Hackerlar Tarım ve Orman Bakanlığı’nı nasıl hacklemiş olabilir
Tarım ve Orman Bakanlığı’na ilişkin sitelerin siber akına uğradığı ve ülkeye ilişkin tüm tarım ve hayvancılık verisinin kaybedildiği öne sürüldü.
Tarım ve Orman Bakanlığı’ndan bir kaynak bakanlığa ilişkin tüm bilişim sistemlerinin birkaç gün evvel siber hücuma uğradığını, tüm tarım ve hayvancılık verisinin kaybedildiğini söylemiş oldu.
Korsanların, CryptoLocker isimli yazılımla bakanlığın tüm data tabanını şifrelediği ve fidye talep ettiği açıklandı. Ödemeninse Bitcoin olarak yapılmasının istendiği kaydedildi.
Bu birinci kez duyduğumuz bir şey değil.
Pekala hackerlar bunu nasıl yapıyor?
Fidye yazılımı sanayisi büyük bir cürüm aslında. BlackMatter isimli şirket de bu tipte yazılımlar üreterek, büyük şirketleri tufaya düşürüyor.
BlackMatter isimli çetenin verdiği birtakım doneler başınızdaki soru işaretlerini giderebilir.
Bilhassa yıllık geliri 100 milyon dolardan fazla olan büyük şirketleri hedeflemekle ilgilendiğini söylüyor. Lakin küme, birtakım sanayilerin hudutların haricinde olduğunu söylemiş oldu: Sıhhat, kritik altyapı, petrol ve gaz, savunma, kar gayesi gütmeyen kuruluşlar ve devlet kuruluşlarını zorlamıyorlar.
Dmitry Smilyanets isimli bir Siber Tehdit Analisti, yakından tanıdığı hackerlarla ilgili fazlaca farklı bilgiler veriyor.
Fidyeciler, fidye için bilhassa sorunlu şirketleri seçtiklerini söylüyor. Yani devlete yakın, düzgün bir şirketin ‘yardım alma ihtimali’ onları korkutuyor.
Smilyanets, Blackmatter’ın bir ya da birkaç hackerıyla soru-cevap yaptı.
Soru: Son vakit içinderda, en büyük gruplar—DarkSide, REvil, Avaddon, BABUK— olay yerinden kayboldu. Biroldukça araştırmacı, bunun ABD ve Rusya’nın üst seviye yöneticilerinin fidye yazılımı hücumlarıyla ilgili duruma gösterdiği dikkatten kaynaklandığına inanıyor. Pekala bu yanlışsız mu?
Son vakit içinderda birfazlaca firmayı avlayan Blackmatter, nasıl paçayı sıyıracak?
BM:Evet, piyasadan çıkışlarının büyük ölçüde dünya sahnesindeki jeopolitik durumla alakalı olduğuna inanıyoruz. Her şeydilk evvel, bu ABD’nin korkusu ve saldırgan siber operasyonlar planlamasının yanı sıra siber gasp üzerine ikili bir çalışma kümesi. Siyasi durumu izliyoruz ve öbür kaynaklardan bilgi alıyoruz. Altyapımızı tasarlarken tüm bu faktörleri göz önünde bulundurduk ve Amerika Birleşik Devletleri’nin saldırgan siber yeteneklerine dayanabileceğimizi söyleyebiliriz. Ne kadar müddetliğine? Vakit gösterecek. Şimdilik uzun vadeli çalışmalara odaklanıyoruz. Gayeleri de ortalıyoruz ve projemizin bize istenmeyen dikkatleri çekecek kritik altyapıyı şifrelemek için kullanılmasına müsaade vermeyeceğiz.
Soru: Takımınız için birkaç işe alım duyurusu gördüm. Kaç tane sızma test uzmanı işe almak istersiniz? Küçük lakin kuvvetli bir grupla mi yoksa senaryocu çocuklardan oluşan bir orduyla mı çalışmak daha kolay?
BM: Deneyimli, kendi teknik tahlillerine sahip ve sahiden para kazanma dileği olan, işi denemek isteyen biri değil, kuvvetli, kendi kendine yeten gruplardan oluşuyoruz. Komut belgesi çocuklarını çoklukla yönetici panelimize erişmedilk evvel filtreleriz.
(sıradan MS-DOS süreçlerini kastediyor)
Soru: Colonial Pipeline’ın altyapısına yahut JBS’ye yapılan taarruzlar hakkında ne düşünüyorsunuz? Bu kadar büyük ağlara saldırmak mantıklı mı?
BM: Bunun REvil ve DarkSide’ın kapatılmasında kilit bir faktör olduğunu düşünüyoruz, bu cins hedeflemeyi yasakladık ve onlara saldırmanın bir manası olduğunu düşünmüyoruz.
Lakin fidye yazılımı dizaynının yalnızca somun ve cıvatalarında da muhakkak bir ölçü var:
Soru: StealBit meselai izleyerek esere yeni özellikler eklemeyi planlıyor musunuz?
BM: Evet, yakın gelecekte ortaya çıkacak yeni fonksiyonlar açısından yazılım daima olarak geliştirilmektedir – not metnini mevcut tüm yazıcılarda yazdırma. Ayrıyeten rakiplerimizi izliyor ve her vakit umut vaat ettiğini ve müşterilerimiz tarafınca talep edildiğini düşünüyoruz.
2020 yılında sistem taşıma süreci öncesi sızma testi yapılması gerekirken, Tarım ve Orman Bakanlığı’nın bunu yapmadığı tez ediliyor. ondan sonrasında kaçınılmaz bir son geliyor ve hackerlar dataların bulunduğu şifreliyor. daha sonrasındası beklenen şey: Hackerlar, bu bilgileri açmak için bakanlıktan fidye istiyor.
Şu anda Türkiye’nin epeyce kıymetli datalarının bir hacker ağında olması mı ironik yoksa koskoca ülkenin hayli sıradan bir süreci yapmadığı için fidye ödeme noktasına gelmesi mi…
İşte bütün problem bu: Liyakat.
Davet Develioğlu
ALINTIDIR
Tarım ve Orman Bakanlığı’na ilişkin sitelerin siber akına uğradığı ve ülkeye ilişkin tüm tarım ve hayvancılık verisinin kaybedildiği öne sürüldü.
Tarım ve Orman Bakanlığı’ndan bir kaynak bakanlığa ilişkin tüm bilişim sistemlerinin birkaç gün evvel siber hücuma uğradığını, tüm tarım ve hayvancılık verisinin kaybedildiğini söylemiş oldu.
Korsanların, CryptoLocker isimli yazılımla bakanlığın tüm data tabanını şifrelediği ve fidye talep ettiği açıklandı. Ödemeninse Bitcoin olarak yapılmasının istendiği kaydedildi.
Bu birinci kez duyduğumuz bir şey değil.
Pekala hackerlar bunu nasıl yapıyor?
Fidye yazılımı sanayisi büyük bir cürüm aslında. BlackMatter isimli şirket de bu tipte yazılımlar üreterek, büyük şirketleri tufaya düşürüyor.
BlackMatter isimli çetenin verdiği birtakım doneler başınızdaki soru işaretlerini giderebilir.
Bilhassa yıllık geliri 100 milyon dolardan fazla olan büyük şirketleri hedeflemekle ilgilendiğini söylüyor. Lakin küme, birtakım sanayilerin hudutların haricinde olduğunu söylemiş oldu: Sıhhat, kritik altyapı, petrol ve gaz, savunma, kar gayesi gütmeyen kuruluşlar ve devlet kuruluşlarını zorlamıyorlar.
Dmitry Smilyanets isimli bir Siber Tehdit Analisti, yakından tanıdığı hackerlarla ilgili fazlaca farklı bilgiler veriyor.
Fidyeciler, fidye için bilhassa sorunlu şirketleri seçtiklerini söylüyor. Yani devlete yakın, düzgün bir şirketin ‘yardım alma ihtimali’ onları korkutuyor.
Smilyanets, Blackmatter’ın bir ya da birkaç hackerıyla soru-cevap yaptı.
Soru: Son vakit içinderda, en büyük gruplar—DarkSide, REvil, Avaddon, BABUK— olay yerinden kayboldu. Biroldukça araştırmacı, bunun ABD ve Rusya’nın üst seviye yöneticilerinin fidye yazılımı hücumlarıyla ilgili duruma gösterdiği dikkatten kaynaklandığına inanıyor. Pekala bu yanlışsız mu?
Son vakit içinderda birfazlaca firmayı avlayan Blackmatter, nasıl paçayı sıyıracak?
BM:Evet, piyasadan çıkışlarının büyük ölçüde dünya sahnesindeki jeopolitik durumla alakalı olduğuna inanıyoruz. Her şeydilk evvel, bu ABD’nin korkusu ve saldırgan siber operasyonlar planlamasının yanı sıra siber gasp üzerine ikili bir çalışma kümesi. Siyasi durumu izliyoruz ve öbür kaynaklardan bilgi alıyoruz. Altyapımızı tasarlarken tüm bu faktörleri göz önünde bulundurduk ve Amerika Birleşik Devletleri’nin saldırgan siber yeteneklerine dayanabileceğimizi söyleyebiliriz. Ne kadar müddetliğine? Vakit gösterecek. Şimdilik uzun vadeli çalışmalara odaklanıyoruz. Gayeleri de ortalıyoruz ve projemizin bize istenmeyen dikkatleri çekecek kritik altyapıyı şifrelemek için kullanılmasına müsaade vermeyeceğiz.
Soru: Takımınız için birkaç işe alım duyurusu gördüm. Kaç tane sızma test uzmanı işe almak istersiniz? Küçük lakin kuvvetli bir grupla mi yoksa senaryocu çocuklardan oluşan bir orduyla mı çalışmak daha kolay?
BM: Deneyimli, kendi teknik tahlillerine sahip ve sahiden para kazanma dileği olan, işi denemek isteyen biri değil, kuvvetli, kendi kendine yeten gruplardan oluşuyoruz. Komut belgesi çocuklarını çoklukla yönetici panelimize erişmedilk evvel filtreleriz.
(sıradan MS-DOS süreçlerini kastediyor)
Soru: Colonial Pipeline’ın altyapısına yahut JBS’ye yapılan taarruzlar hakkında ne düşünüyorsunuz? Bu kadar büyük ağlara saldırmak mantıklı mı?
BM: Bunun REvil ve DarkSide’ın kapatılmasında kilit bir faktör olduğunu düşünüyoruz, bu cins hedeflemeyi yasakladık ve onlara saldırmanın bir manası olduğunu düşünmüyoruz.
Lakin fidye yazılımı dizaynının yalnızca somun ve cıvatalarında da muhakkak bir ölçü var:
Soru: StealBit meselai izleyerek esere yeni özellikler eklemeyi planlıyor musunuz?
BM: Evet, yakın gelecekte ortaya çıkacak yeni fonksiyonlar açısından yazılım daima olarak geliştirilmektedir – not metnini mevcut tüm yazıcılarda yazdırma. Ayrıyeten rakiplerimizi izliyor ve her vakit umut vaat ettiğini ve müşterilerimiz tarafınca talep edildiğini düşünüyoruz.
2020 yılında sistem taşıma süreci öncesi sızma testi yapılması gerekirken, Tarım ve Orman Bakanlığı’nın bunu yapmadığı tez ediliyor. ondan sonrasında kaçınılmaz bir son geliyor ve hackerlar dataların bulunduğu şifreliyor. daha sonrasındası beklenen şey: Hackerlar, bu bilgileri açmak için bakanlıktan fidye istiyor.
Şu anda Türkiye’nin epeyce kıymetli datalarının bir hacker ağında olması mı ironik yoksa koskoca ülkenin hayli sıradan bir süreci yapmadığı için fidye ödeme noktasına gelmesi mi…
İşte bütün problem bu: Liyakat.
Davet Develioğlu
ALINTIDIR