Anlık Bildirim

Milli denizaltı yönetim sistemi MÜREN'i ve TÜBİTAK'ı hedef alan siber saldırı tespit edildi

MürenShark isimli hacker grubu tarafından, milli denizaltı yönetim sistemi MÜREN'i hedef alan ve TÜBİTAK'ın kritik dokümanlarını ele geçiren bir siber casusluk operasyonu yapıldı.

Milli denizaltı yönetim sistemi MÜREN ve TÜBİTAK'a siber saldırı Tam Boyutta Gör

Siber güvenlik uzmanı Ersin Çahmutoğlu, milli denizaltı yönetim sistemi MÜREN’e yönelik siber casusluk operasyonunu gündeme getirdi. Çinli siber güvenlik şirketi NSFocus’un raporuna göre MÜREN’e siber saldırı düzenlendi.

MÜREN hakkında önemli belgeler ele geçirildi

MurenShark isimli hacker grubunun MÜREN'i ve TÜBİTAK BİLGEM'ihedef alan siber casusluk operasyonları gerçekleştirdiği ortaya çıktı. NSFocus’un Fuying Lab isimli biriminin çalışmaları sonucunda, MurenShark isimli grubun MÜREN’in kritik tasarım dokümanına ve sürüm tanımlama sistemine ilişkin önemli belgeleri ele geçirdikleri görülüyor.

Milli denizaltı yönetim sistemi MÜREN ve TÜBİTAK'a siber saldırı Tam Boyutta Gör

Yapılan araştırmalara göre MurenShark isimli grup, casusluk için Yakın Doğu Üniversitesi sunucusuna sızmış. Yaklaşık 1 senedir bookstore.neu.edu.tr adresine ait sunucuyu komuta kontrol ve veri transfer sunucusu olarak kullanmış. Belgeleri bu sunucu üzerinden kendilerine göndermiş.

Milli denizaltı yönetim sistemi MÜREN ve TÜBİTAK'a siber saldırı Tam Boyutta Gör

MurenShark grubu, çeşitli spesifik yöntemler kullanarak izlerini kaybetmeyi başarmış. Kimlikleri ve lokasyonları henüz tespit edilememiş. Saldırı aracı olarak UniversalDonut ve LetMeOut’u kullandığı ve sadece Türkiye’ye yönelik casusluk operasyonu gerçekleştirdiği tespit edildi.

TÜBİTAK'ın e-postaları ele geçirildi

Raporda MurenShark’ın saldırısından farklı olarak TÜBİTAK’ın çok kez saldırıya uğradığı ve e-postalar üzerinden gönderilen çeşitli teknik dokümanların ele geçirildiği ifade ediliyor. Saldırganlar, TÜBİTAK personelinin cihazlarına trojanlar ile sızarak e-posta görüşmelerini, kimlik bilgilerini ve tarayıcı ön belleklerini ele geçirdi.

Milli denizaltı yönetim sistemi MÜREN ve TÜBİTAK'a siber saldırı Tam Boyutta Gör

Bir başka saldırıda ise durum daha vahim. MuddyWater isimli İranlı bir hacker grubunun 2019 yılında TÜBİTAK personeline phishing saldırısı başlattığı ortaya çıktı. Trojanlar ile ele geçirdikleri e-postalar üzerinde çeşitli oynamalar yaparak ve sahte belgeler oluşturarak bu e-postaları TÜBİTAK personeline göndererek phishing saldırısı gerçekleştirdi. MurenShark ile MuddyWater’ın saldırı hedefleri, ilk yükü, saldırı yemleri ve saldırı aracı türleri karşılaştırıldığında iki grubun benzer yöntemler kullandığı ancak birebir aynı yöntemi kullanmadıkları görülüyor. İki grup arasında bağlantı olabileceği fakat benzerlikler az olduğu için kesin kanıya varmanın güç olduğu belirtiliyor.

NSFocus raporda son olarak Orta Doğu’daki karmaşık uluslararası ilişkiler nedeniyle Türkiye’nin sık sık siber saldırıların hedefinde olduğunu belirtiyor. Fuying Lab isimli araç ile daha fazla izleme yapılacağı ve Türkiye’ye saldıran gruplarından yakından takip edileceği aktarılıyor. Siber güvenlik uzmanı Ersin Çahmutoğlu'nun açıklamasına göre ilgili birimler tarafından söz konusu siber saldırılar hakkında inceleme başlatıldı.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Önceki Haftalar
Tüm Zamanların En İyi Yorumcuları
ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
4586 kez okundu.
14 kişi, toplam 14 yorum yazdı.

HABERİN ETİKETLERİ
tübitak, müren ve
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim