Güncelleme 2 — 2/9/2024 06:30 PT: Bir DDOS saldırısında üç milyon diş fırçasının kullanıldığına ilişkin orijinal raporun bağlantı noktasında yer alan güvenlik şirketi, şimdi hikayeyi geri çekti ve bunun yanlış tercümenin sonucu olduğunu iddia etti – ancak ilk raporu yayınlayan haber kaynağına göre, bu ifade doğru değil. Bu hikayenin raporları Olumsuz medyanın yanlış tercümesine dayanmaktadır. Yayın, Fortinet’in hikayeyi gerçekten yaşanmış gibi sunduğunu ve makalenin yayınlanmadan önce Fortinet’e gönderilen metnini onayladığını iddia ediyor.
İşte Aargauer Zeitung’un (hikayenin kaynağı) konuyla ilgili açıklaması (via Google Çeviri):
Kaliforniya’daki Fortinet genel merkezinin artık “çeviri sorunu” olarak adlandırdığı durum, araştırma sırasında kulağa tamamen farklı geldi: İsviçreli Fortinet temsilcileri, mevcut tehditlerin tartışıldığı bir toplantıda diş fırçası vakasını gerçek bir DDoS olarak tanımladı -Attack’ın tanımladığı.
Fortinet belirli ayrıntılar verdi: saldırının bir İsviçre şirketinin web sitesini ne kadar süreyle çökerttiği hakkında bilgi; hasarın ne kadar büyük olduğunu gösteren bir büyüklük sırası. Fortinet, hangi şirketin müşterileri açısından dikkate alınmadığını açıklamak istemedi.
Metin, yayınlanmadan önce doğrulama için Fortinet’e gönderildi. Bunun gerçekten yaşanmış gerçek bir vaka olduğu açıklamasına itiraz edilmedi.
Fortinet’in küresel yönetimi, çeşitli uluslararası medya kuruluşlarına gönderilen açıklamasında artık geri adım attı. Şirket ayrıca bunu CH Media’ya gönderemedi. Henüz Fortinet’ten başka bir açıklama almadık.”
DÜZENLEME 07.02.2024 — 15:30 PT: Fortinet bize diş fırçası saldırısına ilişkin raporun asılsız olduğunu belirten bir açıklama gönderdi:
“Açıklığa kavuşturmak gerekirse, DDoS saldırıları için kullanılan diş fırçaları konusu, bir röportaj sırasında belirli bir saldırı türünün örneği olarak sunuldu ve bu, Fortinet veya FortiGuard Laboratuvarları’nın araştırmasına dayanmıyor. Görünüşe göre çeviriler nedeniyle bu konudaki anlatı Bu konu, varsayımsal ve gerçek senaryoların bulanıklaştığı noktaya kadar genişletildi.” -Fortinet.
kaynak raporun orijinal metni Okumak:
“Evindeki banyoda ama büyük ölçekli bir siber saldırının parçası. Elektrikli diş fırçası Java ile programlanmıştır ve suçlular, diğer 3 milyon diş fırçasına olduğu gibi, fark edilmeden ona da kötü amaçlı yazılım yüklemiştir. Tek bir komut yeterli oluyor ve uzaktan kumandalı diş fırçaları eş zamanlı olarak bir İsviçre şirketinin web sitesine erişebiliyor. Site çöker ve dört saat boyunca felç olur. Milyonlarca dolarlık hasara neden oluyor.
Hollywood senaryosu gibi görünen bu örnek aslında yaşandı. Bu, dijital saldırıların ne kadar çok yönlü hale geldiğini gösteriyor.” [Emphasis Added]
A Almanca yayın yapan kuruluş bildirdi Hikayenin “gerçekten gerçekleştiğini” belirterek çevirinin doğru olduğunu belirttiler ve çok sayıda Almanca konuşan kişi, saldırının “gerçekten gerçekleştiğini” belirten pasajın doğru bir çeviri olduğunu doğruladı. Görülecek mi Aargauer Zeitung (orijinal kaynak) bir düzeltme yayınlayacaktır.
Orijinal makale:
Yakın zamanda yayınlanan bir rapora göre Aargauer Zeitung (s/t Golem.de), yaklaşık üç milyon akıllı diş fırçasına bilgisayar korsanları bulaştı ve botnet’lerin kölesi oldu. Kaynak raporu, bu büyük bağlantılı diş temizleme araçları ordusunun bir İsviçre şirketinin web sitesine yapılan DDoS saldırısında kullanıldığını söylüyor. Firmanın sitesi saldırının etkisiyle çöktü ve bildirildiğine göre milyonlarca Euro’luk iş kaybına yol açtı.
Bu özel durumda, diş fırçası botnet’inin Java tabanlı işletim sistemi nedeniyle savunmasız olduğu düşünülüyordu. Kaynak raporunda belirli bir diş fırçası markasından bahsedilmedi. Normalde diş fırçaları, bağlantılarını kullanıcının ağız hijyeni alışkanlıklarını izlemek ve iyileştirmek için kullanırdı, ancak kötü amaçlı yazılım bulaşmasının ardından bu diş fırçaları bir botnet’e sıkıştırıldı.
Küresel siber güvenlik firmasının İsviçre şubesinden Stefan Züger Fortinet yayına, insanların kendi diş fırçalarını veya yönlendiriciler, set üstü kutular, gözetleme kameraları, kapı zilleri, bebek telsizleri, çamaşır makineleri vb. gibi diğer bağlantılı cihazları korumak için neler yapabileceklerine dair birkaç ipucu sağladı.
Züger, İsviçre gazetesine verdiği demeçte, “İnternete bağlı her cihaz potansiyel bir hedeftir veya bir saldırı için kötüye kullanılabilir” dedi. Güvenlik uzmanı ayrıca, bağlı her cihazın güvenlik açıkları açısından bilgisayar korsanları tarafından sürekli olarak araştırıldığını, dolayısıyla cihaz yazılımı/ürün yazılımı üreticileri ile siber suçlular arasında gerçek bir silahlanma yarışının bulunduğunu açıkladı. Fortinet yakın zamanda ‘korunmasız’ bir bilgisayarı internete bağladı ve kötü amaçlı yazılımın bulaşmasının yalnızca 20 dakika sürdüğünü gördü.
Son derece maliyetli DDoS saldırısını hedef alan ve bu saldırıdan zarar gören spesifik İsviçre şirketi hakkında daha ayrıntılı bilgilere sahip değiliz. Ancak kötü niyetli aktörlerin, DDoS zombi ordularını silahlandırmadan önce parasal taleplerle tehditlerde bulunması yaygındır. Belki İsviçre firması ödemeyi reddetti ya da kötü niyetli aktörler herhangi bir talepte bulunmadan önce kaslarını (dişlerini?) göstermek için bu saldırıyı kışkırttılar.
DDoS öyküsünün daha ince ayrıntılarına sahip olmasak da, bu, aygıt sahiplerinin aygıtlarını, donanım yazılımlarını ve yazılımlarını güncel tutmak için ellerinden gelenin en iyisini yapmaları konusunda bir başka uyarı niteliği taşıyor; ağlarını şüpheli etkinlik açısından izleyin; güvenlik yazılımı yükleyin ve kullanın; ve ağ güvenliği için en iyi uygulamaları takip edin.
Yorum almak için Fortinet’e ulaştık ve bu hikayeyi gerektiği gibi güncelleyeceğiz.
Not: Bu makalenin başlığı orijinal olarak “İsviçre DDoS saldırılarında kullanılan üç milyon kötü amaçlı yazılım bulaşmış akıllı diş fırçası – botnet milyonlarca avroluk zarara neden oluyor” şeklindeydi ancak biz bunu yeni gelişmeleri temsil edecek şekilde değiştirdik.
