Rus destekli Fancy Bear hacker grubu, dünya çapında binlerce ev ve küçük işletme router’ını ele geçirerek şifreleri ve erişim token’larını çalmayı hedefledi. ABD ve İngiltere yetkilileri müdahale başlattı.
Güvenlik araştırmacıları ve hükümet yetkilileri, Rus hükümeti destekli bir hacker grubunun dünya çapında binlerce ev ve küçük işletme router’ını ele geçirdiğini duyurdu. Siber saldırı kampanyasının, kurbanların internet trafiğini yönlendirerek şifrelerini ve erişim token’larını çalmayı amaçladığı belirtildi.
Saldırının, Rus istihbarat teşkilatı GRU’nun bir parçası olduğuna inanılan ve “Fancy Bear” veya “APT 28” olarak bilinen hacker grubunun yeni taktiği olduğu ifade ediliyor. Bu grup daha önce 2016 Demokratik Ulusal Komite ihlali ve 2022 Viasat saldırısı gibi önemli siber olaylarla ilişkilendirildi.
Birleşik Krallık hükümetinin siber güvenlik birimi NCSC ve Lumen’in araştırma kolu Black Lotus Labs, grubun “MikroTik” ve “TP-Link” marka, güncellenmemiş yönlendiricileri hedef aldığını açıkladı. Hackerlar, eski yazılım kullanan bu cihazlara sızarak, uzaktan saldırılarla uzun süreler boyunca kullanıcıları gözetledi.
Ele geçirilen yönlendiricilerin ayarları değiştirilerek, kurbanların internet istekleri hackerların kontrolündeki altyapıya yönlendirildi. Bu yöntemle, iki faktörlü kimlik doğrulama kodlarına dahi ihtiyaç duymadan kurbanların hesaplarına giriş yapmalarını sağlayan şifreler ve token’lar çalındı.
Black Lotus Labs, Fancy Bear grubunun yaklaşık 120 ülkede en az 18 bin kurbanı etkilediğini bildirdi. Kurbanlar arasında hükümet departmanları, kolluk kuvvetleri ve e-posta sağlayıcıları da bulunuyor. Microsoft ise 200’den fazla kuruluşu ve 5 bin tüketici cihazını etkileyen saldırılardan Afrika’daki devlet kurumlarının da nasibini aldığını belirtti.
Lumen, FBI’ın da dahil olduğu bir koalisyonun botnet ağını bozarak çevrimdışı hale getirdiğini duyurdu. ABD Adalet Bakanlığı, mahkeme izniyle ABD topraklarındaki ele geçirilmiş yönlendiricileri devre dışı bıraktığını ve FBI’ın bilgisayar korsanlarının tekrar sızmasını önlemek için komutlar geliştirdiğini açıkladı. FBI’ın, hackerlar tarafından kullanılan çeşitli alan adlarını da kapatması bekleniyor.
Yorum Yap