bencede
New member
ABD Adalet Bakanlığı, Snake kötü amaçlı yazılımının bulaştığı makinelerin küresel eşler arası ağını kapatmayı amaçlayan Medusa Operasyonunun başarısını bildirdi. Gelişmiş kötü amaçlı yazılım Snake, ABD hükümetinin izini Rus FSB gizli servisi ‘Centre 16’ içindeki bir birime kadar izliyor.
ABD Adalet Bakanlığı’nın yazdığına göre, “Turla” adlı birim, yaklaşık 20 yıldır Snake kötü amaçlı yazılımının sürümleriyle faaliyet gösteriyor. Bunları “NATO üyesi hükümetlere, gazetecilere ve Rusya Federasyonu’nu ilgilendiren diğer hedeflere ait en az 50 ülkedeki yüzlerce bilgisayar sisteminden hassas belgeleri çalmak” için kullanıyor. Turla belgeleri çaldıktan sonra, birim onları Amerika Birleşik Devletleri’nde ve dünyanın dört bir yanında “Snake” kötü amaçlı yazılımıyla ele geçirilen gizli bir bilgisayar ağı aracılığıyla sızdırdı.
FBI Yılan Ağını yok eder
Eşler arası ağı devre dışı bırakmak için FBI, Perseus adlı bir araç geliştirdi. Araç, Snake kötü amaçlı yazılımına, kötü amaçlı yazılımın temel bileşenlerinin üzerine yazılmasına neden olan komutlar enjekte etti. Project Medusa böylece güvenliği ihlal edilmiş bilgisayarlardaki kötü amaçlı yazılımı etkisiz hale getirdi.
FBI, virüslü bilgisayarlara erişmek için daha önce bir New York mahkemesinden bir arama emri almıştı. Bu, güvenliği ihlal edilmiş makinelere uzaktan erişime izin verdi. FBI, Amerika Birleşik Devletleri dışındaki yerel yetkililerle birlikte çalışır ve onları ülkelerindeki Yılan bulaşmış sistemler hakkında bilgilendirir. Ayrıca yetkili makam, kötü amaçlı yazılımlara karşı nasıl önlem alınacağına ilişkin talimatlar sağlar.
ABD Adalet Bakanlığı, Snake’in Turla grubunun belirli kötü amaçlı yazılım araçlarını uzaktan dağıtmasına izin verdiğini ekliyor. Bununla, Snake’in yeteneklerini genişletebilir ve belirli bir bilgisayarda depolanan hassas bilgi ve belgeleri belirleyip çalabilirler. Daha da önemlisi, Snake’in ele geçirdiği bilgisayarların küresel koleksiyonu, Western ve diğer istihbarat servisleri tarafından tespit, gözetleme ve yakalamayı zorlaştırmak için yerel iletişim protokollerini kullanan gizli bir eşler arası ağ işlevi görüyor.
Turla, hedef sistemlerden sızdırılmış verileri dünya çapında çok sayıda aktarma düğümü aracılığıyla Rusya’daki Turla operatörlerine yönlendirmek için Snake ağını kullandı. Örneğin, FBI, ABD istihbarat kuruluşları ve müttefik yabancı hükümetler, FSB’nin Snake ağını kullandığını gözlemledi. İkincisi, çalınan verilerin iletimini Amerika Birleşik Devletleri’nde bilmeden Snake’in bulaştığı bilgisayarlar aracılığıyla yönlendirerek, NATO üyesi hükümetlere ait olanlar da dahil olmak üzere hassas bilgisayar sistemlerinden veri çalmış olabilir.
Turla’nın kurbanları harekete geçmeli
Medusa Operasyonu, güvenliği ihlal edilmiş bilgisayarlarda Snake kötü amaçlı yazılımını devre dışı bırakmış olsa da, kurbanlar kendilerini daha fazla hasardan korumak için ek önlemler almalıdır. Snake’i devre dışı bırakmak herhangi bir güvenlik açığını düzeltmedi ve siber suçluların kurbanların bilgisayarlarına yerleştirmiş olabileceği ek kötü amaçlı yazılımları veya bilgisayar korsanlığı araçlarını kontrol etmedi. ABD Adalet Bakanlığı, potansiyel yılan kötü amaçlı yazılım kurbanlarına, örneğin ABD bilgisayar güvenlik kurumu CISA tarafından kötü amaçlı yazılımın kapsamlı analizine başvurmalarını ve ek güvenlik önlemleri almalarını önerir.
Savcılar, devlet ve devlet dışı siber suçlulara karşı defalarca başarılı oldu. Nisan ayının başında, tüm federal eyaletlerin kolluk kuvvetleri, “Genesis Market” yeraltı pazarına karşı harekete geçti. FBI, Hollanda Ulusal Yüksek Teknoloji Suç Birimi (NHTCU) ve Europol de eyleme önemli ölçüde dahil oldu. Geçen yıl Nisan ayında FBI, Rus gizli servislerinin “Cyclops Blink” ağını kapatmayı başardı.
(dmk)
Haberin Sonu
ABD Adalet Bakanlığı’nın yazdığına göre, “Turla” adlı birim, yaklaşık 20 yıldır Snake kötü amaçlı yazılımının sürümleriyle faaliyet gösteriyor. Bunları “NATO üyesi hükümetlere, gazetecilere ve Rusya Federasyonu’nu ilgilendiren diğer hedeflere ait en az 50 ülkedeki yüzlerce bilgisayar sisteminden hassas belgeleri çalmak” için kullanıyor. Turla belgeleri çaldıktan sonra, birim onları Amerika Birleşik Devletleri’nde ve dünyanın dört bir yanında “Snake” kötü amaçlı yazılımıyla ele geçirilen gizli bir bilgisayar ağı aracılığıyla sızdırdı.
FBI Yılan Ağını yok eder
Eşler arası ağı devre dışı bırakmak için FBI, Perseus adlı bir araç geliştirdi. Araç, Snake kötü amaçlı yazılımına, kötü amaçlı yazılımın temel bileşenlerinin üzerine yazılmasına neden olan komutlar enjekte etti. Project Medusa böylece güvenliği ihlal edilmiş bilgisayarlardaki kötü amaçlı yazılımı etkisiz hale getirdi.
FBI, virüslü bilgisayarlara erişmek için daha önce bir New York mahkemesinden bir arama emri almıştı. Bu, güvenliği ihlal edilmiş makinelere uzaktan erişime izin verdi. FBI, Amerika Birleşik Devletleri dışındaki yerel yetkililerle birlikte çalışır ve onları ülkelerindeki Yılan bulaşmış sistemler hakkında bilgilendirir. Ayrıca yetkili makam, kötü amaçlı yazılımlara karşı nasıl önlem alınacağına ilişkin talimatlar sağlar.
ABD Adalet Bakanlığı, Snake’in Turla grubunun belirli kötü amaçlı yazılım araçlarını uzaktan dağıtmasına izin verdiğini ekliyor. Bununla, Snake’in yeteneklerini genişletebilir ve belirli bir bilgisayarda depolanan hassas bilgi ve belgeleri belirleyip çalabilirler. Daha da önemlisi, Snake’in ele geçirdiği bilgisayarların küresel koleksiyonu, Western ve diğer istihbarat servisleri tarafından tespit, gözetleme ve yakalamayı zorlaştırmak için yerel iletişim protokollerini kullanan gizli bir eşler arası ağ işlevi görüyor.
Turla, hedef sistemlerden sızdırılmış verileri dünya çapında çok sayıda aktarma düğümü aracılığıyla Rusya’daki Turla operatörlerine yönlendirmek için Snake ağını kullandı. Örneğin, FBI, ABD istihbarat kuruluşları ve müttefik yabancı hükümetler, FSB’nin Snake ağını kullandığını gözlemledi. İkincisi, çalınan verilerin iletimini Amerika Birleşik Devletleri’nde bilmeden Snake’in bulaştığı bilgisayarlar aracılığıyla yönlendirerek, NATO üyesi hükümetlere ait olanlar da dahil olmak üzere hassas bilgisayar sistemlerinden veri çalmış olabilir.
Turla’nın kurbanları harekete geçmeli
Medusa Operasyonu, güvenliği ihlal edilmiş bilgisayarlarda Snake kötü amaçlı yazılımını devre dışı bırakmış olsa da, kurbanlar kendilerini daha fazla hasardan korumak için ek önlemler almalıdır. Snake’i devre dışı bırakmak herhangi bir güvenlik açığını düzeltmedi ve siber suçluların kurbanların bilgisayarlarına yerleştirmiş olabileceği ek kötü amaçlı yazılımları veya bilgisayar korsanlığı araçlarını kontrol etmedi. ABD Adalet Bakanlığı, potansiyel yılan kötü amaçlı yazılım kurbanlarına, örneğin ABD bilgisayar güvenlik kurumu CISA tarafından kötü amaçlı yazılımın kapsamlı analizine başvurmalarını ve ek güvenlik önlemleri almalarını önerir.
Savcılar, devlet ve devlet dışı siber suçlulara karşı defalarca başarılı oldu. Nisan ayının başında, tüm federal eyaletlerin kolluk kuvvetleri, “Genesis Market” yeraltı pazarına karşı harekete geçti. FBI, Hollanda Ulusal Yüksek Teknoloji Suç Birimi (NHTCU) ve Europol de eyleme önemli ölçüde dahil oldu. Geçen yıl Nisan ayında FBI, Rus gizli servislerinin “Cyclops Blink” ağını kapatmayı başardı.
(dmk)
Haberin Sonu