Siber Suçlar , Siber Savaş / Ulus-Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca Gravy Analitik İhlali İddiası Konum Verilerini Açığa Çıkarıyor
Anviksha Daha Fazla (AnvikshaDevamı) •
9 Ocak 2025
ISMG her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini topluyor. Bu hafta, Finlandiya taşımacılık kurumu kablo sabotajıyla bağlantılı bir Rus tankerini tutukladı, Gravy Analytics’in ifşa edilen konum verilerini ihlal ettiği iddia edildi, Mirai tabanlı bir botnet sıfır gün kusurlarından yararlandı, Dell güncelleme çerçevesi kusurları açığa çıktı ve bir mahkeme Floridalı bir kadını şu suçlardan dolayı mahkum etti: Milyonları aşk dolandırıcılığıyla aklamak.
Ayrıca bakınız: Canlı Web Semineri | Kuzey Kore’nin Gizli Bilişim Ordusu ve Bununla Nasıl Mücadele Edilir?
Finlandiya Ulaştırma Ajansı, Kablo Sabotajıyla Bağlantılı Rus “Gölge Filosu” Tankerini Tutukladı
Finlandiyalı yetkililer, Rusya’nın yaptırımları ihlal eden gemilerden oluşan “gölge filosuna” bağlı bir petrol tankerinin, sahipleri elektrik güvenliği, genel bakım ve mürettebatın konaklaması konusundaki ciddi eksiklikleri giderene kadar denize geri dönmesini engelledi.
Finlandiya Ulaştırma ve İletişim Ajansı Traficom’un denizcilik sektörü genel müdürü Sanna Sonninen, Çarşamba günü İngilizce olarak yayınlanan bir açıklamada, “Eksiklerin giderilmesi, onarımlar için dış yardım gerektirecek ve zaman alacak” dedi.
Denetimde, yangın güvenliği, navigasyon ekipmanı ve pompa odası havalandırmasıyla ilgili sorunlar da dahil olmak üzere 32 kritik eksiklik ortaya çıkarıldı.
Finlandiyalı yetkililer, Eagle S adlı tankerin Aralık 2024’te demirini sürüklediğini ve Estlink 2 elektrik iletim hattı da dahil olmak üzere Finlandiya’yı Almanya ve Estonya’ya bağlayan telekom ve enerji denizaltı kablolarını kestiğini iddia ediyor. Finlandiya kamu yayıncısının Salı günü bildirdiğine göre, İsveç ordusu geminin çapasını Baltık deniz tabanından çıkardı ve Finlandiya Ulusal Soruşturma Bürosu’na iletti.
Cook Adaları’na kayıtlı ve BAE merkezli Caravella LLC-FZ tarafından işletilen Eagle S, 25 Aralık 2024’te Rusya’nın Ust-Luga limanından yola çıktı. Yetkililer, geminin Baltık Denizi’nde kablolara zarar vermek için kasıtlı olarak yavaşladığına inanıyor. Finlandiyalı soruşturmacılar sekiz mürettebatı şüpheli olarak belirledi ve onlara seyahat yasağı koydu (bkz: Finlandiya Derin Deniz Kablo Sabotaj Olayında Sekiz Kişiden Şüpheli).
Estonyalı yetkililer, kesintinin Estonya’nın bu yıl Avrupa elektrik şebekesiyle planlanan senkronizasyonunu geciktirmeyeceğini söyledi.
Gravy Analitik İhlali, Hassas Konum Verilerini Açığa Çıkarıyor
Bilgisayar korsanları, Gravy Analytics ve alt kuruluşu Venntel’i ihlal ederek akıllı telefon konum ayrıntıları da dahil olmak üzere 17 terabaytlık hassas verileri çaldıklarını söylüyor. Saldırganlar, XSS siber suç forumunda paylaşım yaparak 1,4 gigabaytlık örnek paylaşarak koordinatlar, zaman damgaları ve kişisel ayrıntılarla birlikte geçmiş konum verilerini ortaya çıkardı. Bilgisayar korsanları, Gravy Analytics etki alanları ve Amazon S3 klasörleri üzerinde kök sunucu erişimi ve kontrolünü ele geçirdiklerini iddia etti.
İşletmeler için anonimleştirilmiş mobil konum sinyallerini toplayan Gravy Analytics, veri uygulamaları nedeniyle eleştirilere maruz kaldı. Bağlı kuruluşu Venntel, göçmenlik denetimi gibi amaçlarla konum verilerini DHS ve FBI dahil ABD devlet kurumlarına sattı.
Aralık 2024’te FTC, her iki şirketi de sağlık hizmetleri, dini ve siyasi sitelere yapılan ziyaretler de dahil olmak üzere hassas verileri kullanıcının izni olmadan satarak gizlilik yasalarını ihlal etmekle suçladı (bkz.: ABD FTC, Coğrafi Konum Veri Komisyoncularını Çökertiyor).
Gravy Analytics’in web sitesi raporlama sırasında kullanılamıyor.
Mirai Tabanlı Botnet, Küresel IoT Cihazlarını Hedef Almak İçin Sıfır Gün Kusurlarından Yararlanıyor
Qi’anxin XLab’daki güvenlik araştırmacıları, yaratıcıları tarafından rahatsız edici bir şekilde “gayfemboy” olarak adlandırılan ve endüstriyel yönlendiriciler ve akıllı ev cihazlarına yayılmak için sıfır gün ve n gün açıklarından yararlanan Mirai tabanlı yeni bir botnet’i ortaya çıkardı. İlk olarak Şubat 2024’te tespit edilen botnet, temel Mirai varyantlarının ötesine geçerek, Four-Faith endüstriyel yönlendiricilerdeki sıfır gün kusuru ve Neterbit yönlendiriciler ile Vimar akıllı cihazlarındaki daha önce belgelenmemiş sorunlar da dahil olmak üzere 20’den fazla güvenlik açığından yararlandı.
Botnet Çin, Rusya, ABD, İran ve Türkiye’de yaklaşık 15.000 cihazı ele geçirdi. Operatörleri sık sık DDoS saldırıları gerçekleştiriyor; en yüksek aktivite Ekim ve Kasım 2024’te kaydediliyor ve Çin, ABD, Almanya, İngiltere ve Singapur’daki kuruluşlar hedefleniyor.
Kritik Dell Güncelleme Çerçevesi Güvenlik Açığı Sistemleri Saldırıya Açık Hale Getiriyor
Dell’in Güncelleme Paketi Çerçevesindeki CVE-2025-22395 ile izlenen yüksek önem dereceli bir güvenlik açığı, yerel saldırganların ayrıcalıkları yükseltmesine ve hizmet reddi saldırıları yürütmesine olanak tanıyor. CVSS puanı 8,2 olan kusur, Dell Update Framework’ün 22.01.02’den önceki sürümlerini etkiliyor.
Güvenlik açığı, güncellemeler sırasında izinlerin uygunsuz şekilde kullanılmasından kaynaklanıyor; saldırganların rastgele uzaktan komut dosyaları yürütmesine ve potansiyel olarak hassas verileri tehlikeye atmasına olanak tanıyor.
Dell, sorunu çözmek için DUP Çerçevesi 22.01.02 sürümünü yayımladı ve güncellemelerin derhal yapılması çağrısında bulundu. Dell, etkilenen sistemler için Windows’ta “Çıkart” seçeneğinden kaçınılmasını ve bunun yerine komut isteminin kullanılmasını önerdi.
Geçici çözümler arasında otomatik güncellemelerin devre dışı bırakılması, ağ bölümlemesinin güçlendirilmesi ve şüpheli etkinliklerin izlenmesi yer alır.
Floridalı Kadın, Romantik Dolandırıcılıkta Milyonları Aklamaktan Mahkûm Edildi
ABD’nin Florida Güney Bölgesi’ndeki bir yargıç, Miramar, Florida’dan 30 yaşındaki Cristine Petitfrere’yi çevrimiçi romantik dolandırıcılıklardan 2,7 milyon doların üzerinde para aklama suçundan 30 ay federal hapis cezasına çarptırdı. Petitfrere, fonların bir kısmını elinde tuttuğunu ve geri kalanını denizaşırı komploculara gönderdiğini itiraf etti.
Romantik dolandırıcılıklar, dolandırıcıların kurbanları sömürmek için genellikle sahte iddialarla para karşılığında sahte kişilikler oluşturmasını içerir. Petitfrere’nin cezasına ek olarak 203.815,59 doları da kaybetmesi gerekiyor.
Geçen Haftadan Diğer Hikayeler
Güney İngiltere’deki Bilgi Güvenliği Medya Grubu’nun Akshaya Asokan’ından gelen raporla.