Kritik altyapı güvenliği, siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç
Edge Cihaz Hacking Dalgası Fransız Şirketleri’nden kurtulmadı
Akhabokan Akan (Athokan_akhsha) •
12 Mart 2025
Olimpiyatlara ev sahipliği yapan Fransa, devlet siber güvenlik ajansının müdahalesini gerektiren siber saldırıların artmasıyla sonuçlandı.
Fransız Ulusal Bilgi Sistemleri Güvenliği Ajansı – Fransız kısaltması için ANSSI – Salı günü yaptığı açıklamada, 2024 yılında 4.300’den fazla olaya değişen katılım seviyeleri ile yanıt verdiğini söyledi.
Bump’ı Paris Yaz Olimpiyatları’na, siber aktörlerin onları bozma girişimlerine rağmen sorunsuz bir şekilde giden oyunlara bağlar. Saldırılar, kendi kendini ilan eden hacktivist, Rus yanlısı ve Filistin yanlısı gruplardan gelen hizmet reddi saldırılarından, rekabeti bozmayan birkaç fidye yazılımı saldırısından ve muhtemel bir Çin siber casusluk operasyonundan geldi.
Ayrıca, Fransız şirketlerinin Edge cihazlarına çoğunlukla ulus devlet odaklı saldırılar dalgasından bağışık olmadığını bildirdi (bakınız: Juniper MX yönlendirici hack’lerine bağlı Çin siber yemek grubu).
Bilgisayar korsanları bir durumda, bir telekom firmasına nüfuz etmek ve fidye yazılımı saldırısı başlatmak için CVE-2024-3400 olarak izlenen Palo Alto güvenlik duvarlarında bir güvenlik açığı kullandı. Geçen yıl ANSSI tarafından ele alınan Edge Cihaz güvenlik açıklarının bir listesi, Ivanti Gateways’te sömürülen sıfır günden kaynaklanan en fazla frekans kusurunu göstermektedir. Ajans ayrıca Hacker’ların Fortinet, Check Point ve diğer Ivanti cihazları tarafından yapılan haşhaş cihazlarına tanık oldu.
Güvenlik firması Google Mandiant tarafından UNC5174 olarak izlenen bir Çin devleti tehdit grubuna benzer taktikler yerleştiren bir hacker, Ivanti’nin bulut servis cihazında sıfır gün kullandı.
Ajans, Fransız telekom şirketlerine karşı özellikle casusluk için önemli sayıda saldırı başlatıldığını söyledi. Son iki yılda Anssi, bir mobil telekom operatörünün çekirdek ağının uzlaşmasına ve “birkaç yıl boyunca derinlemesine bir uzlaşmayı” 3 alacak uydu iletişimi operatörüne yanıt verdi. Cybver Defenders, Aralık 2022’de kötü niyetli bir aktör tarafından “önemli lateralizasyon, casusluk ve sabotaj yetenekleri” elde eden başka bir telekom operatörü keşfetti.
Bilgisayar korsanları, operasyonel röle kutusu ağları aracılığıyla, yani orbs ile kökenlerini gizlemek için adımlar attı (bkz: bkz: Orb Ağ Saldırılarına Bağlı Çin Siber Teslim Grupları).
Anssi, “Bu ağlar siber saldırılara karşı savunma maliyetini arttırıyor. Meşru ağ cihazlarının kullanımı, kötü niyetli trafiği tanımlamak zor olabileceğinden algılama ve engelleme kompleksi oluşturuyor.” Dedi.