2022'nin En Büyük 10 Siber Saldırısı Hangileri?

Dijital dünyada güvenlik alanında lider olan ESET, son 12 ayda birçok noktayı etkileyen, en kötü bilgisayar korsanlığı ve veri ihlali olaylarını yayınladı.

TEKNOLOJİ 05.02.2023, 09:45 05.02.2023, 14:02
2022'nin En Büyük 10 Siber Saldırısı Hangileri?

2022 Siber Saldırı Raporu

Dijital güvenlikte dünya lideri olan ESET, son 12 ayın birden çok hedefi etkileyen en kötü bilgisayar korsanlığı ve gizlilik olaylarını analiz etti. Veriler, yıkıcı siber saldırıların 2022'de azalmayacağını gösteriyor.

2022 yılında küresel ekonomi, bir krizden diğerine sürüklenerek altüst oldu. COVID-19 birçok alanda azalmaya başlarken, yerini daha yüksek enerji fiyatları, daha yüksek enflasyon ve artan yaşam maliyetleri aldı. Bunlardan bazıları Rusya'nın Ukrayna'yı işgalinin sonucuydu. Bu gelişmeler finansal güdümlü ve devlet destekli tehdit aktörleri için yeni fırsatların kapılarını açtı. Bu aktörler, hükümetleri, hastaneleri, kripto para şirketlerini ve birçok diğer kuruluşu hedef aldı. Hazırlanan liste belli bir sıralama ölçütü taşımıyor. Uzmanlar, listeyi Ukrayna’yı hedef alan ve hemen ardından dünya genelinde karşılaşılan kötü amaçlı siber saldırıları göz önüne alarak oluşturduklarını vurguluyorlar.


2022’deki En Büyük 10 Siber Saldırı

  1. (Siber) saldırı altındaki Ukrayna: Rusya işgalinin başlarında ESET araştırmacıları, ülkenin elektrik şebekesini hedefleyen ve yüksek voltajlı elektrik trafo merkezlerine karşı kullanılan Sandworm isimli yıkıcı kötü amaçlı yazılımı da içeren bir saldırıyı etkisiz kılmak için CERT-UA ile yakın bir şekilde işbirliği yaptı. 2016’da Ukrayna’da elektriği kesmek amacıyla bir grup tarafından kullanılan kötü şöhrete sahip bir yazılım türünden sonra ESET’in Industroyer2 olarak adlandırdığı söz konusu yazılım, yıkıcı CaddyWiper veri temizleyicisinin yeni bir türü ile birlikte büyük ihtimalle saldırının arkasındaki grubun izini gizlemek, olaya müdahale edilmesini yavaşlatmak ve elektrik firması operatörlerinin ICS konsollarının kontrolünü tekrar sağlamasını önlemek için kullanıldı.
  2. Daha çok veri temizleyici saldırısı: Uzmanlara göre CaddyWiper, Rusya işgalinin hemen öncesinde veya ilk haftalarında Ukrayna’da tespit edilen tek yıkıcı veri temizleyici değil. 23 Şubat’ta ESET telemetrisi, Ukrayna’daki birkaç kuruma ait yüzlerce cihazda HermeticWiper veri temizleyicisini tespit etti. Ertesi gün, Ukrayna hükümet ağına karşı ikinci bir yıkıcı, veri silme saldırısı başladı ve bu sefer IsaacWiper meydana geldi.
  3. İnternetin yavaşlatılması: İşgalden yaklaşık bir saat önce ticari uydu internet şirketi Viasat’a yönelik gerçekleştirilen büyük bir siber saldırı, Ukrayna’daki ve Avrupa’nın diğer yerlerindeki yüzlerce insanın kullandığı geniş bantlı internet hizmetini aksattı ve geride bir işe yaramayan binlerce modem bıraktı. Uydu ağ sisteminin yönetim bölümüne erişim sağlamak amacıyla yanlış yapılandırılmış bir VPN hizmetinin kullanıldığı söz konusu saldırı ile işgalin ilk saatlerinde Ukrayna komuta kademesinin haberleşme yeteneklerinin bozulmasının amaçlandığı düşünülüyor. Ancak bu saldırının etkileri sadece Ukrayna ile sınırlı kalmadı.
  4. Kosta Rika’da Conti saldırısı: Bu yıl kayıt dışı siber suç dünyasının bir büyük oyuncusu da hizmet olarak fidye yazılımını (RaaS) kullanan Conti grubu oldu. Bu grup, en ciddi saldırılarından birini küçük bir Güney Amerika ülkesi olan Kosta Rika’ya karşı gerçekleştirdi.  Hükümet bu sarsıcı saldırıyı “siber terörizm” olarak adlandırdıktan sonra ulusal acil durum ilan etti.
  5. 2022’de diğer fidye yazılım aktörleri de harekete geçti. Eylül ayına ait bir CISA uyarısı, İran bağlantılı tehdit aktörlerinin diğer hedeflerinin yanı sıra ABD’deki bir yerel yönetime ve havacılık şirketine saldırı düzenlediğini açıkladı. Bu saldırıda, devlet destekli kuruluşlar için pek de yaygın olmayan bir şekilde fidye yazılımı saldırıları için kötü üne sahip Log4Shell kullanıldı. Aynı zamanda Kasım ayında ABD’deki bir devlet organizasyonuna yönelik gerçekleşen saldırı için de İran suçlandı. İsmi açıklanmayan bir Federal Sivil Yönetim Organı (FCEB) kuruluşu veri ihlaline maruz kalmış ve bu saldırıda kripto para madenciliğine yönelik bir kötü amaçlı yazılım kullanılmıştır.
  6. Ronin Network, Vietnamlı blok zincir oyun geliştiricisi Sky Mavis tarafından Axie Infinity oyunu için Ethereum yan zinciri olarak oluşturuldu. Mart ayında bilgisayar korsanlarının, ele geçirilmiş özel şifreleri kullanarak iki ayrı işlemle Ronin Bridge’den 173.600 Ethereum (592 milyon ABD doları) ve 25,5 milyon ABD doları tutarında para çektiği ortaya çıktı. Mart ayı fiyatlarıyla 618 milyon ABD doları tutarındaki hırsızlık, bir kripto firmasından yapılan şimdiye kadarki en büyük hırsızlık oldu. Kötü üne sahip Kuzey Koreli grup Lazarus, saldırıdan itibaren olayın arkasındaki isim olarak gösteriliyor. Ortalıklarda görünmeyen ve izine geçmişteki milyar dolar tutarındaki hırsızlık olaylarında da rastlanan grubun bu olayları nükleer ve füze programlarını fonlamak için kullandığı düşünülüyor.
  7. Lapsus$  2022’de bir şantaj grubu olarak adını duyurdu ve kurumsal kurbanlarından zorla ödeme alabilmek için yüksek profilli veri hırsızlıklarını kullandı. Söz konusu kurumsal kurbanları arasında Microsoft, Samsung, Nvidia, Ubisoft, Okta ve Vodafone var. Kullandıkları yöntemler arasında ise firmalardaki veya yüklenicilerdeki kişilere rüşvet vermek yer alır. Grup bir süre boyunca nispeten sessizliğini korumuş olsa da Grand Theft Auto’nun geliştiricisi Rockstar Games’e saldırarak yılın sonunda tekrar ortaya çıktı. İddiaya göre grubun birkaç üyesi Birleşik Krallık ve Brezilya’da tutuklandı.
  8. Uluslararası Kızılhaç Komitesi (ICRC): Ocak ayında ICRC, 515.000’den fazla “savunmasız” kurbanın kişisel bilgilerini tehlikeye atan büyük bir veri ihlalini bildirdi. İsviçreli bir yükleniciden çalınan veriler arasında çatışma, göç ve doğal afet gibi nedenlerle ailelerinden ayrılan kişilerin, kayıp kişiler ile bunların ailelerinin ve gözaltındaki kişilerin bilgileri yer alıyor. Daha sonrasında olayın faili olarak ismi açıklanmayan bir devlet gösterilmiş ve olayın yama uygulanmamış bir sistem kullanarak gerçekleştiği söylenmiştir.
  9. Uber: Paylaşımlı yolculuk uygulaması devi, 2016’da 57 milyon kullanıcının bilgilerinin çalınmasıyla büyük veri ihlalleri arasında adını duyurdu. Eylül ayında Uber, muhtemelen Lapsus$ grubu üyesi bir bilgisayar korsanının e-posta ve bulut sistemlerini, kod havuzlarını, kurum içi Slack hesabını ve HackerOne biletlerini ihlal ettiğini bildirdi. Söz konusu tehdit aktörü, Uber’in bir dış yüklenicisini hedef almış ve bunu da büyük ihtimalle karanlık ağdan bu kurumun kurumsal şifresini ele geçirerek yapmıştır.
  10. Medibank: Fidye yazılımı aktörleri, Avusturyalı sağlık sigortası devinin dört milyon müşterisinin tüm kişisel verilerini firmaya 35 milyon ABD dolarına mal olan bir saldırı ile ele geçirdi. Sorumluların, ilk erişimden sorumlu, tehlikeye atılmış ayrıcalıklı kimlik bilgileriyle kötü şöhretli bir hizmet olarak fidye yazılımı (RaaS) grubu REvil (namı diğer Sodinokibi) ile bağlantılı olduğuna inanılıyor. Saldırıdan etkilenenler, devamında kimlik hırsızlıklarıyla ciddi oranda karşılaşabilir.

Kaynak: Bilim Sağlık Haber Ajansı - BSHA
Yorumlar (0)
Namaz Vakti 26 Mart 2023
İmsak 05:12
Güneş 06:36
Öğle 13:00
İkindi 16:28
Akşam 19:13
Yatsı 20:32
Puan Durumu
Takımlar O P
1. Galatasaray 25 60
2. Fenerbahçe 24 54
3. Beşiktaş 25 49
4. A.Demirspor 25 45
5. Trabzonspor 25 44
6. Başakşehir 24 41
7. Kayserispor 25 38
8. Konyaspor 25 34
9. Karagümrük 24 31
10. Antalyaspor 25 28
11. Alanyaspor 25 28
12. Sivasspor 25 27
13. Kasımpaşa 25 26
14. Gaziantep FK 25 25
15. Ankaragücü 24 25
16. İstanbulspor 24 24
17. Giresunspor 24 23
18. Hatayspor 24 23
19. Ümraniye 25 22
Takımlar O P
1. Samsunspor 27 57
2. Eyüpspor 26 53
3. Sakaryaspor 27 49
4. Pendikspor 26 47
5. Keçiörengücü 27 47
6. Rizespor 25 46
7. Manisa FK 26 42
8. Bodrumspor 26 41
9. Boluspor 26 41
10. Bandırmaspor 26 40
11. Göztepe 26 38
12. Tuzlaspor 27 28
13. Altay 27 25
14. Adanaspor 27 25
15. Erzurumspor 25 24
16. Altınordu 26 20
17. Gençlerbirliği 26 18
18. Denizlispor 27 17
19. Yeni Malatyaspor 27 16
Takımlar O P
1. Arsenal 28 69
2. M.City 27 61
3. M. United 26 50
4. Tottenham 28 49
5. Newcastle 26 47
6. Liverpool 26 42
7. Brighton 25 42
8. Brentford 27 42
9. Fulham 27 39
10. Chelsea 27 38
11. Aston Villa 27 38
12. Crystal Palace 28 27
13. Wolves 28 27
14. Leeds United 27 26
15. Everton 28 26
16. Nottingham Forest 27 26
17. Leicester City 27 25
18. West Ham United 26 24
19. Bournemouth 27 24
20. Southampton 28 23
Takımlar O P
1. Barcelona 26 68
2. Real Madrid 26 56
3. Atletico Madrid 26 51
4. Real Sociedad 26 48
5. Real Betis 26 45
6. Villarreal 26 41
7. Athletic Bilbao 26 36
8. Rayo Vallecano 26 36
9. Osasuna 26 34
10. Celta Vigo 26 34
11. Mallorca 26 32
12. Girona 26 31
13. Getafe 26 29
14. Sevilla 26 28
15. Cadiz 26 28
16. Real Valladolid 26 28
17. Espanyol 26 27
18. Valencia 26 26
19. Almeria 26 26
20. Elche 26 13