Regin, GSM Şebekelerinde Casusluk Yapıyor

Regin, GSM Şebekelerinde Casusluk Yapıyor

Kaspersky Lab Global Araştırma ve Analiz Ekibi, “standart” diğer casusluk görevlerine ek olarak GSM şebekelerine nüfuz etmek ve bunları izlemek için kullanılan, bilinen ilk siber saldırı platformu olan Regin ile ilgili araştırmasını yayınladı. Bu platformun arkasındaki saldırganlar, en az 14 ülkede bilgisayar ağlarının gizliliğini ihlal etmiştir.

Kaspersky Lab uzmanları, sofistike bir casusluk kampanyasına aitmiş gibi görünen Regin kötü amaçlı yazılımından 2012 yılının ilkbaharında haberdar oldu. Kaspersky Lab uzmanları, neredeyse üç yıl boyunca tüm dünyada bu kötü amaçlı yazılımı takip etti. Kimi zaman örneklere bazı çoklu tarayıcı hizmetlerinde rastlansa da birbirleriyle ilişkisiz, işlevsel olarak şifreli ve bağlamlarının eksik olduğu görülmüş. Yine de Kaspersky Lab uzmanları, devlet kurumları ve telekom operatörlerine karşı olanlar da dahil olmak üzere gerçekleştirilen birçok saldırıda kullanılan örnekleri elde etmeyi başarmıştır ve bu sayede bu tehdidi daha derinden araştırmak için yeterli bilgi edinilmiş.

Bu derinlemesine çalışma, Regin’in yalnızca kötü amaçlı bir program olmadığını, aynı zamanda hedeflenen kuruluşların ağlarının tamamını tüm olası seviyelerde etkileyerek uzaktan kontrolü ele geçirebilen bir platform, çok sayıda modül içeren bir yazılım paketi olduğunu ortaya koyuyor. Regin, saldırılan ağlardaki gizli verileri toplamayı ve başka türlerde saldırılar gerçekleştirmeyi hedefliyor.

Regin platformunun arkasında aktör, etkilenen ağları kontrol edebilen oldukça gelişmiş bir yönteme sahip. Kaspersky Lab uzmanları, bir ülkede gizliliği ihlal edilmiş birden fazla kuruluş olduğunu, ancak bunlardan yalnızca bir tanesinin başka bir ülkede bulunan komut ve kontrol sunucusu ile iletişim kurmak için programlandığını gözlemlemiş.

Ancak bölgedeki tüm Regin kurbanlarının, VPN benzeri eşler arası bir ağda bir araya getirilmesi ve birbirleri ile iletişim kurabilmeleri sağlanmıştır. Bu şekilde saldırganlar, gizliliği ihlal edilmiş kuruluşları büyük tek bir birleşik kurbana dönüştürmüş ve tek bir giriş noktası üzerinden komut göndererek bilgileri çalmayı başarmışlar. Kaspersky Lab araştırmasına göre bu yapı, aktörün dikkat çekmeden yıllarca sessiz bir şekilde çalışmasını sağlıyor.

Kaspersky Lab Global Araştırma ve Analiz Ekibi Başkanı Costin Raiu şunları söyledi:

“GSM şebekelerine nüfuz etme ve onları izleme yeteneği belki de bu operasyonların en sıra dışı ve ilginç tarafı. Günümüz dünyasında, son kullanıcı için çok az ya da hiç güvenlik sağlamayan, eski iletişim protokolleri ile çalışan cep telefonu şebekelerine oldukça bağımlı hale geldiğimizi söyleyebiliriz. GSM şebekeleri, emniyet teşkilatları gibi kuruluşların şüphelileri izlemesini sağlayan dahili mekanizmalara sahip olsa da, diğer partiler bu yeteneği çalabilir ve mobil kullanıcılara karşı farklı saldırılar gerçekleştirmek amacıyla kötüye kullanabilir.”

Regin platformu ile ilgili daha fazla bilgi için: https://securelist.com/blog/research/67741/regin-nation-state-ownage-of-gsm-networks/

Previous Dolandırıcılık Yazılımı Cryptolocker Gelmeden Verilerinizi Yedekleyin
Sonraki Dijital Girişimciler, G20 Ülkelerinde 10 Milyon Gence İstihdam Sağlayacak

Diğer Yazılar

Yazılım 0 Yorum

Koreli Aksiyon RPG ‘Blade Waltz’ Dünya Çapında Ön Kayıt Başlatacak

Netmarble Games(“Netmarble”, www.netmarble.net), mobil aksiyon RPG ‘Blade Waltz’ için Kasım’da yapılması planlanan resmi çıkışa kadar dünya çapında ön kayıt alacaklarını bugün duyurdu. Ön kayıt şu anda resmi site üzerinden yapılabilir

Yazılım 0 Yorum

Evliya Çelebi Ve Ölümsüzlük Suyu Oyunu

Evliya Çelebi ve Ölümsüzlük Suyu Oyunu cep telefonlarına ücretsiz indiriliyor.Cep telefonu ve tabletlere ücretsiz olarak indirilebilen oyunda Evliya Çelebi, ölümsüzlük suyunu; kötü kraliçe ve fedailerinden kurtarmaya çalışıyor. Yol boyunca tamamlaması

Yazılım 0 Yorum

Windows 10 ESET Koruması Altında

ESET, güvenlik yazılımlarının Microsoft’un yeni işletim sistemi Windows 10 ile uyumlu olduğunu duyurdu. Bireysel tarafta ESET Smart Security ve ESET NOD32 Antivirus, kurumsal tarafta ESET Endpoint Security ve ESET Endpoint

Yazılım 0 Yorum

Siber Saldırıların Yeni Hedefi: Buzdolabı; Hackerler Dondurmanızı Eritebilir

Dünyanın en büyük antivirüs yazılım kuruluşlarından ESET ve ‘Teknolojiyi hizmete dönüştüren öncü banka‘ anlayışıyla geliştirdiği yenilikçi fikirlerle dijital bankacılık sektörüne değer katmaya devam eden Türk Ekonomi Bankası‘nın (TEB) düzenlediği ESET-TEB

Yazılım 0 Yorum

EMC Bölge Genel Müdürü Mohamed Talaat Türkiye’den De Sorumlu

BT sektörünün dünyadaki öncü teknoloji şirketlerinden EMC yaptığı açıklamada, Bölge Genel Müdürü Mohamed Talaat’ın görev kapsamını genişlettiğini ve Talaat’ın bundan böyle Suudi Arabistan, Mısır ve Libya’daki yönetimle ilgili mevcut sorumluluklarına

Yazılım 0 Yorum

Trend Micro Sunucu Güvenliğinde 6 Yıldır Lider

Güvenlik yazılımları çözümlerinde küresel lider Trend Micro, IDC’nin açıkladığı verilere göre küresel sunucu güvenliği pazarındaki liderliğini bu sene de sürdürüyor. 2014 yılında toplam büyüklüğü 800 milyonu geçen pazarda, sunucu güvenliği

0 Yorum

Henüz Yorum Yok!

Siz bu yazıya ilk yorumu yapabilirsiniz!

Yorum Yazın

Sadece kayıtlı kullanıcılar yorum yazabilir.