Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlallere Müdahale
Ayrıca Cyberattack Japonya’nın Uzay Ajansı JAXA’yı Hedef Alıyor
Anviksha Daha Fazla (AnvikshaDevamı) •
30 Kasım 2023
Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta, Ukrayna istihbarat servisi Rus havacılık teşkilatını hackledi, Japonya’nın uzay teşkilatını hedef alan bir siber saldırı gerçekleştirdi, Google başka bir sıfır günü ele aldı, Fransız liderliğindeki bir operasyon Ukraynalı bir fidye yazılımı grubunu çökertti ve casus yazılımlar Sırp sivil toplumunu hedef aldı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Ukrayna İstihbaratı Rus Havacılık Ajansını Hackledi
Ukrayna istihbarat servisi, Rus federal hava taşımacılığı kurumu Rosaviatsia’nın hacklendiğini ve ülkenin havacılık endüstrisinde gelişen bir krizi gösteren belgeler bulduğunu söyledi. Ukrayna, Ocak ayında Rus sivil havacılığında meydana gelen 185 kazayı kaydeden belgeler bulduğunu ve bunların üçte birinin tehlikeli olay olarak sınıflandırıldığını, yani bir önceki yıla göre üç kat artış olduğunu söyledi. 2023’ün ilk dokuz ayında uçak arızalarının sayısı 50’den 150’ye çıktı; motorlar, iniş takımları ve temel sistemlerle ilgili kritik sorunlar vurgulandı.
Politico’nun Ekim ayında bildirdiğine göre, Moskova’nın uçak bakımıyla ilgili zorlukları, “havada ölüm sicili Rusya’nınkinden bile kötü olan” İran’da sertifikasız hizmetlerin kullanılmasına yol açtı. Batılı ülkeler, Kremlin’in Şubat 2022’de Ukrayna’yı işgal etmesinden sonra Rusya’dan havacılık parçaları tedarikini kesti. İran, modern aviyoniklere erişimini kısıtlayan Batı yaptırımlarıyla onlarca yıldır karşı karşıya kaldı.
Siber Saldırı Japonya Uzay Ajansını Hedefliyor
Japonya’nın uzay ajansı JAXA, hiçbir hassas bilginin tehlikeye atılmamasına rağmen ağ sunucusunu hedef alan bir siber saldırının kurbanı oldu. Bilgisayar korsanları, çalışanların kimliklerini ve şifrelerini yöneten merkezi Active Directory sunucusuna yetkisiz erişim sağladı. İhlal, değerlendirme için ağın geçici olarak kapatılmasına neden oldu ve onaylanmış herhangi bir veri sızıntısı olmadı. Ajansın web sitesi çalışmaya devam ediyor.
Google Sıfır Gün Kusurunu Ele Alıyor
Google, Chrome tarayıcısı için, vahşi doğada aktif olarak kullanılan sıfır gün güvenlik açığı da dahil olmak üzere yedi sorunu gideren güvenlik güncellemeleri yayınladı. Cuma günü keşfedilen yüksek önemdeki hata, Skia 2D grafik kütüphanesindeki bir tamsayı taşmasından kaynaklanıyor. Google, bir açıktan yararlanmanın varlığını doğrularken, saldırılar ve tehdit aktörleriyle ilgili ayrıntıları açıklamadı.
En son güncellemeyle Google, bu yıl Chrome’da V8, Skia, WebP ve libvpx gibi bileşenlerdeki tür karışıklığı, tamsayı taşması ve yığın arabellek taşması gibi sorunları kapsayan toplam yedi sıfır günü ele aldı.
Fransız Liderliğindeki Operasyon Ukraynalı Fidye Yazılımı Grubunu Parçaladı
Fransız liderliğindeki bir polis operasyonu, Ukraynalı yetkililer tarafından bir fidye yazılımı grubunun çekirdek üyelerinin tutuklanmasıyla sonuçlandı. Polis, elebaşını ve diğer dört şüpheliyi gözaltına aldı, 30 yerde arama yaptı ve 100’den fazla dijital araca el koydu. Soruşturmaya Fransa, Almanya, Hollanda, Norveç, İsviçre, Ukrayna ve ABD’den yetkililer katıldı.
Fidye yazılımı grubu 71 ülkedeki kuruluşları hedef aldı ve saldırıları birkaç yüz milyon avroluk kayıpla sonuçlandı. Şüpheliler, kimlik avı e-postaları gibi yöntemler kullanarak ve Trickbot gibi kötü amaçlı yazılımları dağıtarak suç ağında çeşitli roller oynadılar. LockerGoga, MegaCortex, Hive ve Dharma gibi fidye yazılımı türlerini kullandılar.
Casus Yazılım Sırp Sivil Toplumunu Hedef Alıyor
Sivil toplum kuruluşları, Sırbistan’daki iki mevkidaşına yönelik casus yazılım saldırısı girişiminin izlerini buldu. 30 Ekim’de iki Sırp, Apple’dan kendilerinin potansiyel hedef olduklarına dair bir bildirim aldı; bu bildirim, Share Foundation, Access Now ve Uluslararası Af Örgütü’nün Güvenlik Laboratuvarı tarafından yürütülen bir soruşturmayı teşvik ediyordu.
Saldırı girişiminde, muhtemelen daha önce NSO Group tarafından geliştirilen Pegasus casus yazılımıyla bağlantılı bir istismar olan “PwnYourHome” hatası yoluyla iOS HomeKit işlevinden yararlanıldı.
Bilgi Güvenliği Medya Grubu’nun Mumbai’deki Mihir Bagwe’sinden gelen raporla.