Rus Hackerlar Binlerce Ev Yönlendiricisini Ele Geçirdi: Dünya Çapında Şifre Hırsızlığı

Rus hackerlar, dünya genelinde binlerce ev ve küçük işletme yönlendiricisini hedef alarak geniş çaplı bir siber saldırı başlattı. Bu saldırı, kurbanların internet trafiğini gizlice yönlendirip şifrelerini ve erişim jetonlarını çalmayı amaçlıyor. Güvenlik araştırmacıları ve hükümet yetkilileri, bu hafta yaptığı açıklamalarda, devam eden bu kampanyanın ayrıntılarını paylaştı.

Bu eylem, siber güvenlik dünyasında yakından tanınan ve yüksek profilli saldırılarıyla bilinen Fancy Bear veya APT28 olarak anılan Rus siber korsan grubunun son taktiği. Grup, 2016’daki Demokratik Ulusal Komitesi’ne yapılan sızma ve 2022’de uydu sağlayıcısı Viasat’ı etkileyen yıkıcı saldırı gibi olaylarla anılıyor. Fancy Bear’ın, Rusya’nın istihbarat teşkilatı GRU ile bağlantılı olduğu yaygınca düşünülüyor.

Siber Saldırının Boyutu ve Hedeflenen Kurbanlar

Siber güvenlik uzmanları, Rus hackerlar tarafından gerçekleştirilen bu saldırının yıllardır devam ettiğini belirtti. İngiltere hükümetinin siber güvenlik birimi NCSC ve Lumen’in araştırma kolu Black Lotus Labs’in detaylarını açıkladığı bilgilere göre, saldırganlar MikroTik ve TP-Link marka yönlendiricilerdeki bilinen güvenlik açıklarını kullandı. Bu cihazların çoğu güncel olmayan yazılımlar çalıştırıyor. Bu durum, sahiplerinin bilgisi olmadan uzaktan saldırılara karşı savunmasız kalmalarına neden oluyor.

NCSC, operasyonların genellikle fırsatçı bir yapıda olduğunu vurguladı. Aktör, çok sayıda potansiyel kurbana ulaşmak için geniş bir ağ atıyor. Ardından, saldırı geliştikçe istihbarat ilgi alanındaki hedeflere odaklanıyor. Bu strateji, saldırganlara uzun vadede geniş bir gözetim kapasitesi sağlıyor.

Black Lotus Labs, Fancy Bear’ın yaklaşık 120 ülkede en az 18.000 kurbanı etkilediğini bildirdi. Kurbanlar arasında Kuzey Afrika, Orta Amerika ve Güneydoğu Asya’daki hükümet departmanları, kolluk kuvvetleri ve e-posta sağlayıcıları yer alıyor. Microsoft da kampanyaya ilişkin açıklamasında, araştırmacılarının 200’den fazla kuruluşu ve 5.000 tüketici cihazını belirlediğini açıkladı. Bu cihazlar arasında Afrika’daki en az üç hükümet kuruluşu da bulunuyor.

Fancy Bear’ın Geçmişi ve Taktikleri

Fancy Bear, siber casusluk ve veri hırsızlığı alanında uzun bir geçmişe sahip. Grubun başlıca hedefi, stratejik bilgi elde etmek ve jeopolitik çıkarları desteklemek. Bu yeni kampanya, daha önce gördüğümüz karmaşık saldırı vektörlerinin bir devamı niteliğinde. Yönlendiricilerin ele geçirilmesi, saldırganlara kurbanların tüm internet trafiğini izleme ve manipüle etme yeteneği veriyor.

Araştırmacılar ve hükümet danışmanlık raporlarına göre, Rus hackerlar yönlendiricileri ele geçirdi. Ardından, cihazın ayarlarını değiştirerek kurbanın internet isteklerini saldırganların kontrolündeki altyapıya gizlice aktardı. Bu yöntem, hackerların kurbanları kendi kontrol ettikleri sahte web sitelerine yönlendirmesine olanak tanıdı. Böylece, şifreler ve jetonlar çalınarak kurbanın çevrimiçi hesaplarına iki faktörlü kimlik doğrulama kodlarına ihtiyaç duymadan giriş yapılması sağlandı. Bu taktik, kullanıcılar için büyük bir risk oluşturuyor. Siber güvenlik tehditleri hakkında daha fazla bilgi edinmek için CISA’nın resmi web sitesini ziyaret edebilirsiniz.

Teknik Detaylar ve Güvenlik Açıkları

Saldırıda kullanılan MikroTik ve TP-Link yönlendiricilerdeki güvenlik açıkları, daha önce kamuoyuna duyurulmuştu. Ancak birçok kullanıcının cihazlarını güncellemeyi ihmal etmesi, hackerlar için kolay bir hedef haline getirdi. Bu tür eski yazılımlar, uzaktan erişim ve kötü amaçlı kod yerleştirme için açık kapılar bırakıyor. Saldırganlar, bu açıkları kullanarak yönlendiricinin DNS ayarlarını veya yönlendirme tablolarını manipüle edebiliyor. Bu durum, kurbanın internet trafiğinin doğrudan saldırganın sunucularına yönlendirilmesine neden oluyor.

Bu tür saldırıların önlenmesi için cihaz yazılımlarının düzenli olarak güncellenmesi büyük önem taşıyor. Ayrıca, varsayılan parolaların değiştirilmesi ve güçlü, benzersiz parolalar kullanılması da kritik bir önlem. MikroTik ve TP-Link gibi popüler markaların ürünlerinde ortaya çıkan bu zafiyetler, geniş bir kullanıcı kitlesini etkileme potansiyeli taşıyor.

Uluslararası Tepki ve Botnet’in Çökertilmesi

ABD Adalet Bakanlığı (DOJ), mahkeme kararıyla ABD topraklarında bulunan ele geçirilmiş yönlendiricilerin etkisiz hale getirildiğini duyurdu. FBI, delil toplamak, ayarları sıfırlamak ve hackerların tekrar sızmasını engellemek amacıyla ele geçirilmiş yönlendiricilere bir dizi komut gönderdi. Lumen, FBI’ın da dahil olduğu bir koalisyonun parçası olarak botnet’i çökertme ve çevrimdışı hale getirme çalışmalarına katıldığını belirtti. Bu uluslararası işbirliği, siber tehditlere karşı ortak mücadelenin bir örneğini oluşturdu.

Yetkililer, bu tür saldırıların artan sıklığına dikkat çekiyor. Kullanıcıların siber güvenlik konusunda daha bilinçli olması gerektiğini vurguluyorlar. Ev yönlendiricileri gibi günlük hayatta kullanılan cihazların güvenliğinin sağlanması, kişisel verilerin korunması açısından büyük önem taşıyor. Siber saldırılarla mücadele, sadece devlet kurumlarının değil, aynı zamanda bireysel kullanıcıların da sorumluluğunda.

Daha fazla güncel Teknoloji haberleri için sitemizi takip edebilirsiniz.