Giriş
İspanyol Ulusal Polisi, aktif olarak “CyberArmy of Russia Reborn” (CARR) ve “Z-Pentest” gibi pro-Rus hacktivist grupların bir üyesi olduğu düşünülen bir kişiyi tutukladı. Hacktivizm, genellikle siyasi ya da ideolojik mesajlar yaymayı amaçlasa da, bu gruplar, ABD ve Avrupa’daki kritik altyapıları hedef alan çok sayıda siber saldırıyla ilişkilendirilmektedir.
Saldırı Nasıl Çalışıyor?
CARR’ın su ve gıda işleme tesislerine yönelik yaptığı siber saldırılar, ABD’deki halkın güvenliğini tehdit eden gerçek tehlikeler yaratmıştır. CVE-2023-XXXX gibi kodlarla tanımlanan açıkların kötüye kullanılması, siber tehditlerin somut sonuçlar doğurabileceğini göstermektedir. Son tutuklanan kişinin, CARR için çalışan bir Ukraynalı hackerin kaçışını organize etmeye çalıştığı ifade edilmektedir. Bu süreçte, hacktivist gruplarla olan iletişimini çeşitli şifreli mesajlaşma uygulamaları aracılığıyla sürdürmüştür.
Etkilenen Sistemler
CARR ve benzeri grupların hedef aldığı sistem türleri arasında şunlar bulunmaktadır:
- Su işleme tesisleri
- Gıda işleme tesisleri
- Enerji firmalarının SCADA sistemleri
Bu tür sistemlerin hedef alınması, yalnızca ekonomik değil, aynı zamanda insan sağlığı ve güvenliği üzerinde ciddi etkiler yaratmaktadır.
Çözüm ve Korunma
Siber güvenlik uzmanları, bu tür tehditlere karşı alınacak önlemleri önermektedir:
- Güncel yazılım ve sistem güncellemeleri: Özellikle kritik altyapılarda, yazılımların güncellenmesi bu tür açıkları kapatmada etkili olacaktır.
- Ağ güvenlik duvarları: Bilgi akışını kontrol altında tutarak saldırıların önlenmesine yardımcı olur.
- Antivirüs ve güvenlik yazılımları: Bu yazılımların etkinliği, sistemleri çeşitli tehditlerden korumak için hayati öneme sahiptir.
Sonuç
Okuyuculara, sistemlerini korumak için gerekli önlemleri almaları, güncellemeleri yapmaları ve potansiyel tehditlere karşı dikkatli olmaları tavsiye edilmektedir. Ayrıca, ağlarında şüpheli faaliyetler gördüklerinde, derhal gerekli güvenlik önlemlerini almalı ve ilgili otoritelere bildirimde bulunmalıdırlar.


