PRODAFT, SilverFish Saldırganlarının Sunucularına Erişti!

Türkiye Cumhuriyeti Adalet Bakanlığı, Türk Hava Yolları, PTT, Türkiye İş Bankası gibi birçok kamu kurum ve kuruluşunun siber güvenlik hizmetlerini gerçekleştiren İsviçre merkezli siber güvenlik firması PRODAFT, SolarWinds saldırısının arkasındaki bilgisayar korsan grubu olan SilverFish’in kullandığı sunuculara erişim sağladı ve korsan grubunun yöntem ve amaçları doğrultusunda 51 sayfalık bir rapor hazırlayarak blog gönderisinden kamuoyuna duyurdu.

24.01.2021 günü yayınlamış olduğumuz haber de Malwarebytes Siber Güvenlik Firmasının SolarWinds saldırına uğradığını yayınlamıştık. SolarWinds saldırılarını dünya genelinde düzenleyen SilverFish bilgisayar korsan grubunun tüm faaliyetleri PRODAFT tarafından tespit edildi ve sunucularına erişim sağlanarak yöntemleri hakkında hazırlanan raporda ayrıntılı bilgilere yer verildi. Ayrıca raporda bilgisayar korsanlarının en çok Amerika Birleşik Devletleri ve Avrupa’daki binlerce devlet kuruluşunu ve şirketi hedef aldığı da ortaya çıkartılmış oldu. SilverFish Group Threat Actor Report olarak adlandırılan raporda bilgisayar korsanlarının düzenlemiş olduğu saldırıları hedeflere yönelik gerçekleştirmesi operasyonlarının devlet destekli bir grup olduklarını ve eylemlerinin para karşılığı yapılmadığını ortaya koyuyor. PRODAFT ayrıca hackerların çok iyi organize edilmiş bir siber casusluk grubu olduğunu ve 301, 302, 303 ve 304 olmak üzere dört ayrı grup halinde çalıştığını öğrendi.

Araştırmacılara göre, SilverFish’in saldırı türleri oldukça karmaşıktı ve yüksek öneme sahip devlet kurumları, ABD ve AB merkezli bankacılık kurumları, siber güvenlik firmaları ve hizmet sağlayıcıları, COVID-19 test kiti üreticileri, askeri ve havacılık ile ilgili firmalar da dahil olmak üzere 4.720 hedefe yönelik saldırılar gerçekleştiği belirlendi.

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*