Regin, GSM Şebekelerinde Casusluk Yapıyor

Regin, GSM Şebekelerinde Casusluk Yapıyor

Kaspersky Lab Global Araştırma ve Analiz Ekibi, “standart” diğer casusluk görevlerine ek olarak GSM şebekelerine nüfuz etmek ve bunları izlemek için kullanılan, bilinen ilk siber saldırı platformu olan Regin ile ilgili araştırmasını yayınladı. Bu platformun arkasındaki saldırganlar, en az 14 ülkede bilgisayar ağlarının gizliliğini ihlal etmiştir.

Kaspersky Lab uzmanları, sofistike bir casusluk kampanyasına aitmiş gibi görünen Regin kötü amaçlı yazılımından 2012 yılının ilkbaharında haberdar oldu. Kaspersky Lab uzmanları, neredeyse üç yıl boyunca tüm dünyada bu kötü amaçlı yazılımı takip etti. Kimi zaman örneklere bazı çoklu tarayıcı hizmetlerinde rastlansa da birbirleriyle ilişkisiz, işlevsel olarak şifreli ve bağlamlarının eksik olduğu görülmüş. Yine de Kaspersky Lab uzmanları, devlet kurumları ve telekom operatörlerine karşı olanlar da dahil olmak üzere gerçekleştirilen birçok saldırıda kullanılan örnekleri elde etmeyi başarmıştır ve bu sayede bu tehdidi daha derinden araştırmak için yeterli bilgi edinilmiş.

Bu derinlemesine çalışma, Regin’in yalnızca kötü amaçlı bir program olmadığını, aynı zamanda hedeflenen kuruluşların ağlarının tamamını tüm olası seviyelerde etkileyerek uzaktan kontrolü ele geçirebilen bir platform, çok sayıda modül içeren bir yazılım paketi olduğunu ortaya koyuyor. Regin, saldırılan ağlardaki gizli verileri toplamayı ve başka türlerde saldırılar gerçekleştirmeyi hedefliyor.

Regin platformunun arkasında aktör, etkilenen ağları kontrol edebilen oldukça gelişmiş bir yönteme sahip. Kaspersky Lab uzmanları, bir ülkede gizliliği ihlal edilmiş birden fazla kuruluş olduğunu, ancak bunlardan yalnızca bir tanesinin başka bir ülkede bulunan komut ve kontrol sunucusu ile iletişim kurmak için programlandığını gözlemlemiş.

Ancak bölgedeki tüm Regin kurbanlarının, VPN benzeri eşler arası bir ağda bir araya getirilmesi ve birbirleri ile iletişim kurabilmeleri sağlanmıştır. Bu şekilde saldırganlar, gizliliği ihlal edilmiş kuruluşları büyük tek bir birleşik kurbana dönüştürmüş ve tek bir giriş noktası üzerinden komut göndererek bilgileri çalmayı başarmışlar. Kaspersky Lab araştırmasına göre bu yapı, aktörün dikkat çekmeden yıllarca sessiz bir şekilde çalışmasını sağlıyor.

Kaspersky Lab Global Araştırma ve Analiz Ekibi Başkanı Costin Raiu şunları söyledi:

“GSM şebekelerine nüfuz etme ve onları izleme yeteneği belki de bu operasyonların en sıra dışı ve ilginç tarafı. Günümüz dünyasında, son kullanıcı için çok az ya da hiç güvenlik sağlamayan, eski iletişim protokolleri ile çalışan cep telefonu şebekelerine oldukça bağımlı hale geldiğimizi söyleyebiliriz. GSM şebekeleri, emniyet teşkilatları gibi kuruluşların şüphelileri izlemesini sağlayan dahili mekanizmalara sahip olsa da, diğer partiler bu yeteneği çalabilir ve mobil kullanıcılara karşı farklı saldırılar gerçekleştirmek amacıyla kötüye kullanabilir.”

Regin platformu ile ilgili daha fazla bilgi için: https://securelist.com/blog/research/67741/regin-nation-state-ownage-of-gsm-networks/

Previous Dolandırıcılık Yazılımı Cryptolocker Gelmeden Verilerinizi Yedekleyin
Sonraki Dijital Girişimciler, G20 Ülkelerinde 10 Milyon Gence İstihdam Sağlayacak

Diğer Yazılar

Yazılım 0 Yorum

SAP Türkiye Genç Yetenekleri İstihdam Ediyor

Dünyada ve Türkiye’de kurumsal uygulamalar ve yazılım alanında pazar lideri olan SAP, Türkiye’de büyümeye devam ederken yetenekli iş gücünü ekibine katmak ve yeni istidam imkanları yaratarak Türkiye ekonomisinin gelişimine katkıda

Yazılım 0 Yorum

Euroleague Takımlarının NBA 2K15 Oyunu Dünya İle Aynı Anda Türkiye’de

TTNET’in dijital oyun platformu Playstore, merakla beklenen bir oyunu daha dünya ile aynı anda satışa sundu. Playstore; Anadolu Efes, Fenerbahçe Ülker, Galatasaray Liv Hospital’in de dahil olduğu ve 25 Euroleague

Yazılım 0 Yorum

Shards Of War’dan Hediye Yağmuru

Bigpoint’in yeni nesil askeri MOBA oyunu Shards of War’un geliştirici ekibi, dereceli oyunların başlaması, yeni e-spor sitesi sow-esports.com’un açılması ve GameX’in başlaması şerefine 17 Aralık Perşembe günü bir çok sürprizle

Yazılım 0 Yorum

WarRock, Oyuncuları Kırsala Taşıyor

Nexon Europe yeni mod ve ücretsiz shooter güncellemelerinin ayrıntılarını paylaşıyor. Nexon Europe popüler FPS taktik oyunu WarRock’ta bu hafta yoğun bir içerik güncellemesi yapılacağını duyurdu. Güncelleme yeni mod, yeni harita,

Yazılım 0 Yorum

World Of Warships Ön Sipariş Paketleri Yayınlandı

World of Warships, yaklaşan Açık Beta öncesinde oyunculara sunduğu ön sipariş paketleri ile deniz savaşlarını iyice kızıştırıyor. Bu özel paketler içerisinde nadir savaş gemileri, Pemium Hesaplar ve Altınlar bulunmakta. Ön

Yazılım 0 Yorum

Oyunlarda Ve Oyun Konsollarında 35 TL İndirim

Sabancı Topluluğu’nun online alışveriş platformu kliksa.com, oyunseverlere ABD ve Avrupa ülkelerinde büyük rağbet gören oyunlarda ve oyun konsollarında 35 TL indirim olanağı sunuyor. kliksa.com’un oyunseverlere özel hazırladığı http://www.kliksa.com/oyun-dunyasi sayfasında 25-27

0 Yorum

Henüz Yorum Yok!

Siz bu yazıya ilk yorumu yapabilirsiniz!

Yorum Yazın

Sadece kayıtlı kullanıcılar yorum yazabilir.