Çinli şirket açıkladı: Türkiye'nin milli projelerine siber saldırı düzenlendi

Bilgisayar korsanları (hackerlar) Türkiye’nin milli projelerini hedef alarak siber saldırı düzenledi. MurenShark isimli hacker grubu, Türkiye’nin milli projelerine yönelik siber saldırı yaptığını ileri sürdü.

Çin merkezli NS FOCUS siber güvenlik şirketi, MurenShark isimli hacker grubu tarafından Türkiye’nin yerli ve milli projelerine saldırı düzenlendiğini iddia etti. Siber güvenlik şirketi bu tür siber saldırıların arkasında genellikle bir devletin olduğunu söyledi. Siber güvenlik şirketinin yayımladığı rapora göre, Türkiye'nin milli denizaltı yönetim sistemi MÜREN ve TÜBİTAK saldırıda hedef alındı.

Yeni Şafak’ın haberine göre, ADEO Siber Güvenlik Uzmanı Ersin Çahmutoğlu, faaliyetlerini yürütebilmek için siber korsanların Kıbrıs'taki bir üniversiteyi kullandığını söyledi. Çahmutoğlu, Çinli şirketin hazırladığı rapora ilişkin şu bilgileri verdi; "Üniversitenin web sitesini ihlal edip, tam 1 yıldır burayı komuta kontrol ve veri transfer sunucusu olarak kullanmışlar. Operasyon süreçlerinde ifşa olmamak için izlerini kaybettirmeye çabalamışlar. Bu yüzden kimlikleri ve lokasyonları tespit edilemedi."

'ARKASINDA BİR DEVLET VAR'

Bilgisayar korsanlarının kullandığı araçların spesifik yönetimleri olabileceğini ifade eden Siber Güvenlik Uzmanı Çahmuthoğlu, MurenShark'ın casusluk operasyonunu sadece Türkiye’ye yönelik gerçekleştirdiğine vurgu yaptı. Rapora göre, hedefin tamamen Türkiye ve Türkiye'nin MÜREN projesi ve TÜBİTAK olduğunu belirten Çahmuthoğlu, “Bu yapılan saldırı kesinlikle bir devlet tarafından yapılmış saldırıdır. Milli projelerimiz hedeftedir. Bu tarz siber saldırılarda sürekli teyakkuz halinde olmak gerekiyor. Bu alanda üst düzey eğitimler verilmelidir. Personel bazda farkındalık çok önemli.” şeklinde konuştu.

Rusya, Çin ve İran gibi ülkelerin dünyada bu tür siber casusluk saldırılarında aktif olduğunun altını çizen Çahmutoğlu, Türkiye’nin özellikle İran tarafından daha çok hedef alındığını söyledi. Devamında ise, "Dünyada ise Rusya çok aktif. ABD ve Avrupa'yı felç edecek siber saldırıları oldu çok kez. Onun dışında Rusya ve Çin, NATO ülkelerini de hedef alıyor. Bu tarz saldırılarla, NATO ülkelerinin hangi projeleri ürettiğini, neler yaptığını öğrenmeye çalışıyor. Burada da doğrudan Türkiye'nin ürettiği projelerden bilgi almak isteyen bir devlet olabilir. Sadece Rusya ve Çin değil, bizim bilmediğimiz bir devlet de olabilir. Bilemiyoruz, sonuçta bu bir operasyon. Türk savunma sanayisinin önem verdiği özel projeler var. Bu projeleri görmek, içerisindeki hassas bilgileri ele geçirmek birçok kötü düşünceli devletin isteyeceği bir şeydir" dedi.

SALDIRININ ŞEKLİ ORTAYA ÇIKTI

Siber Güvenlik Uzmanı Çahmutoğlu saldırının nasıl yapıldığını da anlattı; önceden ele geçirilen dokümanların virüslü dosyaya dönüştürüldüğünü ve bu virüslü dokümanların TÜBİTAK ve Deniz Kuvvetleri Komutanlığı’ndan gelmiş gibi e-posta üzerinden her iki kurumdaki personele gönderildiğini ifade etti.

Siber korsanların saldırıyı ‘oltalama’ yöntemi kullanarak yaptığının e-posta başlıkları ve içeriklerinden anlaşıldığını belirten Çahmutoğlu, “Hedef olan kişiler bu e-postadaki dokümanları gerçek diye tıkladığında bilgisayarlarına Truva Atı (zararlı yazılım) bulaşıyor. Bu girişimler başarılı mi değil mi bunu bilmiyoruz." şeklinde bilgi verdi.

SALDIRI NİSAN 2021’DE PLANLANMIŞ

Saldırının Nisan 2021 yılında planlanmaya başladığına ilişkin Çinli şirket tarafından hazırlanan raporda izler olduğunu vurgulayan Çahmutoğlu, domain ve dökümanların oluşturulduğu tarihten yola çıkarak operasyonun başlangıcının geçen yıla dayandığını söyledi.

Çinli şirketin raporunda bu durumun belirtildiğinin altını çizen siber güvenlik uzmanı Çahmutoğlu şu şekilde bir değerlendirmede bulundu:

“O dönemki Türkiye'nin dış ilişkileri siber operasyonu yürüten aktörün hangi devlet olduğunu belirlemede bize ışık tutabilir. Ayrıca saldırının ve saldırının kaynağının tespit edilmesini önlemek için siber tehdit aktörü titizlikle davranmış ve sadece bu operasyon için geliştirilmiş araçlar kullanmış. Özellikle hedef alınan kurumlar başta olmak üzere ilgili diğer devlet kurumlarının ve MÜREN projesi paydaşlarının 2021-2022 yılları süresince bu bahse konu zararlı dosyalara ve network aktivitelerine dair inceleme yapmaları gerekebilir. Kurumlarımız bu saldırılara karşı koyacak yetkinliğe sahip olduğu incelemeleri yaptığını, yapacağını düşünüyoruz. Bu tarz saldırılar geçmişte de oluyordu ve bundan sonra da olmaya devam edecektir.”