• Hakkımızda
  • Künye
  • Katkıda Bulun
  • İletişim
H4cktimes
Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
BİZE YAZIN
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
Sonuç bulunamadı
View All Result
H4cktimes
Sonuç bulunamadı
View All Result
Anasayfa Siber Güvenlik

Rusya ve İran’ın Orta Doğu’da siber saldırılar gerçekleştirmesi bekleniyor

Berk Albayrak Berk Albayrak
28 Mayıs 2019
minimum okuma 3 min
0
Rusya ve İran’ın Orta Doğu’da siber saldırılar gerçekleştirmesi bekleniyor

FireEye, Pakistan ve Türkiye'nin bu yıl saldırılarda aktif olmasını bekliyor.

İlgili Yazılar

Senaryo Bazlı Siber Güvenlik Yarışması Battleware Başlıyor

ESET’ten Ücretsiz Siber Güvenlik Eğitimi

Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey

Güvenlik çözümleri sağlayıcısı FireEye, Rusya ve İran‘ın, Orta Doğu ve Türkiye’deki OT (operational technology (SCADA, PLC vb.)) hedeflerine endüstriyel üretimi engellemek amacıyla yıkıcı siber saldırılar yapmak istediklerini söyledi.

OT, makine ekipmanı, varlık izleme sistemleri ve endüstriyel kontrol sitemlerinden oluşuyor.

FireEye’nin bir birimi olan Mandiant‘ta Orta Doğu ve Afrika Direktörü olan Alister Shepherd, Orta Doğu’ya, Rusya’nın endüstriyel tesislerde güvenlik sistemlerini hedef alan Triton isimli bir zararlı yazılımı kullanacağını söyledi.

Triton, fiziksel ekipmanları bozmaya odaklanan bir zararlı yazılım olarak biliniyor. Aynı çalışma stilindeki kötü amaçlı yazılımlarından ilki olan Stuxnet, ABD ve İsrail tarafından İran’ın nükleer çalışmalarını sabote etmek için 2010 yılında geliştirildi. İkincisi ise Suudi Aramco ve Katar‘ın RasGas‘ındaki binlerce bilgisayarı tahrip ettiği bildirilen,  2012‘de Shamoon 1 adıyla tanımlanan İran’a ait kötü amaçlı yazılımdı. Shamoon 2 olarak 2016-2017 yıllarında bu saldırılar tekrar ortaya çıktı ve 2018‘in Aralık ayına gelindiğinde Shamoon 3 Orta Doğu’daki petrol ve gaz tesislerine yönelik yeni bir saldırı dalgası başlattı.

Shepherd, “Bu yılın ilk çeyreğinde, Suudi Arabistan, Birleşik Arap Emirlikleri, Bahreyn, Lübnan ve Kuveyt dahil olmak üzere bölgedeki müşterileri ve mağdurları hedef alan, finansal amaçlı motive edilmiş diğer APT’lerin düşük hacimleriyle de birleştirilen İran devlet destekli gruplardan büyük miktarda saldırı gördük” dedi.

Shepherd, İran’ın 2 Mayıs 2019’da yürürlüğe koyduğu altı aylık petrol feragatının yaptırımlarındaki artışa cevap vermeye niyetli olacağını da ekledi.

Sınırlı Yetenekler

ABD, Kasım 2018‘de İran’a yaptırım uyguladı ancak 8 ülkeye feragat-name verdi; Hindistan, Çin, Türkiye, Yunanistan, İtalya, Japonya, Tayvan ve Güney Kore.

Cyberthint Cyberthint Cyberthint
REKLAM

ABD, 2015 yılında oluşturulan “İran Nükleer Anlaşması” olarak da bilinen Joint Comprehensive Plan of Action (Ortak Kapsamlı Eylem Planı – JCPOA)’dan çok önceden çıkmıştı.

Shepherd, “Şimdiye kadar, bölgedeki güvenlik ve vade düşükken, saldırıların sofistikeleşmesi ve saldırı hacmindeki artışa rağmen, İran’ın ABD’ye karşı yıkıcı eylemler yapma konusundaki kapasitesinin sınırlı olduğunu gördük.” dedi.

Dahası, İran’ın hedefinde Suudi Arabistan ve bölgesel petrol ve gaz endüstrileri olduğunu ancak İran’ın 2012 ve 2013 yıllarındaki etkisine tekrar sahip olmasının zor olduğunu söyledi.

İran’ın APT33, APT34, APT35 ve APT39 gibi devlet destekli veya gelişmiş kalıcı tehdit (APT) gruplarının mağdurları her sektöre yayılıyor ve Orta Doğu’daki bölgesel çatışmaların ötesine uzanıyor.

Eski ve Yeni Oyuncular

Dünyada, gelişmiş siber savaş kabiliyetine sahip olduğuna inanılan ülkeler ABD, İsrail, Çin, Rusya, İran ve Kuzey Kore‘dir fakat Shepherd FIN6 ve FIN7 gibi üretken finansal tehdit gruplarının yanı sıra bu yıl Pakistan ve Türkiye‘nin aktif olacağını söyledi.

Amerika Birleşik Devletleri’nde, FIN7 saldırı grubu, 3.600‘den fazla yerden 15 milyondan fazla kredi kartıyla birlikte dünya çapındaki şirketlerden 1 milyar dolardan fazla para çaldı.

Shepherd, “Ulusal devletlerin, saldırganlık yeteneklerini geliştirdiklerini göreceğiz ve bazıları IT ve OT sistemlerde daha agresif olabilir.” dedi.

İranlı kötü amaçlı yazılımların hedeflerine yönelik saldırılar yapmadığı zamanlarda casusluk yaptıklarını ve veri çaldıklarını söyledi.

Dahası ve önemlisi, Rusya’nın ABD seçimlerinde yaptığı gibi sahte haberler üreterek sosyal medya aracılığıyla Orta Doğu ve Türkiye dahil olmak üzere bir çok bölgede anlaşmazlığa yol açacak şekilde verileri hackleme ve taktik olarak sızdırma gibi daha gizli operasyonlar yoluyla saldırılarını sürdürmeye devam edeceğini söyledi.

Paylaş3TweetPin
Berk Albayrak

Berk Albayrak

İlgili Yazılar

Senaryo Bazlı Siber Güvenlik Yarışması Battleware Başlıyor
Etkinlikler

Senaryo Bazlı Siber Güvenlik Yarışması Battleware Başlıyor

23 Ekim 2020
ESET’ten Ücretsiz Siber Güvenlik Eğitimi
Siber Güvenlik

ESET’ten Ücretsiz Siber Güvenlik Eğitimi

13 Temmuz 2020
Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey
Siber Güvenlik

Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey

30 Haziran 2020
Veri Kurtarma Hakkında Doğru Bilinen 5 Yanlış
Siber Güvenlik

Veri Kurtarma Hakkında Doğru Bilinen 5 Yanlış

22 Haziran 2020
Pandemi Döneminde Siber Güvenliğin Can Simidi Çok Faktörlü Koruma ve DLP Oldu
Siber Güvenlik

Pandemi Döneminde Siber Güvenliğin Can Simidi Çok Faktörlü Koruma ve DLP Oldu

22 Haziran 2020
Zoom Uçtan Uca Şifreleme için Tarih Verdi
Siber Güvenlik

Zoom Uçtan Uca Şifreleme için Tarih Verdi

18 Haziran 2020
Sonraki Yazı
RTL-SDR nedir? & RTLion Framework Projesi

RTL-SDR nedir? & RTLion Framework Projesi

CVE-2019-0708: Microsoft RDP Remote Code Execution Zafiyeti

CVE-2019-0708: Microsoft RDP Remote Code Execution Zafiyeti

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Popüler Yazılar

Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı
11 Aralık 2016
2

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...

EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında

İsmail Saygılı
18 Şubat 2016
12

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...

Enine Boyuna Wireshark ve Saldırı Analizleri

Enine Boyuna Wireshark ve Saldırı Analizleri

Ahmet Candan
23 Ekim 2019
1

Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...

2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Erdinç Tandoğan
5 Ocak 2021
0

Gartner'a göre, 2020'nin sonunda istismar edilen güvenlik açıklarının %99'u, olay anında güvenlik ve BT uzmanları tarafından bilinen açıklıklardı. Yalnızca geçen...

H4cktimes

H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.

Devamını Oku »

Son Yazılar

  • 2020’de En Çok İstismar Edilen Güvenlik Açıkları
  • 615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı
  • Trend Micro’dan Siber Risk Endeksi

Kategoriler

  • Araştırma/Analiz
  • DDoS Saldırılar
  • Etkinlikler
  • Güvenlik Açıkları
  • Mobil Casusluk
  • Nasıl Yapılır?
  • Röportajlar
  • Siber Güvenlik
  • Siber İstihbarat
  • Siber Saldırılar
  • Siber Savaş
  • Sizden Gelenler
  • Sosyal Mühendislik
  • Teknoloji
  • Uyumluluk
  • Veri Sızıntıları
  • Zararlı Yazılımlar

© 2020 H4cktimes

Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler

© 2020 H4cktimes