Regin, GSM Şebekelerinde Casusluk Yapıyor

Regin, GSM Şebekelerinde Casusluk Yapıyor

Kaspersky Lab Global Araştırma ve Analiz Ekibi, “standart” diğer casusluk görevlerine ek olarak GSM şebekelerine nüfuz etmek ve bunları izlemek için kullanılan, bilinen ilk siber saldırı platformu olan Regin ile ilgili araştırmasını yayınladı. Bu platformun arkasındaki saldırganlar, en az 14 ülkede bilgisayar ağlarının gizliliğini ihlal etmiştir.

Kaspersky Lab uzmanları, sofistike bir casusluk kampanyasına aitmiş gibi görünen Regin kötü amaçlı yazılımından 2012 yılının ilkbaharında haberdar oldu. Kaspersky Lab uzmanları, neredeyse üç yıl boyunca tüm dünyada bu kötü amaçlı yazılımı takip etti. Kimi zaman örneklere bazı çoklu tarayıcı hizmetlerinde rastlansa da birbirleriyle ilişkisiz, işlevsel olarak şifreli ve bağlamlarının eksik olduğu görülmüş. Yine de Kaspersky Lab uzmanları, devlet kurumları ve telekom operatörlerine karşı olanlar da dahil olmak üzere gerçekleştirilen birçok saldırıda kullanılan örnekleri elde etmeyi başarmıştır ve bu sayede bu tehdidi daha derinden araştırmak için yeterli bilgi edinilmiş.

Bu derinlemesine çalışma, Regin’in yalnızca kötü amaçlı bir program olmadığını, aynı zamanda hedeflenen kuruluşların ağlarının tamamını tüm olası seviyelerde etkileyerek uzaktan kontrolü ele geçirebilen bir platform, çok sayıda modül içeren bir yazılım paketi olduğunu ortaya koyuyor. Regin, saldırılan ağlardaki gizli verileri toplamayı ve başka türlerde saldırılar gerçekleştirmeyi hedefliyor.

Regin platformunun arkasında aktör, etkilenen ağları kontrol edebilen oldukça gelişmiş bir yönteme sahip. Kaspersky Lab uzmanları, bir ülkede gizliliği ihlal edilmiş birden fazla kuruluş olduğunu, ancak bunlardan yalnızca bir tanesinin başka bir ülkede bulunan komut ve kontrol sunucusu ile iletişim kurmak için programlandığını gözlemlemiş.

Ancak bölgedeki tüm Regin kurbanlarının, VPN benzeri eşler arası bir ağda bir araya getirilmesi ve birbirleri ile iletişim kurabilmeleri sağlanmıştır. Bu şekilde saldırganlar, gizliliği ihlal edilmiş kuruluşları büyük tek bir birleşik kurbana dönüştürmüş ve tek bir giriş noktası üzerinden komut göndererek bilgileri çalmayı başarmışlar. Kaspersky Lab araştırmasına göre bu yapı, aktörün dikkat çekmeden yıllarca sessiz bir şekilde çalışmasını sağlıyor.

Kaspersky Lab Global Araştırma ve Analiz Ekibi Başkanı Costin Raiu şunları söyledi:

“GSM şebekelerine nüfuz etme ve onları izleme yeteneği belki de bu operasyonların en sıra dışı ve ilginç tarafı. Günümüz dünyasında, son kullanıcı için çok az ya da hiç güvenlik sağlamayan, eski iletişim protokolleri ile çalışan cep telefonu şebekelerine oldukça bağımlı hale geldiğimizi söyleyebiliriz. GSM şebekeleri, emniyet teşkilatları gibi kuruluşların şüphelileri izlemesini sağlayan dahili mekanizmalara sahip olsa da, diğer partiler bu yeteneği çalabilir ve mobil kullanıcılara karşı farklı saldırılar gerçekleştirmek amacıyla kötüye kullanabilir.”

Regin platformu ile ilgili daha fazla bilgi için: https://securelist.com/blog/research/67741/regin-nation-state-ownage-of-gsm-networks/

Previous Dolandırıcılık Yazılımı Cryptolocker Gelmeden Verilerinizi Yedekleyin
Sonraki Dijital Girişimciler, G20 Ülkelerinde 10 Milyon Gence İstihdam Sağlayacak

Diğer Yazılar

Yazılım 0 Yorum

Dassault Systèmes 3DEXPERIENCE Platformu’nun 2015 Sürümü Kullanımda

Dünyanın en büyük yazılım şirketlerinden biri olan 3DEXPERIENCE şirketi Dassault Systèmes, 3DEXPERIENCE platformunun yeni sürümünü kullanımı açtı. R2015x sürümü üretkenliği artırırken, geliştirmelerle basitleştirilmiş zengin bir kullanıcı deneyimi de sunuyor. Tüm

Yazılım 0 Yorum

ESET Veri Şifreleme Kuruluşu DESlock’ı Satın Aldı

Veri koruması ve gizlilik, günümüzde hem firmalar hem de kişiler arasında en önemli endişeler arasında yer alıyor. Bu endişeleri ve artan siber saldırıları göz önünde bulunduran global antivirüs kuruluşu ESET,

Yazılım 0 Yorum

Sanal Dünyada Sahte Sevgili Kurbanı Olmayın

Siber suçlular, 14 Şubat Sevgililer Günü’nü kullanarak romantizmi paraya dönüştürmenin peşinde. Pek çok internet kullanıcısı şu dönemde e-mail ya da sosyal medya üzerinden ‘aşk‘ temalı oltalama projelerine maruz kalabilir. ESET

Yazılım 0 Yorum

Master Of Orion Geliştirici Günlükleri’nin 2. Bölümünde Efsanenin Doğuşu

Her efsanenin bir başlangıcı vardır. Bundan 20 yıl önce, zaman içinde evrilip sonunda Master of Orion’a dönüşecek bir oyun fikri doğdu. WG Labs’in Master of Orion Geliştirici Günlükleri’nin 2. bölümünde,

Yazılım 0 Yorum

ICQ Yeni Özellikleriyle Geri Döndü

Türkiye’de İnternet kullanımının yaygınlaşmasında büyük katkı sahibi olan ICQ, uzun yıllardan sonra tamamen Türkçe olan yeni mobil uygulamasıyla aramıza döndü. Hali hazırda kullanımda olan mobil anlık mesajlaşma uygulamaları sadece belli

Yazılım 0 Yorum

World Of Tanks Blitz 1.9 Güncellemesi Yayınlandı

Yepyeni sinsi Alman orta tankları ile gücünüze güç katacaksınız. Android ve iOS için geliştirilerek World of Tanks’in soluk kesen aksiyonunu mobil platforma taşıyan World of Tanks Blitz’in 1.9 güncellemesi yayınlandı.

0 Yorum

Henüz Yorum Yok!

Siz bu yazıya ilk yorumu yapabilirsiniz!

Yorum Yazın

Sadece kayıtlı kullanıcılar yorum yazabilir.