Çinli şirket duyurdu! Hackerlar Türkiye’nin milli projelerini hedef aldı: 'Arkasında bir devlet var'
Son dakika haberi: Çin menşeili NS FOCUS siber güvenlik şirketi, Türkiye’nin milli projelerine MurenShark isimli hacker grubu tarafından saldırı düzenlendiğini iddia etti. Siber güvenlik uzmanları, bu tarz casusluk saldırılarının arkasında genellikle devletlerin olduğunu söyledi.
Bilgisayar korsanları Türkiye’nin milli projelerini hedef aldı. Çin menşeli NS FOCUS siber güvenlik şirketi, geliştirdikleri yazılımla ülkelerin milli güvenliğini tehdit eden verileri ele geçiren MurenShark isimli hacker grubunun Türkiye’nin milli projelerine yönelik saldırı yaptığını iddia etti. Milli denizaltı yönetim sistemi MÜREN ve TÜBİTAK’ın Çinli şirketin hazırladığı raporda hackerların hedef aldığı iddia edildi.
KİMLİKLERİ VE YERLERİ TESPİT EDİLEMEDİ
Yeni Şafak’ta yer alan haberde operasyonlarını yürütebilmek için korsanların Kıbrıs'taki bir üniversiteyi kullandığını belirten ADEO Siber Güvenlik Uzmanı Ersin Çahmutoğlu, Çinli şirketin raporuna ilişkin şu bilgileri verdi: Üniversitenin web sitesini ihlal edip, tam 1 yıldır burayı komuta kontrol ve veri transfer sunucusu olarak kullanmışlar. Operasyon süreçlerinde ifşa olmamak için izlerini kaybettirmeye çabalamışlar. Bu yüzden kimlikleri ve lokasyonları tespit edilemedi.
HEDEF SADECE TÜRKİYE
Korsanların kullandığı araçların spesifik yönetimleri olabileceğini belirten Siber Güvenlik Uzmanı Çahmuthoğlu, MurenShark'ın casusluk operasyonunu sadece Türkiye’ye yönelik gerçekleştirildiğinin tespit edildiğini söyledi. Yayınlanan kaynakta hedefin tamamen Türkiye ve Türkiye'nin MÜREN projesi ve TÜBİTAK olduğunu belirten Çahmuthoğlu, “Bu yapılan saldırı kesinlikle bir devlet tarafından yapılmış saldırıdır. Milli projelerimiz hedeftedir. Bu tarz siber saldırılarda sürekli teyakkuz halinde olmak gerekiyor. Bu alanda üst düzey eğitimler verilmelidir. Personel bazda farkındalık çok önemli.” ifadelerini kullandı.
SALDIRININ ARKASINDA HANGİ DEVLET VAR?
Rusya, Çin ve İran gibi ülkelerin dünyada bu tarz siber casusluk saldırılarında çok etkin olduğunu vurgulayan Siber Güvenlik Uzmanı, Türkiye’nin özellikle İran tarafından daha çok hedef alındığını belirterek şunları dile getirdi;
“Dünyada ise Rusya çok aktif. ABD ve Avrupa'yı felç edecek siber saldırıları oldu çok kez. Onun dışında Rusya ve Çin, NATO ülkelerini de hedef alıyor. Bu tarz saldırılarla, NATO ülkelerinin hangi projeleri ürettiğini, neler yaptığını öğrenmeye çalışıyor. Burada da doğrudan Türkiye'nin ürettiği projelerden bilgi almak isteyen bir devlet olabilir. Sadece Rusya ve Çin değil, bizim bilmediğimiz bir devlet de olabilir. Bilemiyoruz, sonuçta bu bir operasyon. Türk savunma sanayisinin önem verdiği özel projeler var. Bu projeleri görmek, içerisindeki hassas bilgileri ele geçirmek birçok kötü düşünceli devletin isteyeceği bir şeydir”
MİLLİ PROJELERE SALDIRI NASIL OLDU?
Saldırının nasıl yapıldığına ilişkin de bilgiler veren Siber Güvenlik Uzmanı Çahmutoğlu, önceden ele geçirilen dokümanların virüslü dosyaya dönüştürüldüğünü ve bu virüslü dokümanların TÜBİTAK ve Deniz Kuvvetleri Komutanlığı’ndan gelmiş gibi e-posta üzerinden her iki kurumdaki personele gönderildiğini söyledi.
Siber korsanların saldırıyı ‘oltalama’ denilen yöntemi kullanarak yaptığının e-posta başlıkları ve içeriklerinden anlaşıldığını belirten Çahmutoğlu, “Hedef olan kişiler bu e-postadaki dokümanları gerçek diye tıkladığında bilgisayarlarına Truva Atı (zararlı yazılım) bulaşıyor. Bu girişimler başarılı mi değil mi bunu bilmiyoruz." diye konuştu.
NİSAN 2021’DE PLANLANMIŞ
Saldırının Nisan 2021 yılında planlanmaya başladığına ilişkin Çinli şirket tarafından hazırlanan raporda izler olduğunu vurgulayan Çahmutoğlu, domain ve dökümanların oluşturulduğu tarihten yola ç operasyonun başlangıcının geçen yıla dayandığını söyledi.
Çinli şirketin raporunda bu durumun da ifade edildiğinin altını çizen Siber Güvenlik Uzmanı Çahmutoğlu, şu bilgileri verdi:
“O dönemki Türkiye'nin dış ilişkileri siber operasyonu yürüten aktörün hangi devlet olduğunu belirlemede bize ışık tutabilir. Ayrıca saldırının ve saldırının kaynağının tespit edilmesini önlemek için siber tehdit aktörü titizlikle davranmış ve sadece bu operasyon için geliştirilmiş araçlar kullanmış. Özellikle hedef alınan kurumlar başta olmak üzere ilgili diğer devlet kurumlarının ve MÜREN projesi paydaşlarının 2021-2022 yılları süresince bu bahse konu zararlı dosyalara ve network aktivitelerine dair inceleme yapmaları gerekebilir. Kurumlarımız bu saldırılara karşı koyacak yetkinliğe sahip olduğu incelemeleri yaptığını, yapacağını düşünüyoruz. Bu tarz saldırılar geçmişte de oluyordu ve bundan sonra da olmaya devam edecektir.”
