Tรผrkiyeโde siber gรผvenlik ve bรผyรผk veri konusunda รงalฤฑลmalarฤฑyla รถncรผ kurumlardan olan Savunma Teknolojileri Mรผhendislik ve Ticaret Aล (STM), yฤฑlฤฑn 2. รงeyreฤine iliลkin Siber Tehdit Durum Raporu’nu aรงฤฑkladฤฑ.
Raporda son dรถnemde WannaCry, EnternalRocks ve NotPetya gibi her geรงen gรผn artan ve รงeลitlenen fidye yazฤฑlฤฑm saldฤฑrฤฑlarฤฑ ile nesnelerin interneti BotNetโleri Persirai ve Hajimeโnin meydana getirebilecekleri tehlikelere deฤiniliyor.
Rapora gรถre, mayฤฑs ayฤฑ iรงinde Tรผrkiyeโde fazla zarara sebep olmayan fakat tarihin en bรผyรผk fidye yazฤฑlฤฑm saldฤฑrฤฑsฤฑ olarak deฤerlendirilen WannaCry, dรผnyada 150โye yakฤฑn รผlke ve 200 bine yakฤฑn sistemi etkiledi. WannaCry zararlฤฑ yazฤฑlฤฑmฤฑ gibi EternalBlue zafiyetini kullanan NotPetya zararlฤฑ yazฤฑlฤฑmฤฑ da 27 Haziran’da gerรงekleลtirdiฤi fidye yazฤฑlฤฑm saldฤฑrฤฑsฤฑyla siber tehdit gรผndeminin ilk sฤฑrasฤฑna oturdu. Kรผresel รงapta yayฤฑlmaya baลlayan saldฤฑrฤฑ Rus petrol ลirketi Rosneft, Danimarkalฤฑ denizcilik devi Maersk ve ABD merkezli eczacฤฑlฤฑk ลirketi Merck gibi pek รงok kuruluลa ulaลtฤฑ.
WannaCry ve NotPetya fidye yazฤฑlฤฑm saldฤฑrฤฑlarฤฑ kadar nesnelerin interneti (IoT) รผzerinden bรผyรผk tehlike oluลturan BotNetโler de STMโnin Raporuโnda deฤinilen รถnemli bir diฤer baลlฤฑฤฤฑ oluลturuyor. Raporda รถzellikle 2 IoT BotNet, Persirai ve Hajimeโnin gerรงekleลtirebileceฤi eylemler konusunda kullanฤฑcฤฑlar uyarฤฑlฤฑyor.
Raporda, yeni keลfedilen ve Persirai (Persian Mirai) adฤฑ verilen BotNetโin, รถzellikle IP kameralarฤฑ hedef aldฤฑฤฤฑ; รin, Japonya, Avrupa, Kuzey ve Gรผney Amerikaโda etkili olduฤu belirtiliyor. 120 bin kamera kullanฤฑcฤฑsฤฑnฤฑ etkileyen Persirai, kameralarฤฑn ara yรผzlerinden sฤฑzarak kiลisel bilgilere eriลim saฤlฤฑyor.
Raporda ayrฤฑca, bu tรผr saldฤฑrฤฑlarฤฑn en bรผyรผk sebeplerinden biri olarak, cihazlarฤฑn arayรผzleri iรงin verilen รถn tanฤฑmlฤฑ parolalarฤฑn deฤiลtirilmeden kullanฤฑlmasฤฑna iลaret ediliyor. STMโli uzmanlar, saldฤฑrฤฑlarฤฑn รถnรผne geรงmek iรงin cihazlarฤฑn รถn tanฤฑmlฤฑ parolalarฤฑnฤฑn mutlaka gรผรงlรผ parolalarla deฤiลtirilmesi ve aynฤฑ zamanda da yรถnlendiricileri รผzerinde bulunan UPnP protokolรผnรผn devreden รงฤฑkarฤฑlmasฤฑ gerektiฤine dikkati รงekiyor.
Persiraiโnin yanฤฑ sฤฑra esrarengiz Hajime de STM Siber Tehdit Durum Raporuโnda deฤinilen bir diฤer IoT Botneti oldu. Faaliyetlerine ilk defa Ekim 2016 rastlanฤฑlan Hajime DVR, CCTV ve diฤer korumasฤฑ zayฤฑf IoT cihazlarฤฑnฤฑ etkiliyor. Bugรผne kadar yaklaลฤฑk 300 bin cihazฤฑ bรผnyesine katan Hajime zararlฤฑ yazฤฑlฤฑmฤฑ, yeni yayฤฑlma teknikleri geliลtirerek evrim geรงirmeye devam ediyor.
Ele geรงirdiฤi cihazlarla dev bir uรงtan uca botnet oluลturan Hajime, bu cihazlarฤฑ kullanarak gizli bir ลekilde spam veya DDoS saldฤฑrฤฑlarฤฑ gerรงekleลtiriyor.
Araลtฤฑrma dรถneminde zararlฤฑ yazฤฑlฤฑmฤฑn รถncelikle Vietnam, Tayvan ve Brezilya รผzerinden yayฤฑldฤฑฤฤฑ, Tรผrkiyeโnin ise yayฤฑlฤฑm kaynaฤฤฑ olarak dรถrdรผncรผ sฤฑrada olduฤu belirtiliyor.
Raporda, ayrฤฑca yeni siber saldฤฑrฤฑ tรผrรผ olarak internet รผzerinden canlฤฑ izlenen videolardaki alt yazฤฑ dosyalarฤฑna yer veriliyor. Manipรผle ederek kullanฤฑcฤฑlarฤฑn cihazlarฤฑnฤฑn ele geรงirilmesine sebep olan alt yazฤฑ dosyalarฤฑ, yeni tip sinsi saldฤฑrฤฑ tรผrรผ olarak tanฤฑmlanฤฑyor.
Medya oynatฤฑcฤฑ program firmalarฤฑ bu tip istismarlarฤฑn รถnlenebilmesi iรงin yakฤฑn zamanda yamalar yayฤฑmladฤฑklarฤฑnฤฑ bildirdi. Bunun yanฤฑnda kullanฤฑcฤฑlara kendilerini korumak ve olasฤฑ saldฤฑrฤฑ riskini en aza indirmek iรงin medya oynatฤฑcฤฑ programlarฤฑnฤฑ, en son sรผrรผmleriyle gรผncellemeleri gerektiฤini tavsiye ediliyor.
