NSA Bir Çok Ülkeyi Hedef  Aldı !

NSA Bir Çok Ülkeyi Hedef Aldı !

Nsa’in daha önce kullandığı iddia edilen hacking tool’ları shadow broker isimli bir grup tarafından deşifre edildi. Shadow broker’s pastebin üzerinde bu konu ile ilgili belgeler yayınladı. Belgelerde NSA bağlantılı  Equation Group tarafından saldırı vektörü hazırlanan ve tehdit altında bulunan yabancı sunucuların bir listesi görülüyor. Hedefte olan 3 ülke’nin Çin, Japonya, Kore olduğu; yaklaşık 306 alan adı ile 352 ip adresinin tehlike altında olduğu görülüyor.

Bkz: Nsa’in Hedef Aldığı Sunucular ; 

 

49 ülkenin yer aldığı listede toplamda 32 alan adı Çin ve Tayvan’da, önemli olan bir kaç sunucu ise Rusya’da yer alıyor.Saldırı bileşeni olarak “.gov” uzantılı devlet siteleride bulunuyor. ilk 10 hedef ülkeler arasında Çin, Japonya, Kore, İspanya, Almanya, Hindistan, Tayvan, Meksika, İtalya, ve Rusya yer alıyor.

Hedeflenen Sistemler’e bakıldığında Solaris, Unix, Linux ve FreeBSD çalıştıran  sunucular hedeflenmiş. Dewdrop, Kesiden, Orangutan, Jackladder, retikulum, Patchicillin, Sidetrack ve Stoicsurgeon ise daha önceden açıklanmayan Equation Group tarafından geliştirilen araçlar. Yukarıda da belirtildiği gibi araçlar NSA’nın anlaşmalı bir grup ile beraber kullandığı implantlar. Saldırıların ne zaman gerçekleştirildiğine dair bir tarih yok fakat yapılan saldırılar gösteriyor ki, bir sisteme sızıldıktan sonra hedef sistemin burada kalma süresi ve fark edilme süresi oldukça uzun.

Siber Uzay’da gerçekleştirilen bu saldırılara karşı, Türkiye’deki internete bağlantılı cihazların yüzde 40’ın üzerindeki kısmı ise daha önce nüfuz edilip ele geçirilmiş durumda.Türkiye siber güvenlik açısından oldukça hassas bir konumda bulunuyor. Ülkemiz siber güvenlik saldırılarına uğrayan ülkeler arasında ilk sırada bulunuyor.

Siber Tehdit Durum Raporu Temmuz – Eylül 2016 inceleyebilirsiniz.

 

Related Posts

Leave a Reply