Forbes dergisinin sitesinde kötücül yazılım

Forbes ekonomi ve finans dergisinin web sitesi olan Forbes.com’un Çinli casuslar tarafından Amerikan Finans ve Savunma Şirketleri’ni hedef alma amacıyla sinsice ele geçirildiği tespit edildi.




iSight Partners ve Invincea araştırma şirketlerinin paylaştığı bilgi doğrultusunda Codoso adlı Çinli Grup tarafından Kasım 2014’de APT ( Hedef Odaklı Saldırı) ile Forbes.com ana sayfasında açılan videoya Adobe Flash’ta ki güvenlik açığıyla yerleştirdikleri kötümcül yazılım üzerinden Microsoft Internet Explorer 9+ ‘u da kullanarak milyonlarca site ziyaretçisini kontrol altına aldıkları raporlandı.


Invincea’nın Şubat 2015’de yayınladığı raporda 20.000’den fazla firmada bu saldırının parmak izlerine rastlandığı ve temelde bu saldırının Amerikan finans ve savunma şirketlerini hedef aldığının tespit edildiği bildirildi.


iSight ayrıca Codoso’nun bu saldırıda Amerikan Hükümeti, Askeriyesi, Savunma Sanayisi, Dış İlişkilerle Bağlantılı Kuruluşları, Finansal Kuruluşları, Enerji Firmaları ve Politik Grupları da hedeflediğinin altını çizdi. “zero day” atak olarak adlandırılan ve hedef odaklı olan bu saldırının bir ülkeyi ve önemli kurumlarını hedefleyen ilk saldırı olmadığını belirten Vizyon Arge Satış Müdürü Sinem Tirkeş; global düzeyde siber savaşların günden güne arttığını belirtti. “Yayınlanan raporlarda kanıtlıyor ki ülkelerin siber güvenlik alanına yaptıkları yatırımların paralelinde istihbarat toplamak amacıyla siber saldırılara başvuran ülke ve firmaların her geçen gün arttığı gerçeğini de göz ardı edemeyiz. Özellikle APT diye adlandırılan hedef odaklı saldırıların geleneksel yöntemlerle saptanmaması nedeniyle, çoğu firma ve kurum sinsice siber saldırganlar tarafından ele geçirilmekte ve farkına varılmadan gizli bilgilerine ulaşılmaktadır” diye ekledi.


Temelde web üzerinden gelen sinsi saldırıları önlemek amacıyla geliştirdikleri ve 2015 sonunda piyasaya sürecekleri yeni ürünlerinin bu tarz saldırılara karşı yenilikçi teknolojiler içereceğini belirten Tirkeş; “Her gün milyonlarca web sitesinin kötücül yazılımlara karşı tarandığı güvenlik laboratuvarımızın faaliyete geçmesiyle beraber; ülkemizin değerli akademisyenleri ile ortak arge çalışmalarına başladık. Günümüzde mobil kullanımın artmasıyla küçük büyük her firma özellikle de kamu maalesef ciddi tehdit altında. Neredeyse her ay yeni bir APT saldırısının ifşa olduğu zamanlar yaşıyoruz artık. Sadece 2014’ün son çeyreğinde ortaya çıkan Equation ve Sandworm APT grupları, İran Nükleer Santrallerinde bulunan Stuxnet kötücül yazılımının sadece bir işaret fişeği olduğu gerçeğini göze önüne seriyor. Bu nedenle ülkeler, özellikle siber güvenlik alanında kendi teknolojilerini üretmeye önemli kaynaklar ayırıyorlar. Ülkemizde de bu alanda yapılan yatırımlar var fakat yeterli değil.” Siber Güvenlik alanında kamu, akademi ve özel sektör işbirliklerinin artması gerektiğini belirten Tirkeş, “Ülke olarak kendi ürettiğimiz teknolojileri kullanmamız ve siber güvenlik alanında toplumca bilinçlenmemiz gerekiyor ”diyerek sözlerini tamamladı.

Computerworld.com.tr