Siber güvenlik uzmanı Ersin Çahmutoğlu, milli denizaltı idare sistemi MÜREN’e yönelik siber casusluk operasyonunu gündeme getirdi. Çinli siber güvenlik şirketi NSFocus’un raporuna nazaran MÜREN’e siber hücum düzenlendi.
MÜREN hakkında önemli belgeler ele geçirildi
MurenShark isimli hacker kümesinin MÜREN’i ve TÜBİTAK BİLGEM’ihedef alan siber casusluk operasyonları gerçekleştirdiği ortaya çıktı. NSFocus’un Fuying Lab isimli ünitesinin çalışmaları sonucunda, MurenShark isimli kümenin MÜREN’in kritik tasarım dokümanına ve sürüm tanımlama sistemine ait değerli evrakları ele geçirdikleri görülüyor.
Yapılan araştırmalara nazaran MurenShark isimli küme, casusluk için Yakın Doğu Üniversitesi sunucusuna sızmış. Yaklaşık 1 yıldır bookstore.neu.edu.tr adresine ilişkin sunucuyu komuta denetim ve bilgi transfer sunucusu olarak kullanmış. Evrakları bu sunucu üzerinden kendilerine göndermiş.
MurenShark kümesi, çeşitli spesifik teknikler kullanarak izlerini kaybetmeyi başarmış. Kimlikleri ve lokasyonları şimdi tespit edilememiş. Taarruz aracı olarak UniversalDonut ve LetMeOut’u kullandığı ve yalnızca Türkiye’ye yönelik casusluk operasyonu gerçekleştirdiği tespit edildi.
TÜBİTAK’ın e-postaları ele geçirildi
Raporda MurenShark’ın saldırısından farklı olarak TÜBİTAK’ın çok sefer taarruza uğradığı ve e-postalar üzerinden gönderilen çeşitli teknik dokümanların ele geçirildiği söz ediliyor. Saldırganlar, TÜBİTAK çalışanlarının aygıtlarına trojanlar ile sızarak e-posta görüşmelerini, kimlik bilgilerini ve tarayıcı ön belleklerini ele geçirdi.
Bir öbür taarruzda ise durum daha vahim. MuddyWater isimli İranlı bir hacker kümesinin 2019 yılında TÜBİTAK çalışanlarına phishing saldırısı başlattığı ortaya çıktı. Trojanlar ile ele geçirdikleri e-postalar üzerinde çeşitli oynamalar yaparak ve düzmece evraklar oluşturarak bu e-postaları TÜBİTAK işçilerine göndererek phishing saldırısı gerçekleştirdi. MurenShark ile MuddyWater’ın atak gayeleri, birinci yükü, akın yemleri ve atak aracı cinsleri karşılaştırıldığında iki kümenin benzeri formüller kullandığı lakin birebir tıpkı sistemi kullanmadıkları görülüyor. İki küme ortasında irtibat olabileceği ama benzerlikler az olduğu için kesin kanıya varmanın güç olduğu belirtiliyor.
BTK bir Wi-Fi router hakkında toplatma kararı aldı
NSFocus raporda son olarak Orta Doğu’daki karmaşık milletlerarası bağlar nedeniyle Türkiye’nin sık sık siber taarruzların amacında olduğunu belirtiyor. Fuying Lab isimli araç ile daha fazla izleme yapılacağı ve Türkiye’ye saldıran kümelerinden yakından takip edileceği aktarılıyor. Siber güvenlik uzmanı Ersin Çahmutoğlu’nun açıklamasına nazaran ilgili üniteler tarafından kelam konusu siber akınlar hakkında inceleme başlatıldı.