Son Dönemdeki Tehditler: RedNovember ve Siber Casusluk Faaliyetleri
Son yıllarda, siber saldırılar dünya genelinde büyük bir endişe kaynağı haline geldi. Özellikle devlet destekli siber grupların faaliyetleri, özel sektör ve kamu kuruluşları üzerinde oldukça tehditkâr bir etki yaratarak, uluslararası güvenliği tehdit ediyor. Bu bağlamda, son zamanlarda dikkat çeken bir grup olan RedNovember, ilk kez Recorded Future tarafından belgeledi. Bu yazıda, RedNovember’ın yaptığı siber saldırıların detaylarına ve bu tür tehditlerin genel özelliklerine daha yakından bakacağız.
RedNovember’ın Tarihçesi ve Hedefleri
RedNovember, daha önce TAG-100 olarak adlandırılan bir siber saldırı grubudur. Microsoft tarafından Storm-2077 olarak da takip edilmektedir. Bu grubun hedefleri arasında, dünya genelindeki yüksek profilli kuruluşlar yer alıyor. Özellikle savunma ve havacılık, uzay organizasyonları ve hukuk firmaları gibi kritik sektörler, hedefler arasında bulunuyor.
Grubun hedefleri, 2024 ile 2025 yılları arasında genişlemeye devam etti. Orta Asya’daki bir dışişleri bakanlığı, Afrika’daki bir devlet güvenlik organizasyonu, Avrupa hükümeti ve Güneydoğu Asya’daki bir hükümet gibi yeni kurbanların olabileceği bildiriliyor. Ayrıca, en az iki ABD savunma müteahhidi, bir Avrupa motor üreticisi ve Güneydoğu Asya’daki bir ticaret odası da grubun hedefleri arasında yer alıyor.
Saldırı Teknikleri ve Kullanılan Araçlar
RedNovember, saldırılarını gerçekleştirmek için çeşitli araçlar kullanıyor. Bu bağlamda, Pantegana ve Cobalt Strike gibi açık kaynaklı yazılımlar, grubun en sık başvurduğu yöntemler arasında yer alıyor. Bunun yanı sıra, VPN hizmetleri (örneğin ExpressVPN ve Warp VPN) kullanarak internetten erişimi sağlamakta. Bu durum, siber güvenlik ekipleri için karşılıklı izleme ve atıf yapmayı daha da zorlaştıran bir zorluk oluşturuyor.
Grup, hedef aldığı kuruluşların perimeter appliances (ağ sınır cihazları) üzerinden sızarak gizli bilgilere ulaşmayı amaçlıyor. Saldırıların başlangıç noktası, Check Point, Cisco, Citrix, F5, Fortinet, Ivanti, Palo Alto Networks, ve SonicWall gibi büyük markalara ait bilinen güvenlik açıklarının kötüye kullanılması. Bu tür bir saldırı yöntemi, grubun benzer diğer gruplardan ayıran önemli bir özelliktir.
Dünya Genelindeki Etkileri
RedNovember’ın saldırılarının çoğu, Panama, ABD, Tayvan ve Güney Kore gibi ülkelerde yoğunlaşmış durumda. Özellikle, ABD merkezli bir gazete ve bir mühendislik ile askeri müteahhit gibi kuruluşların Ivanti Connect Secure cihazlarının hedef alındığı belirlenmiştir. Ayrıca, bir Güney Amerika ülkesinin Microsoft Outlook Web Access (OWA) portallarına yönelik saldırılar da bu kapsamda yer alıyor. Bu tür saldırılar, devletlerin dış politikaları ve güvenlik stratejileri üzerinde doğrudan etkili oluyor.
RedNovember’ın Stratejileri
RedNovember’ın kullandığı stratejiler, genellikle uzun süreli gözetim ve veri toplama üzerine odaklanıyor. Grubun hedefleri arasında, bilgi yönetimi ve stratejik istihbarat toplama faaliyetleri yer alıyor. Ayrıca, gizli bilgilerin elde edilmesi ve bu bilgilerin biriktirilmesi, grubun ana hedeflerinden biridir. Giderek genişleyen hedef kitlesi, grubun zengin bir istihbarat gereksinimine sahip olduğunu gösteriyor.
RedNovember’ın faaliyetleri, özellikle güvenlik çözümlerine yönelik bir yoğunlaşma gösteriyor. VPN’ler, güvenlik duvarları, yük dengeleyiciler ve sanallaştırma altyapısı gibi önemli bileşenleri hedef alması, grubun uzun vadeli infiltrasyon stratejileri geliştirdiğini göstermektedir. Bu durum, diğer devlet destekli siber saldırı gruplarıyla benzerlik gösteriyor ve siber güvenlik uzmanları için büyük bir endişe kaynağı oluşturuyor.
Siber Güvenlikte Alınacak Önlemler
RedNovember gibi gruplara karşı alınacak önlemler, öncelikli olarak siber hijyen pratiğinin arttırılmasıyla başlar. Kuruluşlar, yazılımlarını güncel tutmalı ve bilinen açıkların kapatılması için gerekli adımları atmalıdır. Ayrıca, güvenlik duvarları, VPN çözümleri ve diğer güvenlik araçları sıkı bir şekilde denetlenmelidir. Bilgi güvenliği eğitimi, çalışanların siber saldırılara karşı daha dayanıklı hale gelmesine yardımcı olabilir.
Siber güvenlikteki en önemli husus, sürekli olarak gelişen tehdit ortamına uyum sağlamaktır. RedNovember gibi grupların varlığı, siber güvenlik alanındaki yeniliklerin ve önlemlerin sürekli olarak güncellenmesini zorunlu kılmaktadır. Bu tür gruplara karşı etkin bir savunma, sadece teknolojik önlemlerle değil, aynı zamanda kurumsal bir bilinçle de sağlanmalıdır.
