Güvenlik 20 EKİM 2014 / 09:16

Rusların gözü AB ve NATO’da

Güvenlik firması i-Sight’ın yayınladığı rapor, Rus hükümetine bağlı bir hacker grubunun Windows’taki bir açığı kullanarak NATO’yu takip ettiği ortaya çıkardı.



Rapora göre, Rus Hükümeti ile bağlantısı olan bir grup hacker, bir süredir Windows işletim sistemindeki bir güvenlik açığını kullanarak NATO ve AB dahil olmak üzere Polonya’daki bazı enerji ve Fransa’daki telekomünikasyon şirketlerinin bilgisayarlarına sızıyor. Sandworm Team isimli hacker grubunun ne gibi bilgileri ele geçirdiği şu an tam olarak bilinmezken olay sıradan bir siber savaş gibi değil casusluk olayı olarak yorumlanıyor. Geçtiğimiz ay düzenlenen NATO zirvesinin bilgilerini hedefleyen bu saldırı, ABD, İngiltere, Fransa, Almanya gibi kurum üyesi olan ülkelere yönelik ve Rusya’nın Ukrayna’ya askeri müdahalesine nasıl bir karşılık verileceğini öğrenmeye yönelik casusluk girişimlerinin bir parçası olarak nitelendiriliyor.  iSight, Rus hacker grubunun kısa süre içinde çok fazla veriyi ele geçirmeye çalıştığını ve bu nedenle de son iki yıldır devam ettiği ileri sürülen casusluk faaliyetlerinin ortaya çıkmasına sebep olacak hatayı yaptıklarını belirtiyor.

Microsoft güvenlik açığını yamadı

Grup, isim olarak ABD’li bilimkurgu yazarı Frank Patrick Herbert’in Dune serisindeki karakterlerden biri olan Sandworm’u (Kum Solucanı) seçerken, casusluk sırasında kullandıkları yazılımları da yine Dune serisi karakterlerinin isimlerinden koyuyor. iSight teknik Analisti Drew Robinson, grubun bundan sonra Dune serisine anımsatan herhangi bir casusluk eylemlerinin olmasını beklemediklerini ifade etti.  iSight’ın Siber Casusluk Tehdit İstihbarat Birimi Kıdemli Yöneticisi John Hultquist ise Bloomberg’e yaptığı açıklamada, dünyada sadece birkaç kişinin bu tarz bilgilerle ilgilenebileceği ve bu bilgileri elde edecek araçlara sahip olduğuna dikkat çekerken, bunun oyunun doğasında olduğunun altını çizdi.

Söz konusu güvenlik açığının Windows Vista Service Pack 2’den Windows 8.1’e kadar tüm işletim sistemlerinde mevcut olduğu belirtilirken, Microsoft tarafından yakın zamanda duyurusu yapılan Windows 10 işletim sisteminde bulunup bulunmadığı ile ilgili herhangi bir bilgi yer almıyor. Ayrıca casus yazılımın Windows Server 2008 ve 2012’de de etkili olduğu bilgisi veriliyor.

Casusluk olayının PowerPoint sunum dosyalarına eklenen zararlı içeriklerle gönderilen e-postalar yoluyla yapıldığının iddia edilmesinin ardından Microsoft, ilk olarak bu problemin giderilmesini sağlayacak bir yama üzerinde çalıştıklarını açıkladı. Ardından Office Programları ve Windows Server için birbirinden farklı güncellemeyi duyurdu.

Detaylı bilgi için http://www.isightpartners.com/2014/10/cve-2014-4114/ adresini kullanabilirsiniz.