Giriş
Son dönemde siber güvenlik alanında dikkat çeken bir gelişme yaşandı. İtalya’dan ABD’ye iade edilen Xu Zewei, Çin hükümeti tarafından desteklenen bir siber saldırı grubunun üyesi olmakla suçlanıyor ve bu durum, tehdit gruplarının uluslararası boyuttaki etkisini gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Xu Zewei ve diğer suç ortağının, Çin devletine ait bir yapı tarafından yönlendirildiği iddia ediliyor. Bu saldırılarda kullanılan yöntemler arasında şunlar yer almaktadır:
- CVE-2021-26855 ve CVE-2021-27065 gibi sıfırıncı gün açıklarının istismar edilmesi.
- Microsoft Exchange Server üzerinde web shell’lerin yüklenmesi.
- Korunmasız bilgisayarlara izinsiz erişim sağlayarak bilgi çalma.
Bu saldırılar, özellikle COVID-19 aşılarıyla ilgili araştırmalar yürüten Amerikan üniversitelerine ve uzmanlarına yönelikti.
Etkilenen Sistemler
Saldırılar sonucu etkilenen sistemler arasında, aşağıdakiler yer almaktadır:
- Texas eyaletinde bulunan üniversitenin güvenlik sistemleri.
- Amerikan hükümetine ait çeşitli devlet daireleri.
- COVID-19 aşı araştırmaları yürüten immunologlar ve virologlar.
CVE kodları ile işaretlenen açıklar, sistemlerin kritik işlevlerini tehlikeye atarak siber casusluğu kolaylaştırmıştır.
Çözüm ve Korunma
Bu tür siber tehditlere karşı alınacak önlemler kritik öneme sahiptir. Aşağıdaki adımlar atılmalıdır:
- Microsoft Exchange Server için mevcut tüm güncellemelerin uygulanması.
- Güvenlik duvarlarının etkinleştirilmesi ve gereksiz portların kapatılması.
- Şüpheli aktivitelerin izlenmesi ve raporlanması.
Kurumlar, protokollerini gözden geçirip güçlendirerek benzer siber saldırılara karşı korunma sağlayabilirler.
Sonuç
Okuyuculara önerimiz, sistemlerini düzenli olarak güncellemeleri ve güçlendirme tedbirlerini almalarıdır. Özellikle Microsoft Exchange Server kullanan kuruluşlar, bu yazılımlar için yayınlanan güvenlik yamalarını derhal uygulamalıdır. Ayrıca, gereksiz portları kapatmak ve ağ trafiğini izlemek, potansiyel siber saldırılara karşı önemli bir savunma mekanizması oluşturacaktır.
