Rus siber casusluk aktörü Turla'yı araştıran Kaspersky Lab araştırmacıları, faaliyetleri ve fiziksel konumunun tespit edilmesinden nasıl kurtulduğunu keşfetti. Anonim olmak için bir çözüm olarak grup, global uydu ağlarındaki güvenlik açıklarından yararlanıyor.
Turla, 10 yıldan uzun süredir faal olan sofistike bir siber casusluk grubu. Turla'nın ardındaki saldırganlar Kazakistan, Rusya, Çin, Vietnam ve ABD dahil 45'ten fazla ülkede yüzlerce bilgisayara virüs bulaştırdı. Etkilenen kurum türleri arasında kamu kuruluşları ve elçiliklerin yanı sıra savunma, eğitim, araştırma ve ilaç şirketleri de bulunuyor. Başlangıç aşamasında Epic arka kapı, kurbanın profilini çıkarıyor. Sadece en yüksek profilli hedefler için saldırganlar, saldırının sonraki aşamalarında izlerini silmelerine yardımcı olan kapsamlı uydu tabanlı haberleşme mekanizmaları kullanıyorlar.
Uydu haberleşmesinin genellikle TV yayınları ve güvenli haberleşme için kullanıldığı bilinir; bununla birlikte İnternet erişimi için de kullanılır. Bu gibi hizmetler genellikle tüm diğer İnternet erişim yöntemlerinin ya istikrarsız ya yavaş ya da hiç bulunmadığı uzak konumlarda kullanılıyor. En yaygın olarak kullanılan ve uygun maliyetli uydu tabanlı İnternet bağlantısı, sadece aşağı akış adı verilen bağlantı.
Bu bağlantı türünde bir kullanıcının bilgisayarından dışarıya giden talepler klasik hatlar (kablolu veya GPRS bağlantılı) üzerinden iletilirken gelen trafiğin tamamı uydu üzerinden gerçekleştirilir. Bu teknoloji kullanıcının nispeten yüksek bir indirme hızından faydalanmasını sağlıyor. Ancak büyük bir dezavantajı var: aşağı akış trafiğinin tamamı bilgisayara şifresiz olarak gelir. Pahalı olmayan ekipman ve yazılımların doğru setine sahip herhangi bir kötü niyetli kullanıcı kolaylıkla trafiğe müdahale edebiliyor ve bu bağlantıların kullanıcılarının indirdiği tüm verilere erişim sağlayabiliyor.
Turla grubu bu zayıflıktan farklı bir şekilde faydalanıyor: zararlı altyapının en önemli parçalarından biri olan Komuta ve Kontrol sunucularının (C&C) konumunu saklamak için. C&C sunucusu temel olarak, hedeflenen makinelere dağıtılan zararlı yazılım için bir "üs" görevi görüyor. Bu sunucunun konumunun keşfedilmesi araştırmacıların operasyonun arkasındaki aktör hakkındaki ayrıntıları ortaya çıkarmasını sağlıyor;
Turla grubu bu risklerden şu şekilde kaçınmakta:
1. Grup öncelikle, o sırada çevrimiçinde olan uydu tabanlı İnternet kullanıcılarının aktif IP adreslerini belirlemek için uydudan aşağı akımı "dinler".
2. Yasal kullanıcısı fark etmeden bir C&C sunucusunu maskelemek için kullanılacak olan çevrimiçi IP adresini seçerler.
3. Ardından Turla'nın virüs bulaştırdığı makinelere, düzenli uydu tabanlı İnternet kullanıcılarından seçilen IP'lerden veri çalma talimatı verilir. Veriler, klasik hatlardan uydu İnternet sağlayıcıların teleportlarına ve oradan da uyduya ve en sonunda uydudan seçilen IP'lerin sahipleri olan kullanıcılara ulaşır.
İlginç bir şekilde, IP adresleri virüslü makineden veri almak için saldırganlar tarafından kullanılan yasal kullanıcı da bu veri paketlerini alır ancak genellikle farkına varmaz. Bunun nedeni Turla saldırganlarının virüslü makinelere, çoğu durumda varsayılan olarak kapalı bulunan portlara veri gönderme talimatı vermesi. Yasal kullanıcının bilgisayarı bu paketleri düşürürken, bu portları açık tutan Turla C&C sunucusu çalınan verileri alıyor ve işliyor.
Turla aktörünün taktikleriyle ilgili bir diğer ilginç şey, Orta Doğu ve Afrika ülkelerinde bulunan uydu İnternet bağlantısı sağlayıcıları kullanmaya eğilimli olmaları. Kaspersky Lab uzmanları araştırmalarında, Turla grubunun Kongo, Lübnan, Libya, Nijer, Nijerya, Somali veya BAE gibi ülkelerdeki sağlayıcıların IP'lerini kullandıklarını gördü.
Bu ülkelerdeki operatörlerin kullandığı uydu sinyalleri Avrupa ve Kuzey Amerika bölgelerini kapsamadığından birçok güvenlik araştırmacısının bu saldırıları araştırmasını son derece zorlaştırıyor.
Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Stefan Tanase şunları söyledi: "Geçmişte, operasyonlarını maskelemek için uydu tabanlı İnternet bağlantıları kullanan en az üç farklı aktör gördük. Bunların arasında Turla grup tarafından geliştirilmiş olan çözüm en ilginci ve en sıra dışı olanıdır. Geniş çapta kullanılan bir teknolojiyi, tek yönlü uydu İnternet teknolojisini kullanarak üst düzeyde bir anonimliğe ulaşabiliyorlar. Saldırganlar, seçtikleri uydunun binlerce kilometrekareyi aşan bir alan olan menzilinde herhangi bir yerde olabilirler. Bu durum saldırganı izlemeyi neredeyse imkansız hale getiriyor. Buna benzer yöntemlerin daha da popüler olmasıyla sistem yöneticilerinin bu gibi saldırıları azaltmak için doğru savunma stratejileri kullanmaları önemlidir."
Son Dakika › Teknoloji › Rus Hacker'lar Uydulardan Yararlanıyor - Son Dakika
vivo, orta segmente hitap eden T3x 5G modelinin özelliklerini ve tanıtım tarihini paylaşıyor. Akıllı telefon, 6,000 mAh'lik bir pil ve ince tasarımıyla dikkat çekiyor. Ayrıca 8 GB RAM, 128 GB dahili depolama ve uygun fiyat etiketiyle kullanıcılara sunulacak.
Huawei, P serisi amiral gemisi akıllı telefonlarını iptal ettiğini duyurdu ve bu cihazların Huawei Pura serisine yükseltildiğini açıkladı. Şirket, mobil fotoğrafçılığı ön plana çıkarma isteğini vurguluyor ve araştırma ve geliştirmeye büyük yatırımlar yapmaya devam edeceğini belirtiyor. Pura serisinin ilk modellerinin Huawei Pura 70 olarak adlandırılacağı düşünülüyor ve yeni modeller üçgen kamera modülüne sahip olacak. Pura 70'in Kirin 9000 yonga setinden güç alacağı söyleniyor.
YouTube, reklam gelirlerini korumak ve içerik üreticilerinin haklarını savunmak amacıyla, üçüncü parti reklam engelleyici uygulamaların kullanımını sınırladı. Şirketin bu uygulamalara yönelik en son politikası, kullanıcıların bu tür uygulamalar üzerinden video izlemeleri durumunda tamponlama sorunları yaşamalarına veya 'Bu uygulamada içerik mevcut değil' şeklinde bir hata mesajı almalarına neden oluyor.
Japonya, NASA ile yapılan yeni anlaşma kapsamında Ay'da kullanılmak üzere özel bir uzay karavanı üretecek. Ay üzerinde yapılan çalışmaları ilerletmek adına imzalanan anlaşma, teknoloji dünyasında da büyük ses getirmiş durumda. Hem mürettebatlı hem de mürettebatsız olarak kullanılabileceği söylenen uzay aracının, karavana benzer birçok işlevinin olacağı açıklandı. Basınçlı bir yapıya sahip olacağı söylenen uzay karavanının, astronotların doğal yaşamlarını sürdürebilmeleri adına en hayati malzemeleri beraberinde bulunduracağı belirtiliyor. 10 bin km civarında bir menzili olacağı söylenen aracın, verimliliği artırmak adına güneş panelleriyle desteklenen özel bir hidrojen yakıt kullanacağı da ortaya çıktı. 2031 yılında uzaya fırlatılması beklenen uzay aracı, en az 10 yıl burada kalacak ve önemli görevlere imza atacak. Proje gerçekten başarılı olduğu takdirde, uluslararası uzay rekabetinde kartlar yeniden dağıtılabilir.
Azerbaycan'ın başkenti Bakü'de, Azerbaycanlı ve Türk sigortacıların katılımıyla düzenlenen Insurtech Zirvesi'ne Azerbaycan Dijital Kalkınma ve Ulaştırma Bakanı Reşat Nebiyev, Azerbaycan Merkez Bankası Başkanı Taleh Kazımov ve iki ülkenin sigorta şirketlerinin yetkilileri katıldı. Etkinlikte, finans ve sigorta sektörlerinde dijital transformasyonun önemi vurgulandı ve Türkiye'nin sigorta sektöründeki tecrübesinin Azerbaycan'a katkı sağlayacağı belirtildi.
Ordu'nun Fatsa ilçesinde bir telefon tamir dükkânında, tamire götürülen cep telefonunun bataryası şarj sırasında patladı. İşletme sahibi hızlı bir şekilde yangına müdahale ederek söndürdü.
Aydın İl Jandarma Komutanlığı, mevsimsel sıcaklıkların artmasıyla birlikte orman yangınlarını önlemek için devriye faaliyetlerini sıklaştırıyor. İnsansız Hava Aracı (İHA) ve dronlar aracılığıyla ormanları sürekli olarak kontrol eden jandarma, yangınların erken aşamada tespit edilmesini sağlıyor. Vatandaşlar da orman yangınlarına karşı alınması gereken tedbirler konusunda bilgilendiriliyor.
Sony, PlayStation 5 Pro'ya özel oyunlar için geliştiricilere özel davetler göndermeye başladı. PlayStation 5 Pro'nun yıl sonunda tanıtılması ve 8K çözünürlük gibi önemli artışlar sunması bekleniyor. Geliştiriciler yeni konsola davet ediliyor.
Çin hükümeti, devasa bir yatırım yaptığı kuantum bilgisayarı Origin Wukong ile siber saldırıları önlemeyi hedefliyor. Origin Wukong, benzersiz bir şifreleme teknolojisi ve kriptografik kapasiteye sahip olarak dikkat çekiyor. Çin'in gelecekte yeni versiyonlarını da çıkaracağı tahmin edilen bu bilgisayar, veri güvenliğini artırmayı amaçlıyor.
ChatGPT gibi sohbet botlarının hayatımıza girmesiyle öğrencilerin ödevlerini yapay zekaya yaptırma alışkanlığı da artıyor. Turnitin'in raporuna göre, öğrencilerin projelerinin büyük bir kısmı yapay zeka tarafından oluşturuluyor. Yapay zekalı metinlerin tespit edildiği ödevlerin sayısı her geçen ay artıyor ve öğrencilerin yapay zeka kullanma alışkanlığı değişiyor.
Yapay zeka ve derin öğrenme tekniklerinin kullanımıyla ortaya çıkan derin sahtecilik (deep fake) teknolojisi, sahte video ve ses kaydı temelli veri manipülasyonlarını artırarak birçok kişinin mağdur olmasına neden oluyor. Bu teknoloji, sosyal medya platformları ve dijital platformlarda kullanıldığında olumsuz sonuçlara ve dezenformasyona yol açabiliyor. Yapay zeka uygulamalarının kullanıcıların verilerini izinsiz olarak kullanabilmesi ve manipülasyon yapabilmesi, tüketicilerin mağduriyet yaşamasına sebep olabiliyor. Yapay zeka okur yazarlığına sahip olmanın önemi vurgulanarak, yapay zekanın ürettiği bilgilerin sorgulanması gerektiği belirtiliyor. Derin sahtecilikle mücadele etmek için tekniklerin geliştirilmesi ve toplumun bilinçlendirilmesi gerektiği ifade ediliyor.
Sizin düşünceleriniz neler ?