Antivirüs ve güvenlik yazılımları üreticisi Trend Micro'dan Türkiye için uyarı geldi. Güvenlik şirketi, Türkiye'nin Rus siber casus grubu Pawn Storm'un hedefinde olduğunu açıkladı.Trend Micro’nun son raporuna göre, Rus siber saldırı ve siber casusluk grubu Paw Storm Türkiye’yi "hedefteki ülkeler” listesine almış durumda. Daha çok politik amaçlarla eylem yapan Paw Storm grubu, dünya çapında birçok ülkenin hükümet organlarını hedef alıyor.
Milliyet'te yer alan habere göre; 2015’te saldırılarını 10 kat artıran Rus hackerlar, Türk devlet kurumlarının ve basın organlarının bilgisayarlarını ele geçirmek ve devlet sırları dahil kritik bilgileri çalmak için Ocak ayından bu yana türlü yöntemlerle Türkiye’yi hedef aldı. Bu kurumlarda çalışan kişilerin bilgisayarlarına sızmak için e-mail adreslerine Rus truva atlarını taşıyan binlerce e-mail gönderildi. Tuzak maillere tıklayan kişiler kullanıcı adı ve şifre bilgilerini Rus hackerlara kaptırdı. Böylece o bilgisayarlar ve içindeki bilgiler hackerların kontrolüne geçti.
Saldırı Hollanda'dan yapıldı
Pawn Storm fenomenini uzun yıllardır inceleyen ve hakkında rapor tutan ABD’nin siber güvenlik firmalarından Trend Micro, başlangıç aşamasında Rus hackerların, Birleşik Arap Emirlikleri’nden sahte adresle kiraladıkları Hollanda internet altyapısını kendilerine maske (VPS) olarak kullanarak Türkiye’ye saldırdıklarını tespit etti. Trend Micro yetkilileri Türk hükümeti ile temasa geçti ve Türkiye’nin geniş çaplı bir siyasi casusluk saldırısı altında olduğu bilgisi verildi. Erken uyarıyla birlikte Rus hackerların saldırısı az hasarla atlatıldı.
Olta yöntemi kullanıldı
Bilişim güvenliği uzmanı Ersin Koç, saldırıların doğrudan Başbakanlık ve TBMM serverlarına yapıldığını belirtiyor. Koç kullanılan ‘olta’ yönteminin basit ama etkili bir siber saldırı şekli olduğunu belirtiyor: “Phishing ya da olta saldırısı dediğimiz bu yöntem karşıdaki kişiyi aldatma esasına dayanıyor. Saldırının amacı hedefteki kurumlarda görevli kişilerin şifrelerini ele geçirmek. Genelde ‘şifrenizi değiştirmelisiniz’ ya da ‘hesabınız kilitlendi, açın’ gibi bir uyarı gelir. Tıklayıp girdiğinizde onların sistemine düşersiniz. Şifrenizi yazdığınız andan itibaren tüm bilgileriniz ele geçirilmiş olur. Herkes bu basit tuzağa düşebilir. Çünkü genelde kimse adres çubuğuna bakarak veri girmez. Bu saldırılar serverda bulunan bir açıktan içeri sızılarak yapılmıyor."
"Türkiye, Rus savaş uçağını düşürdüğü için hacker'ların hedefinde"
Grubun dünya çapında gerçekleştirdiği önceki eylemlerinde hükümet kanallarının yanı sıra silahlı kuvvetler, basın kuruluşları, gazeteciler ve diplomatları da hedef aldığı biliniyor. Türkiye’nin Paw Storm’un hedefi olma nedenini özellikle Suriye konusundaki anlaşmazlık ve Rus savaş uçağının Türkiye tarafından düşürülmüş olmasına bağlayan Trend Micro, Şubat ayı içerisinde de bir dizi devlet kurumuna saldırıda bulunulduğuna dikkat çekti.
Pawn Storm kimdir?
Pawn Storm daha önceden yaptığı saldırılarda NATO askeri merkezlerini, Beyaz Saray'ı, Polonya hükümetini ve Suriye iç savaşındaki bazı grupları hedef almış bir hacker grubu. Bütün bu hedeflerin ortak noktası ise Rusya hakkında olumsuz söylem veya eylemlerde bulunmaları. Saldırıların, bu söylem ve eylemlerin hemen ardından gerçekleştiği gözlemlendi.
