Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlallere Müdahale
Ayrıca: İran Devlet Hackerları Orta Doğu Hükümetlerini Takip Ediyor
Anviksha Daha Fazla (AnvikshaDevamı) •
2 Kasım 2023
Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta Kanada, WeChat ve Kaspersky uygulamalarını yasakladı, REvil üyeleri bir Rus askeri mahkemesinde yargılandı, Britanya Kütüphanesi BT kesintisi yaşadı, İran devlet destekli bilgisayar korsanları Orta Doğu hükümetlerini hedef aldı ve Avrupalı yetkililer Meta’nın davranışsal reklamcılık uygulamalarına yönelik yasağı genişletti.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Kanada WeChat ve Kaspersky Uygulamalarını Yasakladı
Kanada hükümeti, gizlilik ve güvenliğe yönelik kabul edilemez riskleri gerekçe göstererek devletin mobil cihazlarındaki Tencent ve Kaspersky uygulamalarını yasakladı.
Geçtiğimiz Pazartesi gününden itibaren geçerli olmak üzere Ottawa, devlet memurlarının gelecekte uygulama indirmelerini engelledi ve önceden yüklenmiş uygulamalar için bir kaldırma süreci başlattı. Kaspersky’nin merkezi Rusya’dadır ve süper uygulama WeChat’in yapımcısı Tencent’in merkezi Çin’dedir. Çin hükümetinin Tencent’te yüzde 1’lik hissesi var; bu miktar, Pekin’e işletmelerin iç işleyişine ek erişim sağladığı için “altın pay” olarak biliniyor.
Kanada Hazine Kurulu Başkanı Anita Anand, uygulamaların risklerine dikkat çekerek, bu uygulamaların cihaz içeriklerine önemli ölçüde erişime sahip olduğunu vurguladı.
Rus siber güvenlik sağlayıcısı Kaspersky, siyasi saiklerin olduğu iddiasıyla bu hareketi eleştirdi. Çin Dışişleri Bakanlığı sözcüsü Wang Wenbin de yasağı kınadı ve Kanada hükümetinin somut deliller sunmadığını söyledi ve yasağı ulusal güvenlik adına devlet gücünün kötüye kullanılması olarak nitelendirdi.
Karar, Kanada’nın benzer güvenlik endişelerini gerekçe göstererek Şubat ayında TikTok’a uyguladığı daha önceki yasağın ardından geldi.
Kaspersky, 2019’da Amerika Birleşik Devletleri’nde hükümetin cihaz yasağı altına girdi ve 2022’de Federal İletişim Komisyonu’nun ulusal güvenlik riski oluşturan şirketlere ilişkin kara listesine katıldı. Trump yönetimi, idari emir yoluyla WeChat’i Amerikalı tüketicilere yasaklamaya çalıştı. Biden yönetimi, Haziran 2021’de Ticaret Bakanlığı’na ulusal güvenlik tehdidi oluşturabilecek yazılımlar üzerinde devam eden bir değerlendirme talimatı vererek yasağı tersine çevirdi.
REvil Üyeleri Yeniden Askeri Mahkemede
Rus medyasında yer alan haberlere göre, çökertilen fidye yazılımı suç grubu REvil’in üyeleri, davalarını sivil yargı sistemine aktarma girişimlerine rağmen askeri mahkemede yargılanacak.
Şüphelilerin Artem Zaets, Alexey Malozemov, Andrey Bessonov, Mikhail Golovachuk, Roman Muromsky, Dmitry Korotaev, Daniil Puzyrevsky ve Ruslan Khansvyarov olduğu bildirildi. Kışlalarda tutuklu kalmaya devam edecekler. Rusya, ABD’den gelen bir ihbar üzerine fidye yazılımı grubunun üyeleri olduğu iddia edilen kişileri tutukladı.
REvil, Mayıs 2021’de JBS ve Colonial Pipeline’a yüksek profilli saldırılar düzenleyerek kümes hayvanları ve domuz eti işleme tesislerinde küresel kesintilere neden oldu ve Amerika Birleşik Devletleri’nde kısa ömürlü bir benzin kıtlığını tetikledi. Aynı yılın Temmuz ayında grup, Kaseya tarafından geliştirilen uzaktan izleme ve yönetim yazılımındaki bir güvenlik açığından yararlandı. Şirketin Sanal Sistem Yönetimine yapılan bir saldırı, yaklaşık 60 yönetilen hizmet sağlayıcı müşterisine ve 1.500’e kadar müşteriye virüs bulaşmasıyla sonuçlandı.
İngiliz Kütüphanesi BT Hizmetleri Kapatıldı
Londra’daki İngiliz Kütüphanesi araştırmak Cumartesi günü yaşanan bir siber olayın ardından web sitesini ve çeşitli hizmetleri etkileyen bir BT kesintisi. Kesinti, Londra ve Yorkshire’daki telefon hatlarına ve tesis içi kütüphane hizmetlerine kadar uzanıyor.
Devam eden kesinti çevrimiçi sistemleri, hizmetleri ve web sitesini etkiliyor. 26 Ekim’de veya öncesinde talep edilen koleksiyon öğelerine tesisten erişilebilmektedir. Kütüphanenin okuma odaları hizmet vermeye devam etmektedir.
İran Devlet Destekli Hackerlar Orta Doğu Hükümetini Hedef Alıyor
Check Point tarafından Yaralı Manticore olarak takip edilen İranlı bir ulus-devlet tehdit grubu, Orta Doğu’daki yüksek profilli kuruluşları hedef alan bir casusluk kampanyasına aktif olarak katılıyor. Hükümet, askeri ve telekom sektörlerine odaklanan grup, Suudi Arabistan, Birleşik Arap Emirlikleri, Ürdün, Kuveyt, Umman, Irak ve İsrail’deki kuruluşlara sızıyor.
Araştırmacılar, Scarred Manticore’un İran İstihbarat ve Güvenlik Bakanlığı ile bağlantılı olduğuna ve en az 2019’dan beri faaliyet gösterdiğine inanıyor. Taktikleri bakımından farklı olan Scarred Manticore, güvenliği ihlal edilen her sunucu için implantları özelleştirerek meşru ağ trafiği içindeki kötü niyetli faaliyetleri kamufle ediyor ve tespitten kaçmayı uzatıyor. Grup, Windows sunucularına yüklenen ve Check Point’in “Liontail” adını verdiği gelişmiş bir pasif kötü amaçlı yazılım çerçevesine güveniyor. Bu araç Scarred Manticore’a özel görünse de, paylaşılan araçlar grubu daha önce İranlı hacker grubu OilRig ile ilişkilendirilen faaliyetlerle uyumlu hale getiriyor.
Bağlantılara rağmen araştırmacılar Scarred Manticore’u OilRig’e kesin olarak bağlama konusunda yetersiz kalıyor. Grubun araçları aynı zamanda MOIS sponsorluğunda olduğu iddia edilen Arnavutluk hükümeti altyapısına yönelik yıkıcı bir saldırıya da karıştı (bkz.: Arnavutluk, Siber Saldırının Ardından İran’la Diplomatik Bağlarını Kesti).
Avrupalı Yetkililer Meta Yasağını Uzattı
Avrupalı yetkililer, İrlanda Veri Koruma Komisyonu’na, Meta’nın davranışsal reklamlarını izinsiz olarak yasaklama talimatı verdi. Salı günü Avrupa Veri Koruma Kurulu, Facebook’un Avrupa operasyonlarını denetleyen İrlandalı DPC’ye, Avrupa Ekonomik Alanı’ndaki tüm ülkelerde (Avrupa Birliği üyelerinin yanı sıra İzlanda, Lihtenştayn ve Norveç) geçerli olacak bir yasağı uygulaması için iki hafta süre verdi.
Yönerge, Norveç’teki veri koruma yetkililerinin Facebook ve Instagram’da zorunlu davranışsal reklamlara geçici bir yasak getirmesinin ardından geldi (bkz: Norveç Mahkemesi Meta’da Davranışsal Reklamların Geçici Yasağını Onadı).
Davranışsal reklamcılığı eleştirenler, web tarama izlemeyi reddetseler bile çevrimiçi hizmetleri kullanmaya devam etme olanağına sahip kullanıcılar tarafından açıkça izin verilmediği sürece, bunun bireysel gizliliği ihlal ettiğini söylüyor. Facebook ve Google gibi internet devleri, kullanıcıların çevrimiçi davranışları hakkında veri toplama karşılığında güçlü dijital teknolojiye ücretsiz erişim sunuyor. Verileri, kullanıcılara işletmelerin olası müşterilere ulaşmasını umduğu reklamları göstermek için kullanırlar. Reklamları web sayfalarının içeriğiyle eşleştiren bağlamsal reklamcılığın aksine, davranışsal reklamcılık, göründükleri bağlamdan bağımsız olarak reklamlarla belirli kullanıcı profillerini hedefler.