Türkiye’de siber güvenlik alanında kıymetli projelerle ve yerli eserlerle ismini duyuran STM’nin Teknolojik Fikir Merkezi “ThinkTech”, Ocak-Mart 2022 datalarını yayınladı.
2022’nin birinci üç ayını kapsayan Siber Tehdit Durum Raporu’nda 7 bahis başlığı bulunuyor.
Rus istihbaratından Ukrayna’ya akınlar
STM ThinkTech, Rusya-Ukrayna ortasında yaklaşık 2 aydır yaşanan çatışmalar üzerine taraflar ortasındaki siber operasyonları tahlil etti. İncelemeler kapsamında; Rusya’nın 24 Şubat’ta başlattığı savaşın birinci günlerinde, Ukrayna askeri ve devlet kurumlarına yönelik çevrimiçi akınlarını yüzde 196 artırdığı tespit edildi.
Birçok site peş peşe amaç oldu
Rapora nazaran, Rus askeri istihbaratı GRU, 2022’nin Şubat ayı başlarında Ukrayna web sitelerine karşı bir dizi DDoS (Distributed Denial of Service) saldırısı başlattı. Ataklar Ukrayna bankacılık ve savunma web sitelerini maksat aldı. Rus taraftarı kümeleri malware-as-a-service platformu olan “DanaBot” aracını kullanarak Ukrayna Savunma Bakanlığı web sitelerine yönelik DDOS ataklarına devam etti. Rusya, 24 Şubat 2022’de IsaacWiper isimli bir wiper yazılımıyla Ukrayna hükümet sistemlerine saldırdı. Isaac-Wiper akınlarının yanı sıra HermeticWiper ve CaddyWiper taarruzları da tespit edildi.
Orduya kimlik avı saldırısı
Yeniden rapora nazaran, Ukrayna’nın Bilgisayar Acil Müdahale Grubu, Belarus devlet takviyeli hacker kümesi UNC1151’i toplu bir kimlik avı hücumunda askeri çalışanının e-posta hesaplarını hacklemeye çalışmakla suçladı. Hackerlar ele geçirdikleri hesaplarla, daha fazla makûs hedefli e-posta gönderdi.
Ukrayna’dan siber uzayda eşsiz strateji
Bir çok farklık alanda değerlendirmelerin yer aldığı raporda, yapılan siber taarruzlara karşı korunma ve karşı atak metotları de izlendi. Buna nazaran, Rusya’nın akınlarına karşılık olarak Ukrayna, memleketler arası hassaslığı harekete geçirmeye ve Rusya’daki askeri ve kritik altyapı amaçlarına saldırmak için bir siber güvenlik uzmanları ordusu oluşturmaya çalışarak siber uzayda eşsiz bir strateji izledi. Anonymous kümesi, 1 Mart’ta Rus devletine karşı “savaş ilan” etti. Rus devletine ilişkin birkaç televizyon kanalını hacklediğini tez eden Anonymous, 10 Mart’ta medyayı izlemekten ve sansürlemekten sorumlu Rus ajansı Roskomnadzor’un sistemlerini ihlal ettiğini duyurdu. Küme 360 binden fazla evrak sızımına sebep oldu. IT Army of Ukraine birkaç Rus bankasının web sitelerini, Rus elektrik şebekesini ve demiryolu sistemini amaç aldı ve stratejik değere sahip öbür amaçlara yönelik yaygın DDoS taarruzları başlattı. Belarus Siber Partizanları, Belarus demiryollarına atak gerçekleştirdi ve bilet satın almak için kullanılan web sitelerini çökertti.
En fazla taarruz Hindistan ve ABD’den
STM’nin kendi Honeypot sensörleri tarafından datalar, bu yılın birinci üç ayında en çok siber atak toplanan ülkeleri de ortaya koydu. 2022’nin Ocak, Şubat ve Mart ayları boyunca STM’nin Honeypot sensörlerine toplam 6 milyon 137 bin 330 akın yansıdı. En çok atak yapan ülke 1 milyon 308 bin taarruz sayısı ile Hindistan olurken, 632 bin hücum ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Vietnam, Rusya, Çin, Meksika, Pakistan, İran, Japonya ve Brezilya izledi. Rusya’nın bu devirde hücum sayısını büyük bir oranda artırdığı ve 467 bin atak gerçekleştirdiği kayıtlara geçti. Raporda bu artışın sebebi olarak, Rusya’nın Ukrayna’yı işgal teşebbüsüyle birlikte, Rus tehdit aktörlerinin aksiyonlarını artırması gösterildi.
Raporda farklı sistemler de değerlendirildi
İHA’nın haberine nazaran; IoT sistemlerinin gelişmesi ve giyilebilir teknolojilerin popülerleşmesiyle birlikte en çok tercih edilen eserlerden biri haline gelen akıllı saatlerin gün geçtikçe akıllı telefonlara olan bağımlılıklarının azalması, bu aygıtların yeni yetenekler kazanmasını getiriyor. Raporda buna örnek olarak “Akıllı Saatler için Geliştirilen Kullanıcı Dostu Kimlik Doğrulama Yöntemi” konusunu ayrıntılıca incelendi.
