Güvenlik araştırmacıları ve hükümet yetkilileri salı günü yaptıkları uyarıyla, Rus hükümeti destekli bir hacker grubunun dünya çapında binlerce ev ve küçük işletme router'ını ele geçirdiğini duyurdu. Yetkililer, devam eden bu siber saldırı kampanyasının kurbanların internet trafiğini yönlendirerek şifrelerini ve erişim token'larını çalmayı amaçladığını belirtiyor.
TechCrunch'ta yer alan habere göre, bu saldırı, Rusya'nın istihbarat teşkilatı GRU'nun bir parçası olduğuna inanılan ve "Fancy Bear" veya "APT 28" olarak bilinen hacker grubunun en son taktiği olarak ifade ediliyor. Bu grup daha önce 2016'daki Demokratik Ulusal Komite ihlali ve 2022'de uydu sağlayıcısı Viasat'a yapılan saldırı gibi yüksek profilli siber saldırılarıyla da biliniyor.
Birleşik Krallık hükümetinin siber güvenlik birimi NCSC ve Lumen'in araştırma kolu Black Lotus Labs tarafından salı günü yayınlanan yeni detaylara göre, söz konusu hacker grubu "MikroTik" ve "TP-Link" tarafından üretilen ve yama yapılmamış (güncellenmemiş) yönlendiricileri hedef aldı. Araştırmacılar, hackerların çoğu eski yazılımlar kullanan bu cihazlara sızarak, uzaktan saldırılarla birkaç yıl boyunca çok sayıda insanı gözetleyebildiğini belirtiyor.
Hackerlar, ele geçirdikleri yönlendiricilerin ayarlarını değiştirerek kurbanların internet isteklerini gizlice kendileri tarafından yönetilen altyapıya yönlendiriyor. Bu da hackerların kurbanları yine kendi kontrollerindeki sahte web sitelerine yönlendirmesine ve iki faktörlü kimlik doğrulama kodlarına bile ihtiyaç duymadan kurbanların hesaplarına giriş yapabilmelerini sağlayan şifreleri ve token'ları çalmasına neden oluyor.
Black Lotus Labs, Fancy Bear grubunun Kuzey Afrika, Orta Amerika ve Güneydoğu Asya'da hükümet departmanları, kolluk kuvvetleri ve e-posta sağlayıcıları da dahil olmak üzere yaklaşık 120 ülkede en az 18 bin kurbanı etkilediğini açıkladı.
Salı günü kampanya hakkında detaylar paylaşan Microsoft ise, araştırmacılarının bu saldırılardan etkilenen 200'den fazla kuruluş ve 5 bin tüketici cihazı tespit ettiğini, bunların arasında Afrika'daki en az üç devlet kurumunun da bulunduğunu duyurdu.
Lumen, FBI'ın da dahil olduğu bir koalisyonun parçası olarak botnet ağını bozduklarını ve çevrimdışı hale getirdiklerini belirtti.
Ayrıca Salı öğleden sonra ABD Adalet Bakanlığı, mahkeme izni sayesinde ABD topraklarında bulunan ele geçirilmiş yönlendiricileri devre dışı bıraktığını duyurdu. Bakanlık, FBI'ın kanıt toplamak, ayarları sıfırlamak ve bilgisayar korsanlarının tekrar içeri sızmasını önlemek için "ele geçirilen yönlendiricilere gönderilecek bir dizi komut geliştirdiğini" açıkladı.
Öte yandan FBI'ın, hackerlar tarafından bu kampanyada kullanılan çeşitli alan adlarının kapatıldığını duyurması bekleniyor.
markasıdır.
Haber Gönder
Okuyucu Yorumları 0 yorum