Güvenlik 28 ŞUBAT 2013 / 14:45

NATO ve Avrupa ülkeleri siber saldırıya uğramış

NATO ve Avrupa ülkeleri siber saldırıya uğramış

Avrupa’daki birçok hükümete aynı sıralarda saldırı gerçekleştirildiği bilgisi verilirken, NATO da saldırıya uğradığını açıkladı.
Bu zararlı yazılımın arka kapısı, saldırganlardan talimat almak için birisi Panama’da diğeri ise Türkiye’de bulunan iki sunucuya bağlanıyor.



Kamu kurumlarına yönelik saldırıların Adobe’nin yazılımı üzerinden gerçekleştiğini belirten uzmanlar, saldırıların oldukça karmaşık şekilde gerçekleştirildiğini vurguladı.

Avrupa Birliği yetkilileri, sistemden veri sızdırılamadığı bilgisini verirken, NATO ve benzer organizasyonların hemen her gün saldırıya uğradığı duyuruldu. Güvenlik şirketleri Kaspersky ve CrySyS’in ortaya çıkardığı saldırılarda Çek Cumhuriyeti, İrlanda, Portekiz ve Romanya’nın hedef alındığı aktarıldı.

MiniDuke” adı verilen zararlı yazılım, sadece Avrupa’daki kamu sistemlerine sızmaya çalışmakla kalmayarak ABD’deki bir sağlık hizmetleri sağlayıcısına, Macaristan’daki araştırma enstitüsüne ve Belçika ile Ukrayna’daki kurumlara hedef aldı.

Casusluk amacıyla kullanıldığından şüphe edilen MiniDuke yazılımının esas amacının ne olduğunun anlaşılabilmesi için çalışmalar sürüyor. Kaspersky Kıdemli Güvenlik Araştırmacısı Kurt Baumgartner’a göre, çok farklı tipte ve daha önce eşine rastlanmamış bir saldırı gerçekleşti. Saldırganların kim olduğu hakkında bir bilgi verilmezken, zararlı yazılımın Adobe’nin yazılımını kullanarak sistemlere sızmaya çalıştığı ortaya çıktı. Adobe, geçtiğimiz hafta açığın kapatıldığı bir yama yayımlamıştı. MiniDuke, yalnızca 20kb olan çok küçük bir boyuta sahip.

“Saldırının arkasında büyük bir güç var”

Saldırıların tespitini gerçekleştiren bir diğer güvenlik şirketi olan CrySyS’ın zararlı yazılımlardan sorumlu siber güvenlik uzmanı Boldizsar Bencsath, NATO’ya yapılan saldırının ardında bir ülkenin bulunabilme ihtimalinden söz etti. Zira saldırının karmaşıklığı ve hedef alınan noktaların ne denli gelişmiş olduğu görüldüğünde saldırının sıradan olmadığı gözler önüne serildi. Yine de kimmin saldırıyı gerçekleştirdiğini bulmanın şu aşamada çok zor olduğu bilgisi verildi.

MiniDuke’un temelinde neler yatıyor?

Adobe Reader ve Acrobat’ta kısa süre önce ortaya çıkan açıkları kullanan MiniDuke, e-posta aracılıyla hedef alınan kişilerin bilgisayarlarına sızmaya çalıştı. Zararlı yazılımın, önceden belirlenmiş Twitter hesaplarından atılan Tweet’leri aramaya programlandığı bildirildi. Eğer zararlı yazılım Tweet’lere ulaşamazsa Google üzerinden arama yapmaya kalkıyor.

Bencsath’a göre, saldırganlar bu organizasyonlarda arka kapı yaratarak sistemlerdeki verileri görmeyi hedefliyor ve ilginç bulunan verilerin saldırganlara ulaştırılmasını sağlıyor.

PDF dokümanlarında oluşan açığı iki hafta önce FireEye şirketi ortaya çıkarmıştı. PDF üzerindeki açıkla ilgili haberimize http://www.btnet.com.tr/65643-actiginiz-pdfe-dikkat-icinden-surpriz-cikabilir.html adresinden ulaşabilirsiniz.