https://x.com/ersincmt/status/1729221885177503995?s=46&t=OY4-SoeLuOLrJ4puZjXLWg
İnsanı gerçekten hayrete düşüren ve korkutan bir haber. İnşallah savunma sanayimiz siber casusluğa dikkat ediyordur. Bu konuda bir zaaf felakete sürükleyebilir.
Evet çok dikkat ediyorlar
Türkiye’nin milli projesi denizaltı yönetim sistemi MÜREN’e yönelik siber casusluk operasyonu tespit edildi.
Çin merkezli internet ve uygulama güvenliği şirketi NSFocus tarafından yayımlanan rapora göre, menşei belirsiz yeni bir APT grubunun, 2022 yılının Ağustos ayı başında Deniz Kuvvetleri Komutanlığı’na (DKK) ve TÜBİTAK’a siber casusluk operasyonları yürüttüğü iddia edildi.
Rapora göre, MurenShark adı verilen ve Türkiye’yi hedef alan bu yeni APT grubu, özellikle askeri projelerle alakası bulunan üniversitelere, araştırma enstitülerine ve askeri alanda çalışan çok sayıda hassas hedefe saldırdı. Ayrıca raporda MurenShark’ın TÜBİTAK’tan sızdırdığı iki doküman üzerinden phishing saldırıları yaptığı ve saldırıda kullanılan zararlı yazılım içeren belgelerin birinin TÜBİTAK’tan, diğerinin ise DKK’dan geldiği aktarıldı.
Gerçekleştirilen siber saldırının arkasında hangi devletin veya grupların olduğu bilinmemekle olup, sunucularda veri ihlali yaşanmış olabilir.
Resmi bir açıklama yapılmadı ancak siber saldırı teyit edildi.
Rapor, MurenShark’ın Ağustos ayı başlarındaki faaliyetlerinin ana hedefinin TÜBİTAK proje tasarımcıları ve Türk Deniz Kuvvetleri’nin proje gözden geçirenleri de dahil olmak üzere “MÜREN” projesinin ilgili personeli olduğunu aktarmakta. Ancak yapılan saldırının hedefine ulaşıp ulaşmadığı ile ilgili kesin bir şey söylenmemekte. Buna karşın sahte belgenin içeriğinden MurenShark’ın sistemleri başarılı bir şekilde işgal ettiği iddia edilmekte.
MurenShark’ın saldırı sürecinde Kıbrıs bölgesinde bulunan Yakın Doğu Üniversitesi’nin resmi web sitesini uzak sunucu olarak kullandığı ve bir yıldan fazla bir süredir web sitesinin sunucusunu kontrol ettiği iddialar arasında yer almakta.
Yürütülen soruşturmada, MurenShark’ın ana hedeflerinden biri olan TÜBİTAK’ın ilk kez saldırıya uğramadığı da raporda yer almakta. Aksine TÜBİTAK’ın çeşitli bilgisayar korsanlığı ve APT faaliyetlerinin kilit kurbanı olduğu iddia edilmekte.
Raporda bu tür saldırıların kimlik avı e-postaları şeklinde başlatıldığı ve AgentTesla gibi gizli çalan Truva atlarını tubitak.gov.tr posta kutusu kullanıcılarına ulaştırmak için sıkıştırılmış paket ekleri ve güvenlik açığı belgeleri gibi ortak yükler kullandığı ifade edilmekte.