Siber Güvenlik

Acil: Eski L3Harris Yöneticisi, Rus Satıcıya Sıfır Günler Satmaktan Tutuklandı

teknomers
teknomers

Olayın Önemi ve Özeti

Trenchant isimli özel bir savunma müteahhitliğinin eski yöneticisi Peter Williams, sıfır gün açıklarını çalmaktan ve bunları Rusya’daki bir aracılık şirketine satmaktan yedi yıldan fazla hapis cezasına çarptırıldı. Bu durum, hem ulusal güvenlik açısından büyük bir tehdit oluşturması hem de uluslararası siber suçlarla bağlantılı olması nedeniyle büyük yankı uyandırdı.

Contents

Saldırı Nasıl Çalışıyor?

Peter Williams, 2022 ile 2025 yılları arasında, Amerika Birleşik Devletleri hükümeti ve müttefiklerine özel olarak geliştirilmiş en az sekiz korunmuş zafiyet bileşenini çalmıştır. Bu açıklar, CVE kodları ile tanımlanabilecek sıfır gün açıklarıdır ve bunları Matrix adlı Rusya merkezli bir aracılık şirketine (diğer adıyla Operation Zero) satmıştır. Williams, çalınan bu araçları asıl olarak aşağıdaki yöntemlerle transfer etmiştir:

  • Taşınabilir harici bir sabit disk kullanarak.
  • Güvenli ağlardan veri sızdırmak için şifreli iletişim kanalları kullanarak.

Bu açıkların, dünya genelinde milyonlarca cihaza erişimi sağlama potansiyeline sahip olduğu bildirilmektedir.

Etkilenen Sistemler

Çalınan sıfır gün açıkları, özellikle aşağıdaki sistemleri etkilemektedir:

  • Devlet kurumları ve askeri sistemler.
  • Özel iletişim ve istihbarat uygulamaları.
  • Uluslararası kritik altyapılar.

Prokurörler, bu hırsızlığın L3Harris şirketine yaklaşık 35 milyon dolara mal olduğunu belirtmiştir.

Çözüm ve Korunma

Williams, sekiz çalıntı sıfır gün açığını Rus siber-hacker aracılığına satmak suçundan Ekim ayında mahkemede suçunu kabul etmiş ve $1,300,000 değerinde kripto para karşılığında bu işlemi gerçekleştirdiğini itiraf etmiştir. ABD Bölge Mahkemesi, Williams’a toplamda 87 ay; hapis cezası vermiştir ve ayrıca $1.3 milyon, bir ev ve bazı lüks eşyaları el koyması için emretmiştir.

Aynı zamanda ABD Hazine Bakanlığı, bu Rus aracılık servisi Operation Zero hakkında yaptırımlar uygulamıştır.

Sonuç ve Öneriler

Kullanıcılar ve kurumlar, bu tür siber saldırılara karşı önlemler almak için aşağıdaki adımları atmalıdır:

  • Yazılımlarını ve sistemlerini en son güvenlik yamanmaları ile güncelleyin.
  • Varsayılan ayarları değiştirerek sistem güvenliğini artırın.
  • Açık kaynak kodlu araçlar ve güvenlik duvarları kullanarak ağ korumasını sağlamak için çaba gösterin.
  • Şüpheli faaliyet veya ihlalleri izlemek üzere sürekli bir gözetim mekanizması oluşturun.

Bu tür olayların önüne geçmek için tüm kullanıcıların ve kuruluşların siber güvenlik konusuna daha fazla önem vermesi gerekiyor.

Acil: CISA’nın Apple ve CMS Açıklarını Düzeltme Uyarısı!
PurFoods Mom’s Meals, 1,2 Milyondan Fazla Tüketicinin Sosyal Güvenlik Numaralarını Açığa Çıkaran Veri İhlalini Bildirdi
Google Haritalar bize Rus işgali hakkında neler söyleyebilir?
Anatsa Banking Truva Atı ABD, İngiltere, Almanya, Avusturya ve İsviçre’deki Kullanıcıları Hedefliyor
Çin’in UNC5337’si Ivanti RCE’nin Kritik Bir Hatasını Yine İstismara Uğradı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Artemis II Astronotları 10 Yıllık DSLR Kameralarıyla Ay’a Gidiyor!
Sonraki Makale Kanserde Bakteri Tüketimi Tümörleri İçten Yenen Yenilikçi Yöntem

Sanal Medya

Son Eklenenler

Savaş Alanında Hayatta Kalan Kuşlar: Optik Lif Yuvaları
Donanım
Yeni Ark Yapım Aracı ile Mod Oluşturma Artık Herkesin Erişiminde
Oyun
Zamanı Değerlendirmek İçin İhtiyacınız Olan Eğlenceler
Liste
Mutfaklarınıza Midsize Bıçakla Renk Katın: Dev Şef Bıçağına Gerek Yok!
Genel
Google, SpaceX ile 920M $’lık aylık hesap anlaşması imzaladı
Donanım
Teknoloji Dünyasında Yeni Apocrypha Kodları Geliyor
Oyun