TUBİTAK bu kez erkenden uyardı: 27 Nisan-1 Mayıs arasında siber saldırı geliyor. İlk iş, basit parolaları değiştirin!
27 Nisan-1 Mayıs arasında kurumunuza siber saldırı yapılabilir!” Bu uyarı dun tum kamu kurumlarının bilgi işlem yoneticilerine gonderildi. Gonderen ise TUBİTAK. TUBİTAK bunyesinde calışan Ulusal Bilgisayar Olayları Mudahale Ekibi Koordinasyon Merkezi (TR-BOME), Emniyet Genel Mudurluğu Bilişim Suclarıyla Mucadele Başkanlığı’ndan gelen siber saldırı olabilir uyarısının ardından kamuya muhtemel saldırıları anlattı ve onlem alınmasını istedi. En dikkat cekici uyarı ise “Basit parolaları değiştirin” oldu. Bu uyarı akla RedHack’i ve onun hack’lediği Emniyet Genel Mudurluğu ve İcişleri Bakanlığı’nı getirdi. İki kurumun da admin şifresinin 123456 olduğu ortaya cıkmıştı.
TUBİTAK’ın kamu kurumlarına gonderdiğini teyit ettiği iletide şu ifadelere yer verildi: “Sayın Sistem Yoneticisi, TUBİTAK Bilgi ve Bilgi Guvenliği İleri Teknolojiler Araştırma Merkezi bunyesinde faaliyet gosteren Ulusal Bilgisayar Olayları Mudahale Ekibi Koordinasyon Merkezi (TR-BOME), ulkemizde meydana gelen veya gelebilecek siber guvenlik olayları ile ilgili yurtici ve yurtdışından internet sayfası, e-posta adresi, telefon yoluyla ihbar kabul etmekte ve olayla ilgili taraflar arasında koordinasyon gorevini yurutmektedir.
Emniyet Genel Mudurluğu Bilişim Suclarıyla Mucadele Başkanlığı’ndan gelen bilgi ve internet forum sitelerinden elde edilen bilgiler neticesinde, 27 Nisan-1 Mayıs tarihlerinde kurumunuza yonelik siber saldırı yapılabileceği bilgisine ulaşılmıştır.”
Hangi yontemler bekleniyor
Olası siber saldırı ceşitleri hakkında bilgi veren TUBİTAK ozellikle 3 saldırı ile ilgili kurumları uyarıyor. Uyarılardan ilki RDP (Remote Desktop Protocol) acıklığı saldırısı. Bu acık ile hacker’lar uzak masaustu yontemiyle kullanıcının direkt olarak bilgisayarlarına ulaşıp sistemi tıkayabiliyor. İkincisi ise DDOS Saldırısı adı verilen “Dağıtık Hizmet Dışı Bırakma” yontemi. Bu yontem ile acık kaynak kodu ile birlikte sunulan truva atları surekli değişim gosteriyor, bu nedenle anti-virus programları tarafından tanınamıyor. Sonuc olarak hack’lenen siteye binlerce sorgu bir anda gonderildiği icin sistem kilitleniyor ve aşırı yuklenmeden oturu cokuyor. TUBİTAK’ın uyardığı ucuncu yontem ise SQL enjeksiyonu saldırısı. Yapısal Sorgulama Dili (Structured Query Language - SQL) denilen bu yontemde sistemin veri deposuna girebiliyor ve icerdiği tum veriler elde edebiliyor. Bu yontem genel olarak dunya capında kredi kartı bilgilerine ulaşma amacıyla kullanılıyor.
RedHack: Fişi ceksinler
Radikal’e konu ile ilgili acıklamalarda bulunan RedHack grubu TUBİTAK’ın “Basit parolaları değiştirin” uyarısı ile ilgili olarak “Bizler sistemlere basit şifreleri deneyerek girmiyoruz, girdiğimiz sistemlerde şifrelerin basit olduğunu goruyoruz” dedi. Bir sisteme girmek icin yuzlerce yol bulunduğunu soyleyen grup “Birini kapatsalar bir diğeri acık kalacaktır. TUBİTAK’a tek onerimiz fişi cekip beklesinler” ifadelerini kullandı.
Şirin Baba liderli hacker’lar!
İsimlerini once Ankara Emniyet Mudurluğu’nu sonra da İcişleri Bakanlığı’nın sitesini hack’leyerek duyurdular. İsimleri RedHack. 1997’den beri faaliyetteler. Grup liderleri Radikal’e verdiği roportajda daha onceki liderlik nicki MaNYaK’ı değiştirip “Yerine Şirin Baba’yı onder sectik, daha sevimli” demişti. Haklarında buyuk caplı bir soruşturma olduğu biliniyor ama grup uyeleri yayımladıkları bir mesajda “Polisinden de, ozel savcısından da, Interpol’unden, MİT’ine CIA’ine kadar sinmiyoruz, korkmuyoruz” diyor.
Kaynak
__________________
Siber saldırı geliyor 123456'yı değiştirin![PDT®]
Bilim ve Teknoloji0 Mesaj
●20 Görüntüleme
- ReadBull.net
- Teknoloji Forumları
- Bilim ve Teknoloji
- Siber saldırı geliyor 123456'yı değiştirin![PDT®]