Siber Savaş / Ulus Devlet Saldırıları, Uç Nokta Güvenliği, Dolandırıcılık Yönetimi ve Siber Suç
Küresel Botnet’in Kurbanları ABD, Almanya, Romanya ve Hong Kong’da
Chris Riotta (@chrisriotta) •
18 Eylül 2024
FBI Direktörü Christopher Wray, Çarşamba günü yaptığı açıklamada, büronun, yaygın siber saldırılar başlatma çabasının bir parçası olarak dünya çapında binlerce saldırıya uğramış cihaza erişimi sağlayan Çin yapımı bir botnet’in kontrolünü ele geçirdiğini söyledi.
Ayrıca bakınız: MDR Yönetici Raporu
Wray, Washington’daki Aspen Siber Zirvesi’nde yaptığı konuşmada, büronun eylemlerini “çok daha uzun bir mücadelenin bir turu” olarak nitelendirdi ve ekledi: “Çin hükümeti kuruluşlarınızı ve kritik altyapımızı hedef almaya devam edecek.”
Aynı gün yayınlanan ortak bir siber güvenlik danışma raporu, Çinli tehdit aktörlerinin çok çeşitli sektörlerde yıkıcı saldırılar gerçekleştirebilecek bir botnet geliştirmeyi hedeflerken dünya çapında binlerce internet bağlantılı cihazı tehlikeye attığı konusunda uyardı. Danışma raporuna göre FBI, Ulusal Güvenlik Ajansı ve Siber Görev Gücü, botnetin “düzenli olarak on binlerce ila yüz binlerce tehlikeye atılmış cihazı koruduğunu” ve Haziran 2024 itibarıyla 260.000’den fazla cihazdan oluştuğunu tespit etti.
Kurumlar, tehlikeye atılan internet bağlantılı cihazlar arasında küçük ofis yönlendiricileri, güvenlik duvarları, yönlendiriciler, web kameraları ve IP kameralar gibi nesnelerin interneti ve ev ofis ürünleri de bulunduğunu söyledi.
Danışmada, botnetin arkasında ÇHC bağlantılı Integrity Technology Group adlı bir şirketin olduğu ve China Unicom Beijing Province ağ IP adreslerini kullanarak ABD’li kurbanları hedef alan bilgisayar saldırıları gerçekleştirdiği belirtildi. Botnet, Linux tabanlı işletim sistemlerine saldırmak ve yönlendiriciler, kameralar ve diğer DVR’lar üzerinde yetkisiz kontrol elde etmek için tasarlanmış bir Mirai sürümüdür.
Tavsiyeye göre, ABD, tahmini 126.000 tehlikeye atılmış cihazla, yani tüm botnetin neredeyse yarısıyla, birincil hedef gibi görünüyor. Diğer kurban ülkeler arasında Vietnam, Almanya, Romanya ve Hong Kong yer alıyor.
FBI, ağ savunucularını kullanılmayan hizmetleri ve bağlantı noktalarını devre dışı bırakmaya, ağ segmentasyonu uygulamaya ve varsayılan parolaları güçlü parolalarla değiştirmeye çağırdı. Tavsiye ayrıca ağın yüksek trafik hacimleri açısından izlenmesini tavsiye ediyor.
NSA Siber Güvenlik Direktörü Dave Luber yaptığı açıklamada, botnet’in “bir dizi sektörde kurbanları olan binlerce ABD cihazını kapsadığını” söyledi. Uyarıda ayrıca, botnet ile ilişkili faaliyetlerin Flax Typhoon, Red Juliett ve Ethereal Panda olarak bilinen siber tehdit grubu tarafından kullanılan taktiklerle tutarlı göründüğü konusunda uyarıldı.
Siber güvenlik araştırmacıları, Haziran ayında açık kaynaklı VPN istemcisi SoftEther’i kullanarak Tayvan ve dünyadaki diğer mağdur ülkelerdeki altyapıları hedef alan Çin devlet destekli grubu buldu (bkz: Çinli Hackerlar Tayvanlı Firmaları Casusluk Yaparken YakalandıGrubun Kasım 2023 ile Nisan 2024 arasında Tayvan genelinde en az 24 kuruluşu tehlikeye attığı, bunların arasında bir atık ve kirlilik arıtma şirketi, dört yazılım şirketi ve bir yüz tanıma firmasının da bulunduğu bildirildi.
İngiltere’nin Ulusal Siber Güvenlik Merkezi ve Kanada, Avustralya ve Yeni Zelanda’daki ofisler de dahil olmak üzere dünya çapındaki siber ajanslar Çarşamba günü botnet hakkında benzer uyarılar paylaştı.