Google’dan Açıklama: Sahte Hesap Saptandı
Son dönemlerde siber güvenlik alanında meydana gelen gelişmeler, hem şirketleri hem de devlet kurumlarını derinden etkiliyor. Google, son yaptığı açıklamada, Law Enforcement Request System (LERS) platformunda sahte bir hesabın oluşturulduğunu ve bu hesabın kapatıldığını bildirdi. Bu sistem, law enforcement (hukuk güçleri) tarafından şirketten resmi veri talepleri için kullanılan bir platformdur. Google, “Sahte bir hesabın oluşturulduğunu tespit ettik ve bu hesabı devre dışı bıraktık” dedi.
Siber Tehdit Aktörlerinin İddiaları
Scattered Lapsus$ Hunters isimli bir saldırgan grubunun, Telegram üzerinden Google’ın LERS portalına ve FBI’ın eCheck arka plan kontrol sistemine erişim sağladığını iddia etmesi, endişeleri artırdı. Grup, erişim sağladıklarına dair ekran görüntülerini yayımladı ve kısa bir süre sonra “karanlığa gitme” kararı aldıklarını duyurdu.
LERS ve FBI’nın eCheck sistemi, dünya genelindeki devlete bağlı polis ve istihbarat ajansları tarafından mahkeme emirleri, acil bilgi talepleri gibi resmi taleplerin iletilmesi için kullanılıyor. Bu tür sistemlere yetkisiz giriş, saldırganların law enforcement kimliğini taklit etmesine ve korunması gereken hassas kullanıcı verilerine erişim sağlamasına neden olabilir.
Scattered Lapsus$ Hunters’ın Arka Planı
Scattered Lapsus$ Hunters grubu, Shiny Hunters, Scattered Spider ve Lapsus$ fidye yazılımı grupları ile bağlantılı olduğunu iddia ediyor. 2023 yılında Salesforce veri hırsızlığı saldırıları ile adını duyuran bu grup, başlangıçta sosyal mühendislik dolandırıcılık teknikleri kullanarak çalışanları Salesforce’un veri yükleme aracını kurumsal Salesforce örnekleriyle bağlamaya ikna etti. Bu sayede veri çalmak ve şirketleri tehdit etmek için zemin hazırladı.
Grup, daha sonra Salesloft‘un GitHub deposunu ihlal etti ve Trufflehog kullanarak özel kaynak kodunda maruz kalmış gizli bilgileri taradı. Bu tarz faaliyetler, Salesloft Drift için kimlik doğrulama belirteçleri bulmalarına yardımcı oldu ve Salesforce’un veri çalınmasına devam ettiler.
Etki Alanları ve İdeolojik Saldırılar
Bu tür saldırılar, Google, Adidas, Qantas, Allianz Life, Cisco, Kering, Louis Vuitton, Dior, Tiffany & Co, Cloudflare, Zscaler, Elastic, Proofpoint, JFrog, Rubrik gibi pek çok büyük şirkete zarar verdi. Google Threat Intelligence (Mandiant), bu saldırgan gruplara karşı önemli bir direniş gösterdi. Mandiant, Salesforce ve Salesloft saldırılarını ilk kez ifşa eden şirket oldu ve firmaları savunmalarını güçlendirmek için uyardı.
Saldırgan grup, FBI, Google ve Mandiant’a karşı kışkırtıcı ifadelerle dolu paylaşımlar yayınlamaya devam etti. Telegram kanallarındaki bu paylaşımlar, siber güvenlik araştırmacılarının dikkatini çekti. Grubun “sessizliği güç” olarak seçtiğini belirttiği uzun bir mesaj da yayımlayarak yetkililere meydan okudu.
Gelecek Tahminleri ve Beklentiler
Çeşitli siber güvenlik araştırmacıları, grubun “karanlığa gitme” kararı almasının, siber saldırılara son verileceği anlamına gelmediğini düşünüyor. İnsanlar, grubun siber saldırılarına gizli bir şekilde devam edeceğini, özellikle henüz büyük bir ihlali duyurmamış olan çok uluslu şirketler üzerinde baskı kuracağını öngörüyor.
Bu tür durumlar, firmanın ve devletin siber güvenlik önlemlerini artırmaları gerektiğini ortaya koyuyor. Şifre güvenliği konusundaki farkındalığın artması ve kurumsal güvenliğin güçlendirilmesi, gelecekte olası saldırıları önlemek adına büyük bir önem taşıyor.
Siber Güvenlik Önlemleri ve Öneriler
- Düzenli Eğitimler: Çalışanlar için siber güvenlik konularında düzenli eğitimler verilmesi, sosyal mühendislik saldırılarının etkisini azaltacaktır.
- Güçlü Şifreler: Güçlü şifre politikalarının uygulanması, hesap güvenliğini artırır.
- İki Aşamalı Doğrulama: İki aşamalı doğrulama, hesap güvenliğini önemli ölçüde güçlendirir.
- Sürekli İzleme: Sistemlerin sürekli izlenmesi ve potansiyel saldırıların hızlı bir şekilde tespit edilmesi, siber tehditlere karşı alınacak etkili bir önlemdir.
Bu önlemler, hem bireysel hem de kurumsal düzeyde güvenliği artırarak siber tehditlere karşı daha dirençli olunmasını sağlar.
