlamak için çalışmaların devam ettiği bildirildi. YouTube üzerinden bir video yayımlayan Anonymous grubu ise saldırıyı parlamentodan geçirilen anti-terör yasası sebebiyle gerçekleştirdiklerini, çünkü bu yasanın insan haklarına aykırı olduğunu ve hükümetin kabul etmediği insanları hedef haline getireceğini belirtti. Bill-C51 olarak da bilinen yeni anti-terör yasası olası güvenlik tehditlerine karşı istihbarat birimlerine yeni yetkiler veriyor. Bahsi geçen yasa, bu kapsamda bireyler hakkında bilgi paylaşımı ve gözetimine yönelik federal birimlere kolaylık sağlıyor. Kamu Güvenliği Bakanı Steven Blaney, siber saldırıları kınadı ve Kanadalıların görüşlerini belirtmek için birçok demokratik yol olduğunu belirtti. Blaney, açıklamasında ayrıca hükümetin siber güvenliği ilerletmek adına çalışmalara devam ettiğini de sözlerine ekledi. Kaynak: jun/18/canada-government-websites-taken-down-in-cyberattack

14 14 ABD İstİhbarat ve ordusuna siber saldırı ABD li yetkililer Çinle bağlantılı olduklarından şüphelenilen bilgisayar korsanlarının istihbarat ve ordu personeliyle ilgili hassas bilgilere ulaştığını söyledi. Haziranın ilk haftasında da büyük bir siber saldırı yaşanmıştı, ancak yetkililer ikinci bir saldırının detaylarını açıkladı. Bu son korsan saldırısının Amerikan güvenlik personeli ya da ailelerini şantaja açık bir hale getirebileceği kaydediliyor. Saldırıya uğrayan kurum Personel İdare Bürosu henüz bir açıklama yapmadı. Associated Press (AP) Haber Ajansına adlarının açıklanmaması şartıyla konuşan yetkililer, bilgisayar korsanlarının istihbarat ve askeri personelinin bilgi ve sistemlere giriş için veren yetkililer 14 milyon doldurdukları formları hedef kişinin etkilenmiş olabileceğini aldığını söyledi. vurguladı. Formlarda göz renginden, ABD her iki saldırıyı düzenleyen bilgisayar korsanlarının mali geçmişe, geçmişteki madde bağımlılıklarından da Çin de olduklarını söylüyor. akrabalar ve yakınların iletişim Peki yönetimi ise iddiaları bilgilerine dek kişisel bilgiler sorumsuzca diye tanımlıyor. yer alıyor. Beyaz Saray dan yapılan Kaynak: açıklamada da araştırmacıların com/news/world-us-canada kamu personelinin bilgilerine erişildiğine inandıkları belirtildi. Eski Karşı İstihbarat Yetkilisi Joel Brenner ele geçirilen verileri bir altın madeni diye tanımladı. Ayrıca saldırının boyutlarının geçen hafta açıklanandan çok daha büyük olduğu ortaya çıktı. İlk tahminler 4 milyon kişinin etkilenmiş olabileceği yönündeydi ama AP ye bilgi

15 ABD deki Sİber Saldırıların Arkasındakİ Hack Grubu: Deep Panda 15 ABD hükümetinin Per- de siber güvenlik uzmanları sonel Yönetim Ofisi ni hedef saldırganların metodları alan hacker grubuna güven- hakkında daha fazla şey lik araştırmacıları birçok isim öğrenmeye başladı. taktı: PinkPanther, KungFu Kit- Araştırmacılar, OPM tens, Group 72 ama en ünlüsü saldırısının daha önce Deep Panda. Siber güvenlik gerçekleşen ve Deep Panda şirketi RSA dan Jared Myers grubunun gerçekleştirmekle ve iş arkadaşları Shell Crew suçlandığı Anthem saldırısı olarak adlandırıyor bu grubu. ile bağlantılı olduğunu için bir link içeren epostalar olduğunu son olarak sözlerine Myers ın ekibi bu saldıryı izley- düşünüyor. gönderdi. Myers bu saldırı için ekledi. ip en sonunda geri püskürt- Şubat 2014 te teknoloji ürün- çok iyi zamanlamaydı diyor. meyi başardı. lerini tasarlayan ve yapan bir Bir çalışan bu eposta Kaynak: Bu hack grubuyla aylarca ABD firması ilgisiz bir prob- tuzağına düştüğünde Shell com/news-analysis/deep- süren siber savaş, aslında Çin lemi çözmek için RSA güvenlik Crew sisteme girmeyi başardı panda-is-the-hacking-group- hükümeti ile bağlantılı olan bu şirketini çağırdı. RSA incele- ve saatlerce amaçsızca şirket behind-us-data-breach-says- hackerlar ile mücadele etmede melerinde farketti ki hackerlar ağları içerisinde gezindi. cyber-security-firm hem hükümetin hem de özel şirketin ağlarında geziniyor ve Şirket iki gün sonra durumu html sektörün yüzleştiği zorlukları hassas bilgileri çalmaya devam farketti ve çalışan parolalarını gözler önüne seriyor. ediyorlardı. sıfırladı. Eylül 2013 te hacker Myers bir röportajında Shell Myers ın ekibi incelemelerin- grubu özel hedefler ile geri Crew in son derece etkili ve de 6 aydan daha uzun bir süre- döndü. Haftalarca şirket yetenekli bir grup olduğuna dir hackerların şirket ağlarında bilgisayarlarına erişmeye dikkat çekiyor. Shell Crew ya olduğunu ve saldırının belki çalıştılar, gigabaytlarca veriyi da diğer adıyla Deep Panda, bundan çok daha geriye kopyaladılar bu bilgisayarlar- batı siber güvenlik şirketlerinin gittiğini bildirmiş. dan. RSA ekibi 5 ay sonra onları ABD ve diğer ülkelerin ağlarını Shell Crew, aylarca bilgisayar farkettiğinde bu hacker grubu hacklemekle ve hükümet, sistemlerindeki zayıflıklardan hala içerideydi. savunma ve endüstri faydalanan yazılımlar ile Shell Crew hacker grubunu dosyalarını çalmakla suçladığı şirketin savunmasını derinlem- şirket ağlarından çıkarmak birkaç hack grubundan biri esine inceledi ve sunuculara Myers ekibinin tam 2 ayını aldı. olarak biliniyor. Bu ay ortaya ulaşmanın yollarını araştırdı. Sisteme geri girmek istedikler- çıkan ve OPM bilgisayarlarını Bir yol bulduklarında hızlı bir inde yüzlerce arka kapı, zararlı hedef alan siber saldırı sonucu şekilde hareket ettiler ve bu da yazılım ve webshell saldırıları 4 milyon mevcut ve eski fed- farkedilmelerini sağladı. düzenliyorlardı. eral çalışanın bilgilerinin ele 10 Temmuz 2013 tarihinde Myers, hacker grubunun geçirilmiş olabileceği ihti- yine Deep Panda grubu bir bugün hala şirket ağlarına mali, Çinli hackerların büyük mühendislik portalı üzerinde yeniden girmeyi denediğini veritabanları oluşturduğuna sahte bir kullanıcı hesabı üzeri- ve şu ana kadar bütün dair şüpheleri artırıyor. nden zararlı bir yazılım yükledi yaklaşımlarının başarısız Çin hükümeti her ne kadar ve 40 dakika sonra bu sahte bu saldırılarla bir bağlantısının hesap, şirket çalışanlarına olmadığını sık sık dile getirse içinde zararlı yazılımı indirmek

16 16 Alman Parlamentosuna Yönelİk Sİber Saldırı Hala Aktİf Geçen ay rapor edilen Alman alt parlamentosu Bundestag a yönelik siber saldırı hala veri çalmaya devam ediyor ve Alman medyasına göre bütün bilgisayar sistemini değiştirmek milyonlarca avroluk bir maliyet çıkarabilir ülkeye. Haber dergisi Der Spiegel in websayfasındaki haberde iç soruşturma biriminden yetkililerin saldırının arkasında Rus istihbarat biriminin olduğuna yönelik işaretler olduğunu söylediği de paylaşıldı. Bundestag sözcüsü konuyla ilgili Moskova dan herhangi bir açıklama gelmediğini belirtti. Parlamento ve Berlin deki güvenlik kaynakları saldırıyla ilgili yürütülen soruşturma raporlarının inandırıcı olduğunu belirtirken, Alman televizyonu ARD ve günlük Sueddeutsche Zeitung gazetesinin haberine göre 20 binden fazla yeni bilgisayar birkaç milyon avroluk maliyet çıkaracak. Medya hackerların hala Bundestag tan bilgi çalmaya devam ettiklerini bildirdi. Truva atlarının hala aktif olduğunu belirten Spiegel, bir parlamento yetkilisine dayandırdğı haberine göre saldırıda kullanıcılar kandırılarak bilgisayarlardan veri çalabilen yazılım bilgisayarlara yükletildi. Bir parlamento sözcüsü, mayıs ayında kimlikleri bilinmeyen hackerların parlamento veri ağına girmeye çalıştıklarını rapor etmişti. Ocak ayında Şansölye Angela Merkel in sayfasını da içeren Alman hükümet websiteleri Berlin in Ukrayna hükümetine desteğini sonlandırmasını talep eden bir grup tarafından hacklenmişti. Kaynak:

17 17 Sanİyeler İçİnde Whatsapp Hesabı Ele Geçİrme Son derece popüler konumda olan ve geçen yıl 20 milyar doların üzerinde bir bedel karşılığında Facebook tarafından satın alınan akıllı telefon mesajlaşma servisi Whatsapp için cihaz şifresini bilmeden hesapların gaspedilebileceği bir açıklık olduğu rapor edildi. Bu haberle birlikte yüz milyonlarca kullanıcı bu açıklıktan etkilenme tehlikesiyle karşı kaşıya bulunuyor. Bu hile, etrafınızı saran herhangi birine Whatsapp hesabınız üzerinde etkili bir şekilde kontrol kurmasına olanak veriyor. Saldırgan, hedef kişinin telefon numarasından başka hiç birşeye ihtiyaç duymuyor ve hedef cep telefonuna birkaç saniye içerisinde kitli olsa bile girebiliyor. Whatsapp hesabı hackleme bu durumda sizin arkadaşlarınız ve meslektaşlarınız için hiç zor değil ve bu duru Whatsapp için gerçekten bir açıklık olarak görülüyor. Not: Diğer insanların Whatsapp hesaplarının hacklenmesini desteklemiyoruz ama bu haberi paylaşmaktaki amacımız okuyucularımızı uyarmak ve onların cep telefonlarını yabancıların yanında uzun süre bırakmamaları konusunda ekstra dikkat göstermelerini hatırlatmaktır. Bu hile saldırganın kurbanınn Whatsapp hesabı üzerinde tam kontrol sağlamasına olanak sağlıyor ve en şaşırtıcı kısmı ise Android, Windows ve Apple ios u kapsayan bütün mobil platformlardan bağımsız olarak çalışabilmesi olarak görülüyor. Başka birinin Whatsapp hesabını nasıl ele geçirileceği bilgisi ise aşağıda bulunuyor: Sizin hedef telefon numarasını kullanan yeni bir cep telefonu üzerinde bir Whatsapp hesabı kurmaya başlayın Kurulum süreci boyunca Whatsapp hedef cep telefonu numarasını arayacak ve hesaba yetki veren bir PIN sağlayacak. Siz çoktan kurbanın cep telefonuna girdiyseniz, bu aramayı sadece cevaplayabilir ve bu kodu rahatlıkla öğrenebilirsiniz. Kurban bir kilit ekranına sahip olsa bile bu arama sayesinde ilgili PIN kodunu öğrenebilirsiniz. Bu bilinen ve basit yöntem ile meslektaşlarınızın ve arkadaşların Whatsapp hesaplarını kolaylıkla ele geçirebilirsiniz. Eğer iphone kullanıcıları ekran kilidi olarak Siri yetkilendirmesini kullanıyorlarsa, iphone kullanıcıları için durum daha da kötü görülüyor. Çünkü bütün bağlantı detayları, herkese bir PIN koduna gereksinim duymadan cep telefonlarına girme yetkisi veren Siri nin düzenlemeleri ile ulaşılabilir hale geliyor. Bu yüzden eğer sen kurbanın cep telefonu numarası olmadan bir Whatsapp hesabına erişmeyi denersen, Siri yi kullanarak kurbanın cep telefonundan kendi numaranı arayarak erişebilirsin. Kaynak: com/2015/06/hijacking-whatsappaccount.html

18 18 Kaspersky Lab Sİber Güvenlİk Fİrması Hacklendİ Lider anti-virüs yazılım sağlayıcılarından biri olan Kaspersky Lab, hackerların sistemlerine son zamanlarda sızmaya çalıştıklarını itiraf etti. Kaspersky Lab, bu saldırının onların yeni teknolojilerine yönelik casusluk amacıyla yapıldığını düşündüklerini belirtti. Sızma girişiminin daha önce bilinmeyen üç tekniği kapsadığı belirtildi. Rus firması gerekli kontrollerin devam ettiğini ve bu ihlali erken aşamada farkettiklerine inanıldığını belirtti. Saldırganların bazı dosyalara erişmeyi başardığı bilgisi verilse de bahsi geçen dosyaların ürünlere yönelik kritik değerde olmadığı da açıklamada belirtildi. Siber güvenlik şirketlerine yönelik bu tür casusluğun çok tehlikeli bir eğilim olduğunu belirten şirket müdürü Eugene Kaspersky, dünyayı korumanın tek yolunun emniyet teşkilatlarının ve güvenlik şirketlerinin bu saldırılara karşı açıkça mücadele etmesine bağlı olduğunu sözlerine ekledi. Kaspersky Lab, saldırının erken aşamada farkedildiğini ve şu ana kadar görülen en sofistike saldırılardan biri olduğu bilgisini kamuoyu ile paylaştı. Zararlı yazılım, diske herhangi bir dosyayı yazmak yerine bu zararlı yazılıma maruz kalan bilgisayarın hafızasında barınıyor ve bu durum göreceli olarak farkedilmesini daha zor kılıyor. Kaspersky Lab a göre, bu saldırının arkasında 2011 yılında İran, Hindistan, Fransa ve Ukrayna da saldırılarda kullanılarak adını duyuran Duqu adlı truva atının kimliği belirlenemeyen yaratıcıları bulunuyor. Bahsi geçen saldırganlar daha önce de Microsoft yazılımını olan Word üzerinde buldukları bir açıklıktan faydalandıklarını belirtmişlerdi. Bu kez bu zararlı yazılım, uzak bilgisayarlar üzerinde programları yüklemek için soft Yazılım Yükleyici dosyaları üzerinden yayıldı. Kaspersky Lab ın küresel araştırma ve analiz ekibinin yöneticisi Costin Raiu, bu son derece sofistike saldırının daha önce bilinmeyen sıfır gün açıklıklarını kullandığını belirtti. Firma aynı zamanda Duqu 2.0 saldırılarının İran ın nükleer programı üzerinde İran ile Batı arasındaki görüşmelerin gerçekleştirildiği bazı yerlerde görüldüğüne de dikkat çekti. Rakip bilgisayar güvenlik firmalarından biri olan F-Secure araştırma ekibi lideri Mikko Hypponen, Duqu 2.0 saldırılarının şu ana kadar bu yılın en büyük siber güvenlik haberi olduğunu belirtti. İddiaları kabaca incelediğini ve bu saldırıların büyük bir iş olduğunu sözlerine ekledi. belirten Hypponen, bunun ana örneğinin 4 yıl önce hacklenen RSA olduğunu belirtti. Bu saldırıda asıl hedefin RSA teknolojisini kullanan ABD deki bir savunma yüklenicisi olduğunu sözlerine ekledi. Kaspersky müşterileri ve partnerlerinin güvende olduğundan emin olduğunu açıklamasında belirtti ayrıca. Kaynak: bbc.com/news/technology genellikle bilgi işlem person- Daha önce başka hedeflere eli tarafından kullanılan Micro- ulaşmak için güvenlik şirketlerinin kullanıldığını

19 19 Ücretsİz Krİptolama Projesİ HTTPS web sayfalarının güvenliğini sağlamak için Dijital kriptografik sertifikaları (SSL/TLS) elde etmek ve kullanmak amacıyla ortaya çıkarılan ücretsiz ve uygulaması kolay bir yol sağlamayı isteyen yeni bir proje Let s Encrypt, gelecek aya onun ilk dijital sertifikalarını oluşturmayı umuyor. Let s Encrypt sayesinde servisleri için HTTPS uygulamayı düşünen ağ yöneticileri ücretsiz olarak sertifika alabilecek demektir. Bu web sayfalarında kullanıcılarının bağlantılarını şifrelemek isteyen insanları desteklemek adına büyük bir hareket olarak görülüyor. Let s Encrypt projesi dijital çağ hakları savunucusu Electronic Frontier Foundation(EFF), Mozilla, Cisco, internet içerik dağıtıcısı Akamai Technologies, sertifika sağlayıcısı IdenTrust ve Michigan Üniversitesi nden araştırmacıların ortak bir çalışması olarak ortaya çıktı. Genellikle bir SSL sertifikası uygulama süreci çoğu web geliştiricisi için içinden çıkılmaz bir hal alır. Ama Let s Encrypt projesinin amacı sertifika uygulama sürecini basitleştirmek ve güvenlik için ödeme yapmaya ihtiyaç duymayarak operatörlere maliyetini düşürmek olarak gösteriliyor. Yapılan resmi açıklamaya göre ilk son varlık sertifikaları sıkı kontrol edilmiş durumlar altında yayımlayanacak ve müşteri yazılımında yüklenmezse sertifikalar geçerli olmayacak. Let s Encrypt otoritesi çok geçmeden halka açık olarak belgelenen API (Uygulama Program Arayüzü) üzerinden tarayıcı güvenli sertifikalar sağlaycak ve website sahipleri bunu kullanabilecek. Araştırmacılar tarafından yapılan kuralsız sınamalar gösterdi ki bir sertifika yüklemek bir web sorumlusu için 1 ila 3 saat alıyor çoğu zaman. Let Encrypt, yeni bir California merkezli kamu yararına çalışan bir kuruluş olan Internet Security Research Group (ISRG) tarafından finanse ediliyor. Gelecek aya proje ilk ürünlerini ortaya çıkarmayı planlıyor ve bu ürünler eylül ayında herkese açılacak. Ve bu sayede bir sertifika alımı ücretsiz hale gelmiş olacak. Ama her nasılsa genişletilmiş doğrulama SSL sertifikaları

20 20 CyDeS (Cyber DEFENCE AND SECURITY LABORATORY) ODTÜ Enformatik Enstitüsü Siber Güvenlik ve Savunma Araştırma Merkezi