Rus Hacker Grubu, Eşi Benzeri Görülmemiş Bir Virüsle Saldırı Düzenliyor

73
61
31
9
7
The Fancy Bear. Dijital dünyadaki gelişmeleri yakından takip edenler, bu grubu ABD hükümetine ve Güney Kore'de düzenlenmiş 2018 Pyeongchang Kış Olimpiyatları'na yaptıkları siber saldırılarla tanırlar. Siber güvenlik şirketi ESET'e göre Rus grup, bugüne kadar eşi görülmemiş bir yöntemle saldırılar düzenledi. Peki The Fancy Bear'ın o yöntemi neydi?

Mr. Robot dizisinin bitecek olması, dizide işlenen bazı önemli konuların gerçek dünyada sonlanacağı anlamına gelmiyor. Dijital dünya, zamanında siyah bayraklar takan korsanların kol gezdiği bir yer. Ruslar ise bu dünyanın Kaba Sakal'ı gibiler. Geçtiğimiz yıllarda ABD'nin Demokratik Ulusal Komitesi'ne yönelik saldırılarla gündeme gelen The Fancy Bear, adını en son Güney Kore'de düzenlenen Kış Olimpiyatları'nda duyurmuştu. Güvenlik şirketi ESET, grubun bugüne kadar uygulanmamış bir yöntemle kendisini ele verdiğini açıkladı.  

Nasıl korsanlar bağımsızsa, korsanları avlayan şirketler de herhangi bir devletin kontrolü altında değil. ESET bu konuda küresel çapta başı çeken, en kurumsal beyaz hacker şirketlerinden. Şirketin “UEFI rootkit” adıyla tespit ettiği bir hackleme yöntemi, kullanıcıların bilgisayarlarına bugüne kadar görülmemiş düzeyde zarar veriyor. Bu şekilde hacklenen bilgisayarlar, ESET'in açıklamalarına göre kullanım dışı kalıyorlar.  Firmanın çalışmalarına göre UEFI rookit, Sednit adıyla da bilinen The Fancy Bear'ın ürünü.

Bilgisayarlara LoJax adında kötücül bir yazılımla bulaşan UEFI rootkit, bilgisayarların sadece sabit disklerine bulaşmıyor, aynı zamanda diğer donanımların yazılımlarında da yer alıyor. Yani yeniden başlatmak ya da sabit diski değiştirmek gibi sıradan yöntemler, bu saldırıya kaşı hiçbir işe yaramıyorlar.  

Saldırganlar, yazılımı gönderdikleri bilgisayarlardan istedikleri bilgiyi elde edip, tüm donanımlarıyla (kamera, GPS) gerekli bilgileri edindikten sonra sistemin fişini çekiyorlar. LoJax yazılımı, bir dönem siber güvenlik önlemlerini arttırmak için kullanılan LoJack yazılımının çok eski bir sürümü kullanılarak oluşturuldu. Ruslar, bu yazılımın kodlarında bazı değişiklikler yaparak, onu bir saldırı aracı haline getirdiler.

LoJax bulaşmış bir bilgisayarı açarken, yazılım Windows ile birlikte ön yükleme gerçekleştiriyor. Eğer ciddi siber yetenekleriniz yoksa ve sıradan bir kullanıcısıysanız, LoJax'den kurtulmanız imkansız. Üstelik çoğu anti-virüs tarayıcısı program, bilgisayarlardaki UEFI sorunlarını taramıyor. Bu da yazılımın tespit edilmesini zorlaştırıyor.  

The Fancy Bear, elbette LoJax yazılımıyla olabildiğince çok insan hakkında her şeyi öğrenmek gibi bir amaç gütmüyor. Grubun ana hedefi, istedikleri anda çok sayıda bilgisayardan veri toplayabilmek, cihazlara farklı yazılımlar yükleyebilmek. Bir başka deyişle The Fancy Bear, kendi kaos ağını LoJax ile inşa ediyor.

Kaynak : https://www.wired.com/story/fancy-bear-hackers-uefi-rootkit/
73
61
31
9
7
Emoji İle Tepki Ver
73
61
31
9
7