Siber güvenlik uzmanı Ersin Çahmutoğlu milli denizaltı idare sistemi MÜREN e yönelik siber casusluk operasyonunu Escort Sahrayıcedit gündeme getirdi Çinli siber güvenlik şirketi NSFocus un raporuna nazaran MÜREN e siber taarruz düzenlendi
MÜREN hakkında önemli belgeler ele geçirildi
MurenShark isimli hacker kümesinin MÜREN’i ve TÜBİTAK BİLGEM’i hedef Sahrayıcedit Escort Bayan alan siber casusluk operasyonları gerçekleştirdiği ortaya çıktı NSFocus un Fuying Lab isimli ünitesinin çalışmaları sonucunda MurenShark isimli kümenin MÜREN in kritik tasarım dokümanına ve sürüm tanımlama sistemine ait kıymetli evrakları Sahrayıcedit Escort ele geçirdikleri görülüyor
Yapılan araştırmalara nazaran MurenShark isimli küme casusluk için Yakın Doğu Üniversitesi sunucusuna sızmış Yaklaşık 1 yıldır bookstore neu edu tr adresine ilişkin sunucuyu komuta denetim ve bilgi transfer sunucusu olarak kullanmış Evrakları bu sunucu üzerinden kendilerine göndermiş
MurenShark kümesi çeşitli spesifik prosedürler kullanarak izlerini kaybetmeyi başarmış Kimlikleri ve lokasyonları şimdi tespit edilememiş Taarruz aracı olarak UniversalDonut ve LetMeOut u kullandığı ve yalnızca Türkiye ye yönelik casusluk operasyonu gerçekleştirdiği tespit edildi
TÜBİTAK’ın e postaları ele geçirildi
Raporda MurenShark ın saldırısından farklı olarak TÜBİTAK ın çok kere hücuma uğradığı ve e postalar üzerinden gönderilen çeşitli teknik dokümanların ele geçirildiği tabir ediliyor Saldırganlar TÜBİTAK çalışanlarının aygıtlarına trojanlar ile sızarak e posta görüşmelerini kimlik bilgilerini ve tarayıcı ön belleklerini ele geçirdi
Bir öteki atakta ise durum daha vahim MuddyWater isimli İranlı bir hacker kümesinin 2019 yılında TÜBİTAK işçilerine phishing saldırısı başlattığı ortaya çıktı Trojanlar ile ele geçirdikleri e postalar üzerinde çeşitli oynamalar yaparak ve düzmece dokümanlar oluşturarak bu e postaları TÜBİTAK çalışanlarına göndererek phishing saldırısı gerçekleştirdi MurenShark ile MuddyWater ın akın amaçları birinci yükü taarruz yemleri ve hücum aracı çeşitleri karşılaştırıldığında iki kümenin misal sistemler kullandığı fakat birebir tıpkı tekniği kullanmadıkları görülüyor İki küme ortasında irtibat olabileceği ama benzerlikler az olduğu için kesin kanıya varmanın güç olduğu belirtiliyor
BTK bir Wi-Fi router hakkında toplatma kararı aldı
NSFocus raporda son olarak Orta Doğu daki karmaşık memleketler arası münasebetler nedeniyle Türkiye nin sık sık siber atakların amacında olduğunu belirtiyor Fuying Lab isimli araç ile daha fazla izleme yapılacağı ve Türkiye ye saldıran kümelerinden yakından takip edileceği aktarılıyor Siber güvenlik uzmanı Ersin Çahmutoğlu’nun açıklamasına nazaran ilgili üniteler tarafından kelam konusu siber hücumlar hakkında inceleme başlatıldı