Rus Fancy Bear Grubundan Router Saldırıları Binlerce Cihazı Ele Geçirdi
Rus Fancy Bear hacker grubu, güncellenmemiş router’ları ele geçirerek binlerce kullanıcının internet trafiğini yönlendirip şifrelerini çalıyor. ABD yetkilileri müdahale etti.
Güvenlik araştırmacıları ve hükümet yetkilileri, Rus hükümeti destekli Fancy Bear (APT 28) hacker grubunun dünya çapında binlerce ev ve küçük işletme router’ını ele geçirdiğini duyurdu. Siber saldırı kampanyası, kurbanların internet trafiğini yönlendirerek şifre ve erişim token’larını çalmayı hedefliyor.
Fancy Bear Grubunun Siber Saldırıları
Rus istihbarat teşkilatı GRU ile bağlantılı olduğu düşünülen Fancy Bear grubu, daha önce 2016 Demokratik Ulusal Komite ihlali ve 2022 Viasat saldırısı gibi olaylarla biliniyor.
Hedeflenen Routerlar ve Saldırı Yöntemi
Birleşik Krallık siber güvenlik birimi NCSC ve Lumen’in Black Lotus Labs’ı, grubun güncellenmemiş MikroTik ve TP-Link router’larını hedef aldığını açıkladı. Hackerlar, eski yazılımlar kullanan bu cihazlara sızarak kurbanların internet isteklerini kendi altyapılarına yönlendiriyor. Bu yöntemle, iki faktörlü kimlik doğrulama kodlarına rağmen şifreler ve token’lar çalınabiliyor.
Etkilenen Kurban Sayısı ve Coğrafyası
Black Lotus Labs, saldırılardan yaklaşık 120 ülkede en az 18 bin kurbanın etkilendiğini belirtti. Kurbanlar arasında hükümet departmanları, kolluk kuvvetleri ve e-posta sağlayıcıları bulunuyor. Microsoft ise 200’den fazla kuruluşu ve 5 bin tüketici cihazını etkileyen saldırılarda Afrika’daki üç devlet kurumunun da yer aldığını bildirdi.
ABD Müdahalesi ve Botnet Ağının Bozunumu
Lumen, FBI’ın da dahil olduğu bir koalisyonla botnet ağını bozarak çevrimdışı hale getirdiğini duyurdu. ABD Adalet Bakanlığı ise mahkeme izniyle ABD’deki ele geçirilmiş router’ları devre dışı bıraktığını açıkladı. FBI’ın, saldırganların tekrar sızmasını engellemek için router’lara komutlar gönderdiği ve kullanılan alan adlarının kapatıldığı bildirildi.
Yorum Yap