Türkiye''nin milli denizaltı yazılımına siber saldırı düzenlendi.
Siber Güvenlik Uzmanı Ersin Çahmutoğlu, yapılan saldırıyı sosyal medya hesabından duyurdu.
Odatv''nin haberine göre, Siber Güvenlik Uzmanı Ersin Çahmutoğlu, "Türkiye''nin milli projesi denizaltı yönetim sistemi MÜREN''e yönelik siber casusluk operasyonu tespit edilmiş" dedi.
Siber Güvenlik Uzmanı Çahmutoğlu sosyal medya hesabından yaptığı paylaşımda Çinli NSFocus''un hazırladığı rapora göre menşei belirsiz yeni bir APT grubunun Ağustos ayı başında Deniz Kuvvetleri Komutanlığı''nı hedef aldığını açıkladı.
"MİLLİ DENİZALTI PROJESİ MÜREN''E SİBER CASUSLUK OPERASYONU TESPİT EDİLDİ"
Siber Güvenlik Uzmanı Ersin Çahmutoğlu''nun paylaşımları şöyle:
"Türkiye''nin milli projesi denizaltı yönetim sistemi MÜREN''e yönelik siber casusluk operasyonu tespit edilmiş!
Çinli NSFocus''a göre, menşei belirsiz yeni bir APT grubu, 2022 Ağustos ayı başında Deniz Kuvvetleri Komutanlığı (DKK) ve TÜBİTAK''ı hedef almış.
"Rapora göre, MurenShark adı verilen ve sadece Türkiye''yi hedef alan bu yeni APT grubu TÜBİTAK''tan sızdırdığı iki doküman üzerinden phishing saldırıları yapmış.
Saldırıda kullanılan ve zararlı yazılım içeren belgelerin biri TÜBİTAK''tan, diğeri ise DKK''dan gelmiş gibi görünüyor.
"Siber operasyonun süreci ise oldukça ilginç.
MurenShark, operasyonlarını yürütebilmek için Kıbrıs''taki Yakın Doğu Üniversitesi''ni öncelikli hedef seçmiş. Ve üniversitenin websitesini ihlal edip tam 1 yıldır burayı komuta kontrol ve veri transfer sunucusu olarak kullanıyorlarmış.
"Rapora göre, MurenShark adlı tehdit aktörü oldukça gelişmiş yeteneklere sahip. Kullandıkları araçlar çeşitli ve spesifik yönetimleri var. Operasyon süreçlerinde ifşa olmamak için izlerini kaybettirmeye çabalamışlar. Dolayısıyla kimlikleri ve lokasyonları tespit edilmedi.
"Analiz sonucuna göre MurenShark''ın tek hedefi var, o da Türkiye.
Amaç ise sadece siber casusluk. Arkasında kesinlikle bir devlet var!
Burada adı geçen kurumlara önemli görev düşüyor.
Ama özellikle TÜBİTAK''a.
Çünkü raporda, TÜBİTAK''ın defalarca saldırıya uğradığı yazıyor.
"Burada, cevabını merak ettiğim şey:
Adı geçen kurumlarda hedef alınan kişi veya kişilerin, yaşadıkları siber saldırıyı ilgili birimlerine rapor edip etmedikleri..
Daha kötüsü, hatta felaket olanı ise bu kişilerin phishing saldırısına uğradıklarının farkında bile olmamaları..
