Siber güvenlik uzmanı Ersin Çahmutoğlu, milli denizaltı idare sistemi MÜREN’e yönelik siber casusluk operasyonunu gündeme getirdi. Çinli siber güvenlik şirketi NSFocus’un raporuna nazaran MÜREN’e siber akın düzenlendi.
MÜREN hakkında önemli belgeler ele geçirildi
MurenShark isimli hacker kümesinin MÜREN’i ve TÜBİTAK BİLGEM’ihedef alan siber casusluk operasyonları gerçekleştirdiği ortaya çıktı. NSFocus’un Fuying Lab isimli ünitesinin çalışmaları sonucunda, MurenShark isimli kümenin MÜREN’in kritik tasarım dokümanına ve sürüm tanımlama sistemine ait değerli evrakları ele geçirdikleri görülüyor.
Yapılan araştırmalara nazaran MurenShark isimli küme, casusluk için Yakın Doğu Üniversitesi sunucusuna sızmış. Yaklaşık 1 yıldır bookstore.neu.edu.tr adresine ilişkin sunucuyu komuta denetim ve bilgi transfer sunucusu olarak kullanmış. Dokümanları bu sunucu üzerinden kendilerine göndermiş.
MurenShark kümesi, çeşitli spesifik formüller kullanarak izlerini kaybetmeyi başarmış. Kimlikleri ve lokasyonları şimdi tespit edilememiş. Taarruz aracı olarak UniversalDonut ve LetMeOut’u kullandığı ve yalnızca Türkiye’ye yönelik casusluk operasyonu gerçekleştirdiği tespit edildi.
TÜBİTAK’ın e-postaları ele geçirildi
Raporda MurenShark’ın saldırısından farklı olarak TÜBİTAK’ın çok defa atağa uğradığı ve e-postalar üzerinden gönderilen çeşitli teknik dokümanların ele geçirildiği söz ediliyor. Saldırganlar, TÜBİTAK çalışanlarının aygıtlarına trojanlar ile sızarak e-posta görüşmelerini, kimlik bilgilerini ve tarayıcı ön belleklerini ele geçirdi.
Bir öteki hücumda ise durum daha vahim. MuddyWater isimli İranlı bir hacker kümesinin 2019 yılında TÜBİTAK işçilerine phishing saldırısı başlattığı ortaya çıktı. Trojanlar ile ele geçirdikleri e-postalar üzerinde çeşitli oynamalar yaparak ve geçersiz dokümanlar oluşturarak bu e-postaları TÜBİTAK çalışanlarına göndererek phishing saldırısı gerçekleştirdi. MurenShark ile MuddyWater’ın atak amaçları, birinci yükü, akın yemleri ve taarruz aracı çeşitleri karşılaştırıldığında iki kümenin emsal sistemler kullandığı lakin birebir tıpkı tekniği kullanmadıkları görülüyor. İki küme ortasında temas olabileceği ama benzerlikler az olduğu için kesin kanıya varmanın güç olduğu belirtiliyor.
BTK bir Wi-Fi router hakkında toplatma kararı aldı
NSFocus raporda son olarak Orta Doğu’daki karmaşık memleketler arası ilgiler nedeniyle Türkiye’nin sık sık siber atakların gayesinde olduğunu belirtiyor. Fuying Lab isimli araç ile daha fazla izleme yapılacağı ve Türkiye’ye saldıran kümelerinden yakından takip edileceği aktarılıyor. Siber güvenlik uzmanı Ersin Çahmutoğlu’nun açıklamasına nazaran ilgili üniteler tarafından kelam konusu siber hücumlar hakkında inceleme başlatıldı.