CyDeS Chronicle Aralık-2014 Cyber Defence and Security Labotorary 1
Bu bülten, siber güvenlik ve siber savunma alanında dünyada yer alan başlıca gelişmeleri derlemeyi amaçlamaktadır. Siber güvenlik konusunda güncel gelişmeleri taraf gözetmeden, farkındalık geliştirmek amacıyla sunan bültenimiz, ODTÜ Enformatik Enstitüsü nde faaliyet gösteren wcydes (Cyber Defense and Security Laboratory) tarafından aylık olarak hazırlanmaktadır. 2
Cyber Defence PlayStation ve Xbox'a siber saldırı and Security Laboratory 3
İçindekiler PlayStation ve Xbox'a siber saldırı 5 Çinli siber hırsızların gözdesi Japon Bankaları 6 Almanya Başbakanı na Siber Casusluk Virüsü 7 Yeni nesil siber casusluk aracı "Regin" 8 Gigya Suriye Electronic Army Tarafından Hacklendi 9 Parmak izi, bir fotoğraf kullanılarak kopyalanabilir mi? 10 Kuzey Kore-ABD arasında siber saldırı gerilimi 11 McAfee Tehdit Raporu 2015 13 PlayStation ve Xbox'a siber saldırı 16 4
PlayStation ve Xbox'a siber saldırı Microsoft'un Xbox Live ve Sony'nin PlayStation ağlarına siber saldırı düzenlendi. Saldırıdan yaklaşık 160 milyon kullanıcı etkilendi. Microsoft'un Xbox Live ve Sony'nin PlayStation ağlarına siber saldırı düzenlendiği, saldırıdan yaklaşık 160 milyon kullanıcının etkilendiği bildirildi. Microsoft ve Sony'nin ağlarına Noel bayramında yapılan siber saldırının ardından Xbox'ın internet destek sayfasında servisin "sınırlı" olduğu mesajı çıkarken, PlayStation sayfası kullanıcılarına hizmet veremiyor. Siber saldırı nedeniyle kullanıcıların bu ağlardaki yeni üyelik oluşturma, oyun oynamak için diğer kullanıcılarla bağlanma ve oyun konsolları yoluyla eğlence kanallarına bağlanma gibi temel servislere erişimde sorunlar yaşadıkları bildirildi. uğrayan Sony ise PlayStation ağında hala sorunların devam ettiğini bildirdi. PlayStation'ın Twitter destek sayfasından yapılan açıklamada, "Mühendislerimiz ağ problemlerini çözmek için yoğun bir şekilde çalışıyor. Sabrınız için teşekkürler" denildi. Saldırıyı hacker grubu Lizard Squad üstlendi. Lizard Squad grubu, ay başından beri siber saldırı düzenleyeceği tehdidinde bulunuyordu. Grubun bir üyesi, perşembe günü WinBeta adlı internet sitesinde çıkan söyleşisinde, "eğlence olsun" diye ve oyun ağlarının zayıflığını göstermek amacıyla saldırıyı düzenlediklerini belirtti. Microsoft'un Xbox ağının 48 milyon, PlayStation sisteminin ise 110 milyon abonesi bulunuyor. Microsoft, dün yaptığı açıklamada, Xbox Live'ın bazı temel servislerinin hizmet vermeye başladığını fakat bazı uygulamaların hala çalışmadığını açıkladı. http://www.dunya.com/playstation-ve-xboxa-sibersaldiri-248673h.htm Yaklaşık bir ay önce film stüdyosu siber saldırıya 5
Çinli siber hırsızların gözdesi Japon bankaları ATM'den parayı çekmesi için bir aracı kullanıyorlar. Aracılar parayı Japonya'daki ortaklarına gönderiyor ve onlar da Çin'e gönderilen ürünleri alıyorlar. Ürünler Çin'de satılırken, hasılatı çete liderleri topluyor. Japonya'nın en büyük bankaları Mitsubishi UFJ, Sumitomo Mitsui ve Mizuho Financial Group'un sözcülerine göre, bankalar müşterilerini artan Japon banka hesaplarına yapılan siber saldırıların büyük çoğunluğu Çinli suç örgütleri tarafından gerçekleştiriliyor. Siber hırsızlar rekor düzeyde Japon banka hesaplarını hedef alıyorlar. Japon polisine göre de bu durumun en önemli sorumlusu Çinli suç örgütleri. Japonya Polis Teşkilatı'na göre hırsızlar Mitsubishi Financial Group ve Sumitomo Mitsui'nin de aralarında bulunduğu bankaların hesaplarından, 2014'te 1.84 milyar yen (16 milyon dolar) çaldı ve bu rakam 2013'teki 1.41 milyar yeni aşmış durumda. Aynı dönemdeki hırsızlıklara ilişkin tutuklanan 133 kişinin 83'ü, yani yüzde 62'si Çin vatandaşı ve bu sayı Japonların yarısı ediyor. Polis Teşkilatı'nın siber suç araştırmaları müdürü Arichika Eguchi ''Bu siber suç olaylarında derin bir Çin ilişkisi görüyoruz. Japon halkının serveti adeta Çin'e akıyor'' dedi. Polise göre hırsızlar aşamalı bir yol izliyor. Çinli çeteler Japonların banka hesaplarına girmek için müşterilerin virüslü yazılımları açmalarını veya şifrelerini paylaşmalarını sağlıyorlar. Daha sonra parayı Japonya'daki farklı bir hesaba aktarıyorlar ve 6 çevrimiçi hırsızlık olaylarına karşı uyarıyor ve mağdur olanların durumunu ayrı ayrı inceleyerek gerekli ödemeyi yapıyorlar. Kyushu Institute of Technology'de yapay zeka alanında çalışan öğretim üyesi Hiroshi Koide, Japonya'nın Çin'e yakınlığı ve hacker saldırılarına karşı tecrübesizliğinin, ülkeyi kolay bir hedef haline getirdiğini düşünüyor. Koide ''Japonya'da halk ve şirketler bilgisayar güvenliği konusunda fazla bilgili değil. Japonya'nın önemli varlıkları da hırsızların ciddi kar etmesini sağlıyor'' diye konuştu. Bank of Tokyo-Mitsubishi'nin internet sitesini ziyaret eden müşteriler, bankadan geldiği sanılan e-postalara karşılık şifrelerini göndermemeleri gerektiğini belirten kırmızı ve sarı uyarılarla karşılaşıyor. Sitede ayrıca bilgisayar virüslerine ilişkin uyarılar ve koruyucu programlar için tavsiyeler de yer alıyor. Japonya Bankacılık Derneği Başkanı Nobuyuki Hirano ''Bu adeta bir kedi fare oyunu gibi. Hırsızlar her zaman savunmalarımızın bir adım önünde yer almayı başarabiliyor'' dedi. http://www.bloomberght.com/haberler/ haber/1692013-cinli-siber-hirsizlarin-gozdesi-japonbankalari
Almanya Başbakanı na Siber Casusluk Virüsü Almanya Başbakanı Angela Merkel'in yakın danışmanlarından birini hedef alan bir siber saldırının ortaya çıkarıldığı bildirildi. Yüksek tirajlı "Bild" gazetesinde yer alan habere göre, başbakanlıkta Avrupa politikalarından sorumlu bir danışman, üzerinde çalıştığı konuşma metnini bir USB belleğe kaydederek evindeki bilgisayara aktardı. Daha sonra metni yeniden ofisindeki bilgisayara aktarmak isteyen danışman, virüs uyarısına Bilgi işlem görevlileri tarafından yapılan incelemede, danışmanın USB belleğinde "Regin" adı verilensiber casusluk yazılımı belirlendi. Bunun üzerine başbakanlıkta kritik görevde bulunanların bilgisayarları, güvenlik kontrolünden geçirildi. Başka casusluk yazılımına rastlanmadığı belirtildi. yol açtı. 7
Yeni nesil siber casusluk aracı "Regin" Bilişim güvenliği şirketi Symantec tarafından geçen ay belirlenen "Regin" ekran görüntüleri alıyor, bilgisayar donanımının bazı parçalarının uzaktan kumanda edilmesini sağlıyor. Şifreleri çalan casusluk yazılım, sızdığı sistemlerdeki ağ ve veri trafiğini izliyor, silinmiş verileri yeniden oluşturuyor. "Regin"in 2008 2011 yılları arasında aktif olduğu, 2013 yılında yeni bir sürümünün devreye sokulduğu belirlendi. Kamu kurumları, özel şirketler, araştırma enstitüleri ve özel şahıslar "Regin"in hedefleri arasında yer alıyor. Telekomünikasyon ve internet servis sağlayıcılarına ait şebekeler, casus yazılımın sızdığı sistemlerin başında geliyor. Uzmanlar, "Regin"in telekomünikasyon şebekeleri üzerinden kullanıcıların görüşmelerini dinlediği ihtimali üzerinde duruyor. Yazılımın bulaştığı bilgisayar şebekelerinin başında yüzde 28'le Rusya geliyor. Rusya'yı yüzde 24'le Suudi Arabistan izliyor. Meksika, İrlanda, Hindistan, Afganistan, İran, Belçika, Avusturya ve Pakistan listede yer alan diğer ülkeler. "Regin"in kaynak kodlarını inceleyen uzmanlar, geliştirilmesinin uzun yıllar ve büyük maddi kaynak gerektirdiğine dikkat çekiyor. Bir başka saptama ise, bu kadar kapsamlı kaynağa yalnızca devletlerin sahip olduğu yönünde. 2010 yılında Natan'daki İran nükleer tesisinin uranyum santrifüjleri "Stuxnet" adı verilen bir zararlı yazılım tarafından sabote edilmiş, İran saldırıdan ABD ve İran'ı sorumlu tutmuştu. http://siberguvenlikhaberleri.blogspot.com.tr/2014/12/ merkele-siber-saldiri-siber-casusluk-virusu.html http://www.fortuneturkey.com/dunyanin-en-yeni-virusu-regin-tespit-edildi-3418 8
Gigya Suriye Electronic Army Tarafından Hacklendi Dünya üzerinde birçok web sitesi tarafından sosyal medya hesapları ile oturum açma hizmeti için kullanılan Gigya adlı web sitesi Suriyeli bir siber korsan gurubu tarafından saldırıya uğradı. Suriye Electronic Army adındaki korsan grup yapmış olduğu bu saldırı ile aralarında Türkiye den durdurarak çözüm üretmiş durumdalar. Saldırının direk olarak Gigya ya yapıldığı diğer sitelerin bu durumdan dolaylı olarak etkilendiği belirtiliyor. Yemeksepeti.com un servisi durdurmadan önceki ekran görüntüsü internet ortamında hemen paylaşıldı. Yemeksepeti.com unda olduğu birçok prestijli şirkete ait web sitesinin de etkilenmesine neden oldu. Bu saldırı neticesinde Yemeksepeti.com internet sitesine giriş yapan kullanıcılar yukarıda görülen ekran ile karşı karşıya kaldılar. Bu durum karşısında zor durumda kalan şirketler Gigya servisini http://www.bilgiversin.com/gigya-hacklendiyemeksepeti-suriye/ 9
Parmak izi, bir fotoğraf kullanılarak kopyalanabilir mi? Parmak izi günümüzde birçok alanda biyometrik kimlik olarak yaygın bir şekilde kullanılmaktadır. Ülkemizde de yakın bir zaman önce devreye giren sistem sayesinde sağlık hizmeti almak isteyen SGK lı hastalar, biyometrik kimlik doğrulaması maksadıyla parmak izi yada avuç içi okuma sistemleri ile işlem yapmaktadır. Ülkemizde ve dünyada kimlik doğrulaması ile ilgili bu tip gelişmeler yaşanırken, herkesi kaygıya düşürecek bir haber Almanya dan geldi. Almanya nın Federal Savunma Bakanı Von der Leyen in bir fotoğrafı kullanılarak parmak izi kopyalamasının yapıldığı açıklandı. Alman Federal Savunma Bakanı Von Der Leyen in Parmak İzini Kim Kopyaladı? Almanya da faaliyetlerini sürdürmekte olan Chaos Computer Club (CCC) adlı derneğin bir mensubu tarafından yapılan açıklamaya göre bir fotoğraf kullanılarak Leyen e ait olan parmak izinin başarıyla kopyalandığı ve bu kopyanın yakın bir zaman içerisinde internetten paylaşılacağı açıklandı. CCC adlı dernek tarafından Almanya nın Hamburg şehrinde yapılan kongrede açıklama yapan konuşmacı Jan Krissler, bir insanın parmak izinin kopyalanabilmesi için artık özel bir çabanın sarf edilmediğini belirtti. Krissler konuşmasında dünyaca ünlü bir çok politikacının parmak izinin sıradan bir basın toplantısı esnasında alınabileceğini açıkladı. Kongrede yaptığı konuşma sırasında izleyicilere henüz tam olarak sonuçlanmamış bir parmak izi çalışmasını da izleyiciler ile paylaşan Krissler, bu kopyalama işleminin bir bilgisayar yazılımı sayesinde gerçekleştirildiğini açıkladı. Parmak izinin henüz tam olarak sonuçlanmadığını ancak bunun farklı görüş açılarından çekilen fotoğraflar sayesinde kolayca tamamlanılabileceği açıklandı. http://www.bilgiversin.com/parmak-izi-fotograf-kopyalama/ 10
Kuzey Kore-ABD arasında siber saldırı gerilimi ABD Başkanı Barack Obama, Sony Pictures firmasının yapımcılığını üstlendiği ve Kuzey Kore lideri Kim Jongun'a suikasti konu alan The Interview (Röportaj) filminin iptal edilmesine neden olan siber saldırıların ardında Kuzey Kore'nin olduğuna inandıklarını söyledi. ABD Federal Soruştuma Bürosu FBI da saldırılardan Kuzey Kore'yi sorumlu tutmuştu. Obama, Sony'nin tehditle ve siber saldırılar yüzünden filmin gösteriminin kaldırılması için de "Sony büyük bir hata yaptı" dedi. ABD Başkanı, saldırılara "Yanıt vereceğiz" dedi fakat ne tür bir karşılık verileceğine dair ayrıntılara girmedi. vereceğiz" ifadesini kullanan Obama, "Bir yerlerdeki diktatörün Amerika Birleşik Devletleri'ne sansür uygulamaya başladığı bir topluma değiliz" diye ekledi. Sony Pictures firmasının filmi gösterimden kaldırmanı 'hata' olarak nitelendiren Obama, "Amerikalılar, terör saldırısı ihtimali nedeniyle davranışlarını değiştiremezler. Biz bu değiliz, Amerika bu değil" dedi. "Orantılı, yerinde, zamanında ve uygun bir yolla cevap 11
FBI, Kuzey Kore'yi sorumlu tuttu Obama, "Karar almadan önce keşke bana sorsalardı" diye devam etti. FBI da yazılı açıklamasında, siber saldırıların ardındaki yazılımların Kuzey Kore ile bağlantılı olduğunu duyurdu. Kendilerini 'Barışın Savunucuları' olarak tanımlayan kimliği belirsiz bir grup bilgisayar korsanı, gönderdikleri e-postalarla filmi vizyona sokmayı planlayan sinema salonlarını açıkça tehdit etmişti. Film, Kuzey Kore'de büyük öfkeyle karşılandı ve 'Yüce lideri aşağılıyorlar' yorumları yapıldı. Bu açıklamanın ardından Sony yoğun siber saldırılara maruz kalmış ve şirketin bilgisayarlarından aralarında çekimine başlanmamış film senaryoları dahil pekçok gizli belge sızdırıldı. Beyaz Saray, Sony'ye yapılan saldırıların 'ulusal güvenlik meselesi' olarak değerlendirildiğini duyurmuştu. Filme tepki olarak gönderilen mesajlarda, 11 Eylül 2001 de neler olduğunu hatırlayın. Size tavsiyemiz bu filmi vizyona sokan sinemalardan uzak durmanız deniyordu. Aralık olarak planladığımız gala gününü erteleme kararı aldık. Ortaklarımızın kararına saygı duyuyoruz ifadeleri yer aldı. İfade özgürlüğü tartışması Sony nin filmin yayını durdurmasına Hollywood dan da tepki geldi. George Clooney, dün yaptığı açıklamada filmin internet üzerinen yayınlanması gerektiğini söyledi ve Hollywood un Kuzey Kore tarafından tehdit edilemeyeceğini belirtti. Hollywood un bazı önemli isimleri de Sony nin kararını korkaklık olarak değerlendirdi. Komedyen David Williams, Twitter hesabından kararı şu sözlerle eleştirdi: Bugün Sony Pictures ın, kendi halkını öldüren zalim bir diktatörün baskılarına boyun eğdiği, üzücü bir gün. Bir diğer ünlü komedyen Ben Stiller da bu durumu ifade özgürlüğüne bir tehdit olarak yorumladı. ABD Temsilciler Meclisi nin eski başkanı Newt Gindrich de, Sony nin kararı ile ABD nin ilk siber savaş yenilgisini aldığını söylemişti. Sony den gelen açıklamada ise Filmin dağıtımını yaptığımız sinema salonlarının büyük kısmı filmi vizyona koymamayı tercih edince daha önceden 25 http://www.bbc.co.uk/turkce/ haberler/2014/12/141219_kuzey_kore_obama 12
McAfee Tehdit Raporu 2015 Nesnelerin İnterneti Nesnelerin internetine olan siber saldırıların, 2015 yılında internete bağlı cihazların çok hızlı artmasına paralel olarak çok hızlı artacağı öngürülmektedir. Nesnelerin İnterneti amacıyla kullanılan cihazların sayısı ve çeşitliliği her geçen gün artmaktadır. Bu cihazlar arabadan ev teknolojilerine kadar bir çok alanda kullanılmaya başlanmıştır. Bu tür cihazların üretilirken güvenlik ön plana alınmamaktadır. Bu nedenle nu tür cihazlara saldırıların büyük oranda artacağı değerlendirilmektedir. Siber Casusluk Siber casusluğa yönelik siber saldırıların artacağı ve küçük ülkelerin ve terör gruplarının düşmanlarına karşı siber ortamı kullanımlarının artacağı öngürülmektedir. Saldırganların hedef sistemler üzerinde gizli bir şekilde uzun süre kalabilmek için gelişmiş yöntemler ve araçlar kullanabilecekleri ve bu sayede hedef sistem üzerinde uzun süreli bilgi toplama ve çalma faaliyeti yürütebilecekleri öngülmektedir. 13
Fidye Yazılımları Fidye yazılımlarının yayılma metodlarının, şifrelemelerinin ve hdeflerinin geliştirileceği ve mobil cihazların artık hedef olarak seçilebileceği değerlendirilmiştir. POS Cihaz Saldırıları Pos cihazlarına yönelik saldırıların artarak devam edeceği ve mobil cihazlar ile ödeme sistemlerinin de hedef alınacağı öngörülmüştür. Bu alanda kullanılmaya başlanan Yakın Alan İletişimi (Near Field Communication-NFS) sistemleri ile elektronik cüzdan uygulamarı telefon üreticileri tarafından kullanılmay başlanmıştır. 2015 yılında bu tür sistemlere karşı başarılı saldırıların gerçekleştirileceği öngürülmektedir. Açıklıklar Popüler yazılımlarda tespit edilen açıklıkların artışının devam edeceği öngülmektedir. NVD Veri tabanından alınan verilere göre son 3 yıldaki artışın 2015 yılında da devam edeceği değerlendirilmiştir. 14
İstatistikler Mobil Zararlı Yazılımlar Fidye Yazılımları Rootkit Yazılımları http://blogs.mcafee.com/category/ 15 mcafee-labs
Cyber Defence PlayStation ve Xbox'a siber saldırı and Security Laboratory 16
Chronicle Aralık 2014 CyDeS Chronicle CyDeS, Enformatik Enstitüsü, ODTÜ 17 Cyber Defence and Security Labotorary