İhlal Bildirimi , Hizmet Olarak Siber Suçlar , Siber Savaş / Ulus Devlet Saldırıları
Ayrıca CISA, Federal Ajanslara 13 Temmuz’dan önce Güvenlik Açıklarını Düzeltme talimatı verdi
Daha Fazla (AnvikshaDevamı) •
29 Haziran 2023
Information Security Media Group, her hafta dünyanın dört bir yanındaki siber güvenlik olaylarını ve ihlallerini özetliyor. Bu hafta: Etki Kampanyaları Yürüten ABD Yaptırımlı Ruslar, “Tekel” Darknet Uyuşturucu Piyasası Sahibi Suçlandı, CISA Federal Ajanslara 13 Temmuz’dan önce Vuln’ları Yamalama emri verdi, Suncor Energy Siber Saldırıya Uğradı ve Petro-Kanada benzin istasyonları etkilendi.
Ayrıca bakınız: VMware Carbon Black Uygulama Kontrolü
ABD, Nüfuz Kampanyaları Yürüten Rusları Yaptırdı
ABD Hazine Bakanlığı, iki Rus istihbarat görevlisi Yegor Popov ve Aleksei Sukhodolov’a, Kremlin’in hem ABD’de hem de dünya çapında seçimlere müdahale çabalarına karıştıkları için yaptırım uyguladı. Memurlar, Rusya Federal Güvenlik Servisi tarafından Kremlin’in propaganda, dezenformasyon kampanyaları ve siber savaş yoluyla diğer ülkelerdeki fikirleri, politikaları ve olayları manipüle eden nüfuz operasyonlarını desteklemek için yürütülen “işbirliği” olarak bilinen bir ağın parçasıydı.
Adalet Bakanlığı daha önce Popov ve Sukhodolov’u suçlamıştı ve şimdi yaptırımlar, onların ABD’de sahip olabilecekleri her türlü mal varlığını donduruyor ve onlarla finansal işlemleri yasaklıyor.
Popov, Adalet Bakanlığı tarafından Florida, Georgia ve California’da Rusya yanlısı propaganda yapmak için siyasi grupları işe almakla suçlanan bir Rus ajanı olan Alexander Ionov için çalışıyordu.
Popov ayrıca, Nisan ayında Amerikalı akademisyenleri ve araştırmacıları Rusya’nın çıkarlarını ilerleten programlara katılmaları için Rus istihbaratıyla işbirliği yapmakla suçlanan Natalia Burlinova ile işbirliği yaparken de bulundu.
Hazine Bakanlığı, Kremlin’in sık sık sosyal medyayı, vatandaşları şaşırtmak ve yanıltmak için dezenformasyon yaymak ve Rusya’nın operasyonel ve jeopolitik hedeflerini ilerletmek için bir araç olarak kullandığını vurguladı. Terör ve mali istihbarattan sorumlu Hazine Müsteşarı Brian E. Nelson, ABD’nin Kremlin’in dünya çapında demokrasinin çok önemli bir ayağı olan özgür ve adil seçimleri hedef almasına müsamaha göstermeyeceğini söyledi.
Darknet İlaç Sitesi Tekel Pazarı Sahibine Ceza
Yetkililer, Sırbistan’dan 33 yaşındaki Milomir Desnica’yı, Tekel Pazarı olarak bilinen yasadışı bir darknet narkotik pazar yeri işletmekle ilgili suçlamalarla yüzleşmek üzere Avusturya’dan ABD’ye iade etti. ABD Adalet Bakanlığı, Desnica’yı web sitesi aracılığıyla 18 milyon dolarlık yasa dışı uyuşturucu işlemlerini kolaylaştırmakla suçladı. Desnica şimdi metamfetamin dağıtmak ve bulundurmak için komplo kurmak ve para araçlarını aklamak için komplo kurmakla suçlanıyor.
2019 yılında piyasaya sürülen Monopoly Market, opioidler, psychedelics, uyarıcılar ve reçeteli ilaçlar dahil olmak üzere çeşitli yasa dışı narkotiklerin satışı için bir dark web platformu olarak hizmet verdi. Adalet Bakanlığı, Desnica’nın platformda kayıtlı her satıcıyı kişisel olarak doğruladığını ve sattığını iddia ettikleri yasa dışı maddelere sahip olduklarından emin olduğunu açıkladı. Envanterlerinin fotoğraflı kanıtını bile istedi.
FBI’ın Yüksek Teknoloji Opioid Görev Gücü, Monopoly Market’te çeşitli satın almalar gerçekleştirdi ve web sitesinde bulunan ürünlerin meşruiyetini doğrulamak için 100 gram metamfetamin başarıyla tedarik etti.
Desnica’nın Nisan 2020 ile Temmuz 2022 arasında para izini gizlemek, yasadışı faaliyetlerinden elde ettiği geliri aklamak ve ardından kripto para birimini fiat para birimi karşılığında Sırp eşler arası tüccarlara satmak için en az iki kripto para birimi değişim hizmetini kullandığı iddia ediliyor.
Aralık 2021’de ABD’li müfettişler, Almanya ve Finlandiya’daki siber polisle işbirliği içinde Monopoly Market’in barındırma sunucusuna el koydu. Adalet Bakanlığı duyurusuna göre, ele geçirilen sunucu, kolluk kuvvetleri, pazar tarafından kolaylaştırılan uyuşturucu satışlarının kayıtlarını, kripto para birimi ödemeleriyle ilgili mali belgeleri, ilişkili bir çevrimiçi forumu, operatör ve satıcılar arasındaki iletişimleri, komisyon ödeme faturalarını ve daha fazlasını tuttu.
Mayıs 2023’te, “SpecTor” kod adlı uluslararası bir yasa uygulama operasyonu, 288 Tekel Piyasası satıcısının tutuklanması ve 55,9 milyon dolarlık nakit ve kripto paraya el konulmasıyla sonuçlandı.
CISA, Federal Ajanslara 13 Temmuz’dan önce Kusurları Düzeltme talimatı verdi
ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi Perşembe günü, bilinen kötüye kullanılan güvenlik açıkları listesine altı güvenlik açığı daha ekledi ve devlet kurumlarının bunları düzeltmesi için 13 Temmuz’a kadar bir son tarih belirledi.
Bu güvenlik açıklarından üçü, Ukrayna devlet kurumları tarafından kullanılan Roundcube e-posta sunucularına erişmek için Rus APT28 tehdit aktörleri tarafından istismar edilmektedir.
CISA ayrıca, CVSS önem derecesi 9,8 olan CVE-2023-20887 olarak izlenen VMware Aria Operations for Networks güvenlik açığını da listeledi. Komut enjeksiyon kusuru, yamalı olmayan sistemleri RCE istismarlarına maruz bırakır.
Ayrıca CISA, Mozilla Firefox’taki eski hatalar, izlenen CVE-2016-9079 ve Microsoft Windows’un çekirdek modu sürücüsü, izlenen CVE-2016-0165 dahil olmak üzere iki ek güvenlik açığı ekledi. CISA, bu güvenlik açıklarının genellikle kötü niyetli siber aktörler tarafından kullanıldığını ve federal kuruluş için önemli riskler oluşturduğunu vurguladı. Bağlayıcı Operasyonel Direktif (BOD) 22-01 uyarınca, federal kurumlar CISA’nın zorunlu yama kataloğunda listelenen güvenlik açıklarını eklenmelerinden sonraki üç hafta içinde tespit etmeli ve yama yapmalıdır.
Suncor Energy Siber Saldırıya Uğruyor, Petro-Kanada Benzin İstasyonları Vuruldu
Petro-Kanada benzin istasyonları, ana şirketleri Suncor’a yönelik bir siber saldırı nedeniyle kesintilerle karşı karşıya. Kanadalı enerji devi Suncor, tedarikçiler ve müşterilerle olan işlemleri kesintiye uğratan bir siber güvenlik olayı yaşadı. Veri güvenliğinin ihlal edildiğine dair bir kanıt olmasa da, kredi kartı ödemeleri, araba yıkama ve bağlılık programı erişimi gibi bazı hizmetler kullanılamayabilir.
Petro Canada doğruladı cıvıldamak sistemlerinde sorunlar oluştuğunu, uygulamanın ve web sitelerinin kullanılamadığını söyledi, hizmet, rahatsızlıktan dolayı müşterilerden özür diledi. Ancak bir fidye yazılımı saldırısı veya veri kaybı bildirmedi.
Bilgisayar korsanları, Sahte Süper Mario Oyunu Aracılığıyla Kötü Amaçlı Yazılımları Zorluyor
Windows için Super Mario 3: Mario Forever oyununun sahte bir sürümü, şüphelenmeyen oyunculara truva atı eklenmiş bir yükleyici aracılığıyla çok sayıda kötü amaçlı yazılım bulaştırdı. CNET’e göre, klasik Nintendo oyununun popüler versiyonunun meşru versiyonu yaklaşık 17 milyon kez indirildi.
Cyble’daki araştırmacılar, tehdit aktörlerinin Monero madencisi ve SupremeBot madencilik istemcisi gibi ek kötü amaçlı yürütülebilir dosyalar içeren değiştirilmiş bir yükleyici dağıttığını keşfetti. Trojanlaştırılmış oyun büyük olasılıkla oyun forumları, sosyal medya grupları veya kötü amaçlı reklam yoluyla tanıtılıyor. Kullanıcılar, yükleyiciyi çalıştırırken bilmeden bu kötü amaçlı yazılım bileşenlerini yükler. Bu tür saldırıların kurbanı olmamak için kullanıcıların dikkatli olması ve yalnızca güvenilir kaynaklardan yazılım indirmesi çok önemlidir.