Çin hükümetinin menfaatleri doğrultusunda faaliyet gösterdiğine inanılan hackerlar Tayvan ve Filipin ordusunun hava boşluklu ağlarını (air-gapped networks) hedef aldı.
Japonya merkezli bilgisayar yazılımı şirketi olan Trend Micro, KeyBoy olarak da bilinen Tropic Trooper isimli hacker grubunun saldırıları gerçekleştirdiğini söylüyor.
Saldırılar, flaş bellek veya taşınabilir depolama sistemleri gibi, taşınabilir USB aygıtlarında kendi kendini kopyalamasına izin veren özellikte kötücül bir yazılım içeren USBferry kullanılarak gerçekleşti.
Trend Micro saldırıların amacının, bilgisayar korsanlarının Filipin ve Tayvan orduları tarafından kullanılan hava boşluklu ağlarına ve diğer hedeflere girmeye çalışması olduğunu söylüyor.
USBferry NASIL İŞLİYOR
Kötü amaçlı yazılım, daha az güvenlik koruması olan bir sisteme bulaşıyor. Ardından bir USB aygıtının bağlanmasını bekliyor, aygıta bulaşıyor. Son olarak da kurbanın yerel ağının diğer aygıtlarına bulaşmayı bekliyor.
USBferry hassas içerikli belgeleri USB hafızasından topluyor ve ardından internete bağlı başka bir cihaza gönderene kadar bekliyor. Bu cihazda USBferry, Tropic Trooper grubunun komuta kontrol sunucularına verileri geri gönderiyor.
Ankara, İsrailli şirket NSO’nun WhatsApp hacklemesine önlem mi alıyor?
SALDIRILAR ALTI YILDIR DEVAM EDİYOR
USBferry kötücül yazılımıyla yapılan saldırıların 2018’den beri izlendiğini ifade eden Trend Micro, daha eski olayların 2014’e kadar uzandığını, 2014’ün ise Tropic Trooper isimli grubun ilk defa kötücül yazılımla harekete geçtiği yıl olduğunu belirtiyor.
Tropic Trooper grubu, Tayvan ve Filipinler hükümetlerinin askeri ve deniz kuvvetlerini, ulusal bankalarını ve ordu hastanelerini hedefliyor.
Trend Micro, hackerların bu kurumları hedef olarak seçmesinin ‘’hava boşluklarından’’ diğer ağlara ulaşmak için bir zıplama tahtası olduğunu söylüyor.
Trend Micro şirketindeki araştırmacılar Salı günü yayınlanan raporda ‘’ Tropic Trooper grubunun, biyometrik teknolojinin kullanımı, veri transferi için USB’leri güvenceye almak, ya da USB aygıtının fiziksel olarak izole çevrede kullanmadan önce karantinaya alınmış bir makineye takılması gibi, ana askeri veya hükümet kurumlarının fiziksel olarak izole edilmiş çevrelerdeki koruma stratejilerinin farkında’’ olduğunu belirtti.
Raporda ayrıca ‘’Bu yüzden Tropic Trooper ilgili kuruluşları hedef olarak seçip onları zıplama tahtası olarak kullanıyor. Bu sayede Tropic Trooper hackerlarının bir ordu hastanesinden ordunun fiziksel olarak izole edilmiş ağına başarılı bir şekilde nasıl taşındığını gözlemledik.’’ İfadelerine yer verildi.
Trend Micro, Tropic Trooper grubunun geçmişlerinde kurbanlarını çeşitli şekilde hedef alırken son zamanlardaki saldırılarının, daha çok Tayvan ve Filipin ordularının fiziksel olarak izole edilmiş ortamlarına yönelik olduğunu söyledi.
Ankara, İsrailli şirket NSO’nun WhatsApp hacklemesine önlem mi alıyor?
HAVA BOŞLUKLU AĞLARA İLGİ ARTIYOR
Trend Micro, USBferry kötücül yazılımıyla ilgili bir rapor yayınladı. Daha önceden de devlet destekli hackerların hava boşluklu ağlardan izole ağlara geçiş yapmak için kullandığı kötücül yazılımlar hakkında da detaylı rapor hazırlamıştı.
Bu üç rapor, devlet destekli hackerların hava boşluklu ağlara sızmak için kötücül yazılım geliştirmelerine yönelik ilgilerinin arttığını gösteriyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
