İçindekiler:
Ne bilmek istiyorsun
- Siber, yedi yıldır hücresel ağları hedef alan büyük bir siber casusluk kampanyası keşfetti.
- Neredeyse bir düzine hücresel ağ bugüne kadar saldırıya uğradı ve bilgisayar korsanlarının çok miktarda hassas veri çalmasına izin verdi.
- Siber güvenlik şirketi, hackerların ulus devlet tarafından desteklenmesinin "çok yüksek bir olasılık" olduğuna inanıyor.
Boston merkezli bir siber güvenlik şirketi olan Cybereason'da araştırmacılar tarafından yürütülen bir araştırma, bilgisayar korsanlarının Asya, Afrika, Avrupa ve Orta Doğu'da 10'dan fazla hücresel ağa girdiğini ortaya koydu. "Büyük çapta" siber casusluk, çağrı kayıtları ve coğrafi konum verileri dahil olmak üzere, devasa miktarda hassas veri çalmayı içeriyordu.
Cybereason'daki güvenlik araştırmacılarına göre, bilgisayar korsanları, kamu ağlarındaki güvenlik açıklarını iç ağa erişmek için kullanarak bir düzine taşıyıcıyı ele geçirmeyi başardılar. Sonrasında etki alanı denetleyicisine gidene kadar, çalınan kimlik bilgilerinin yardımı ile ağdaki diğer bilgisayarlara erişmeye çalıştılar. Etki alanı denetleyicisine erişim, bilgisayar korsanlarının arama ayrıntı kaydı veritabanına erişmesini sağlamakla kalmaz, aynı zamanda tüm ağ üzerinde kontrol sağlar. İlginç bir şekilde, bilgisayar korsanları, bir örnekte bir hücresel sağlayıcıdan yaklaşık 20 müşteriden oluşan küçük bir grup hakkında yüzlerce gigabayt veri elde etmiş ve hedeflenen sürveyansa işaret etmişlerdir.
İnternet üzerinden halka açık olan bir makineden faydalanırlar, bu makineden gelen bilgileri atarlar, ilk makineden çalınan belgeleri kullanırlar ve tüm süreci birkaç kez tekrarlarlar.
Cybereason, siber casusluk kampanyasını yalnızca bir yıl önce ilk kez tespit ederken, şirket saldırıların yedi yıldır gerçekleştiğini söylüyor. Bilgisayar korsanları tarafından kullanılan araçlar, Çin'in APT10 bilgisayar grubu ile bağlantılı olarak ipucu veriyor gibi görünüyor. Siber, bilgisayar korsanlarının APT10'u suçlu olarak çerçevelendirmeye çalışmasının mümkün olabileceğine inanıyor, çünkü bu araçlar herkes tarafından halka açık.
Konunun hassasiyeti göz önüne alındığında, şirket bilgisayar korsanları tarafından hedeflenen herhangi bir hücre ağını belirtmedi. Ancak, etkilenen ağlara uzandı ve bilgisayar korsanlarının iç ağlarını tekrar ele geçirememelerini sağlamak için birkaç düzeltme yapmalarını önerdi. Bilgisayar korsanları daha fazla şirkete saldırmaya devam etse de, Cybereason'daki araştırmacılar, henüz Kuzey Amerika taşıyıcılarına saldırmaya çalışan hiçbir bilgisayar korsanı örneği bulamadılar.
Çin ve ABD, Japonya’daki G20 toplantısının önünde ticari görüşmelere devam etmeyi kabul etmiş olsa da, ABD hükümeti, Huawei gibi Çinli ekipman üreticilerinin ulusal güvenlik riski oluşturduğunu savunuyor. Trump yönetimi, Huawei’yi Çin’in casus acenteleriyle çalışmakla suçladıktan sonra, nihayet, ABD şirketlerinin Varlık Listesinde yer alan şirketlerle iş yapmalarını yasaklayan bir yönetici emri çıkardı. Yasağın geçici olarak hafifletilmesine rağmen, 20 Ağustos'ta tam olarak yürürlüğe girmesi bekleniyor.
Bağlantılarımızı kullanarak satın alımlar için komisyon kazanabiliriz. Daha fazla bilgi edin.
