Milli denizaltı yönetim sistemi MÜREN'i ve TÜBİTAK'ı hedef alan siber saldırı tespit edildi

Tam Boyutta Gör

Siber güvenlik uzmanı Ersin Çahmutoğlu, milli denizaltı yönetim sistemi MÜREN’e yönelik siber casusluk operasyonunu gündeme getirdi. Çinli siber güvenlik şirketi NSFocus’un raporuna göre MÜREN’e siber saldırı düzenlendi.

MÜREN hakkında önemli belgeler ele geçirildi

MurenShark isimli hacker grubunun MÜREN'i ve TÜBİTAK BİLGEM'ihedef alan siber casusluk operasyonları gerçekleştirdiği ortaya çıktı. NSFocus’un Fuying Lab isimli biriminin çalışmaları sonucunda, MurenShark isimli grubun MÜREN’in kritik tasarım dokümanına ve sürüm tanımlama sistemine ilişkin önemli belgeleri ele geçirdikleri görülüyor.

Tam Boyutta Gör

Yapılan araştırmalara göre MurenShark isimli grup, casusluk için Yakın Doğu Üniversitesi sunucusuna sızmış. Yaklaşık 1 senedir bookstore.neu.edu.tr adresine ait sunucuyu komuta kontrol ve veri transfer sunucusu olarak kullanmış. Belgeleri bu sunucu üzerinden kendilerine göndermiş.

Tam Boyutta Gör

MurenShark grubu, çeşitli spesifik yöntemler kullanarak izlerini kaybetmeyi başarmış. Kimlikleri ve lokasyonları henüz tespit edilememiş. Saldırı aracı olarak UniversalDonut ve LetMeOut’u kullandığı ve sadece Türkiye’ye yönelik casusluk operasyonu gerçekleştirdiği tespit edildi.

TÜBİTAK'ın e-postaları ele geçirildi

Raporda MurenShark’ın saldırısından farklı olarak TÜBİTAK’ın çok kez saldırıya uğradığı ve e-postalar üzerinden gönderilen çeşitli teknik dokümanların ele geçirildiği ifade ediliyor. Saldırganlar, TÜBİTAK personelinin cihazlarına trojanlar ile sızarak e-posta görüşmelerini, kimlik bilgilerini ve tarayıcı ön belleklerini ele geçirdi.

Tam Boyutta Gör

Bir başka saldırıda ise durum daha vahim. MuddyWater isimli İranlı bir hacker grubunun 2019 yılında TÜBİTAK personeline phishing saldırısı başlattığı ortaya çıktı. Trojanlar ile ele geçirdikleri e-postalar üzerinde çeşitli oynamalar yaparak ve sahte belgeler oluşturarak bu e-postaları TÜBİTAK personeline göndererek phishing saldırısı gerçekleştirdi. MurenShark ile MuddyWater’ın saldırı hedefleri, ilk yükü, saldırı yemleri ve saldırı aracı türleri karşılaştırıldığında iki grubun benzer yöntemler kullandığı ancak birebir aynı yöntemi kullanmadıkları görülüyor. İki grup arasında bağlantı olabileceği fakat benzerlikler az olduğu için kesin kanıya varmanın güç olduğu belirtiliyor.

NSFocus raporda son olarak Orta Doğu’daki karmaşık uluslararası ilişkiler nedeniyle Türkiye’nin sık sık siber saldırıların hedefinde olduğunu belirtiyor. Fuying Lab isimli araç ile daha fazla izleme yapılacağı ve Türkiye’ye saldıran gruplarından yakından takip edileceği aktarılıyor. Siber güvenlik uzmanı Ersin Çahmutoğlu'nun açıklamasına göre ilgili birimler tarafından söz konusu siber saldırılar hakkında inceleme başlatıldı.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: