Yazılar

Alman parlementosu Bundestag hacklendi

alman-parlementosu-bundestag-hacklendi Alman parlementosu Bundestag hacklendiGeçtiğimiz günlerde hacklenen Alman parlementosu Bundestag’tan çok sayıda veri sızdırıldı.

Bundestag’a yapılan saldırı sonucu siber suçluların iç ağa kadar sızdıkları tespit edildi. İstihbarat birimi dahil olmak üzere çok sayıda birim halen sistemlerde detaylı incelemelerde bulunuyor. Yetkililer iç ağdan çok sayıda verinin de sızdırıldığını doğruladı. Alman parlementosu Bundestag’da 20.000 kullanıcının hesabı bulunuyor.

Saldırıda kullanılan yöntem ise 2014 yılında Alman hükümetine yapılan saldırıyla benzer özellikler gösteriyor. Bu kez veri sızdırmak için kullanılan zararlı yazılım Swatbanker adında bir internet bankacılığı zararlısı. Swatbanker erişilen ağdan çok sayıda veriyi dışarıya çıkarabiliyor. Bunlar arasında spesifik uzantıdaki dosyaların yanı sıra browserda doldurulan formların içeriği, en son ziyaret edilen web siteleri, POST metodu ile gönderilen şifreler gibi detaylar da var.

İncelemelerde saldırganların Alman parlementosunun intranet adresi olan Bundestag.btg alan adını filtreleyerek bu doğrultuda verileri incelediği de göze çarpıyor. Swatbanker zararlısının ise yeni bir varyantı tercih edilmiş. Bu varyantta konfigürasyon dosyası uzaktaki bir C&C sunucusunda değil, zararlı yazılımın üzerine gömülü olarak geliyor. Saldırının arkasında gizli servisler tarafından desteklenen hackerların olduğu hakkında bazı söylentiler dolaşıyor. Rus hackerların, Rus gizli servisi tarafından desteklenerek operasyonu gerçekleştirdikleri iddiaları mevcut.

Yeni botnet sizi kullanarak başkalarını hackliyor

sql-injection-zayifligi-botnet-zararli-yazilim Yeni botnet sizi kullanarak başkalarını hackliyorYeni bir botnet hızla yayılmaya başladı. Marifeti bulaştığı sistemler üzerinden başka web sitelerindeki/sistemlerdeki zayıflıkları istismar etmek. Diğer bir deyişle bu botnet sizin sisteminize bulaştıktan sonra, sizin üzerinizden başkalarını hackliyor.

“Advanced Power” adlı bu botnet zararlı yazılımı kendisini bir Firefox eklentisi olarak sunuyor. İsmi “Microsoft .NET Framework Assistant” olarak geçiyor. Yaptığı genellikle bulaştığı sistemler üzerinden başka web sitelerindeki SQL injection açıklarını kullanmak.

Advanced Power öncelikle zayıflık bulunan web sitelerinin bir listesini güncelliyor. Botnet sadece açığı kullanmakla kalmıyor. Aynı zamanda bulaştığı web sitelerine zararlı kodlar yerleştirerek daha fazla sisteme, siteye bulaşıyor. Bu da hedef olabilecek sistemlerin, sitelerin sayısını ciddi şekilde arttırıyor.

Botnetin çok sayıda hassas bilgiyi çalabilme yeteneği var. Fakat henüz bu özellik aktive edilmemiş. Yani sadece komuta kontrol sistemi bulaştığı sistemleri, web sitelerini yöneterek daha da yayılmayı seçiyor. Şu an 12.500’ün üzerinde sistemin bu zararlı yazılımdan etkilendiği, 1.800 web sitesinin ise SQL injection açığının veritabanında bulunduğu biliniyor.

Diğer bir sıkıntı ise üzerinden başka yerlerin hacklendiği botnet kurbanları. Bu kişiler yasal olarakta o sisteme sızmış olarak kabul ediliyorlar. Bunun cezai yaptırımlarıyla yüzyüze gelmek zorunda kalıyorlar. Diğer bir önemli nokta ise adli süreçler başlayıp, bilirkişiler inceleme yapıp zararlı yazılım bulunmadan kendilerini aklamaları zor gözüküyor.