Siber güvenlik uzmanı Ersin Çahmutoğlu, milli denizaltı yönetim sistemi MÜREN’e yönelik siber casusluk operasyonunu gündeme getirdi. Çinli siber güvenlik şirketi NSFocus’un raporuna göre MÜREN’e siber saldırı düzenlendi.
MÜREN hakkında önemli belgeler ele geçirildi
MurenShark isimli hacker grubunun MÜREN’i ve TÜBİTAK BİLGEM’ihedef alan siber casusluk operasyonları gerçekleştirdiği ortaya çıktı. NSFocus’un Fuying Lab isimli biriminin çalışmaları sonucunda, MurenShark isimli grubun MÜREN’in kritik tasarım dokümanına ve sürüm tanımlama sistemine ilişkin önemli belgeleri ele geçirdikleri görülüyor.
Yapılan araştırmalara göre MurenShark isimli grup, casusluk için Yakın Doğu Üniversitesi sunucusuna sızmış. Yaklaşık 1 senedir bookstore.neu.edu.tr adresine ait sunucuyu komuta kontrol ve veri transfer sunucusu olarak kullanmış. Belgeleri bu sunucu üzerinden kendilerine göndermiş.
MurenShark grubu, çeşitli spesifik yöntemler kullanarak izlerini kaybetmeyi başarmış. Kimlikleri ve lokasyonları henüz tespit edilememiş. Saldırı aracı olarak UniversalDonut ve LetMeOut’u kullandığı ve sadece Türkiye’ye yönelik casusluk operasyonu gerçekleştirdiği tespit edildi.
TÜBİTAK’ın e-postaları ele geçirildi
Raporda MurenShark’ın saldırısından farklı olarak TÜBİTAK’ın çok kez saldırıya uğradığı ve e-postalar üzerinden gönderilen çeşitli teknik dokümanların ele geçirildiği ifade ediliyor. Saldırganlar, TÜBİTAK personellerinin cihazlarına trojanlar ile sızarak e-posta görüşmelerini, kimlik bilgilerini ve tarayıcı ön belleklerini ele geçirdi.
Bir başka saldırıda ise durum daha vahim. MuddyWater isimli İranlı bir hacker grubunun 2019 yılında TÜBİTAK personellerine phishing saldırısı başlattığı ortaya çıktı. Trojanlar ile ele geçirdikleri e-postalar üzerinde çeşitli oynamalar yaparak ve sahte belgeler oluşturarak bu e-postaları TÜBİTAK personellerine göndererek phishing saldırısı gerçekleştirdi. MurenShark ile MuddyWater’ın saldırı hedefleri, ilk yükü, saldırı yemleri ve saldırı aracı türleri karşılaştırıldığında iki grubun benzer yöntemler kullandığı ancak birebir aynı yöntemi kullanmadıkları görülüyor. İki grup arasında bağlantı olabileceği fakat benzerlikler az olduğu için kesin kanıya varmanın güç olduğu belirtiliyor.
BTK bir Wi-Fi router hakkında toplatma kararı aldı
NSFocus raporda son olarak Orta Doğu’daki karmaşık uluslararası ilişkiler nedeniyle Türkiye’nin sık sık siber saldırıların hedefinde olduğunu belirtiyor. Fuying Lab isimli araç ile daha fazla izleme yapılacağı ve Türkiye’ye saldıran gruplarından yakından takip edileceği aktarılıyor. Siber güvenlik uzmanı Ersin Çahmutoğlu’nun açıklamasına göre ilgili birimler tarafından söz konusu siber saldırılar hakkında inceleme başlatıldı.