Giriş
Son yıllarda siber güvenlik alandında yaşanan olaylar, devletlerin ve kuruluşların bilgilerinin ne denli değerli olduğunu gözler önüne seriyor. NASA’nın karşılaştığı bu siber saldırı, hassas bilgilerin çalınmasına yönelik gelişmiş tekniklerin kullanılmasını gösteriyor.
Saldırı Nasıl Çalışıyor?
ABD Ulusal Havacılık ve Uzay Dairesi’nin (NASA) Denetim Ofisi (OIG), bir Çinli vatandaşın, ABD’li bir araştırmacı kılığına girerek bir hedefli oltalama kampanyası yürüttüğünü ortaya çıkardı. Bu kampanya aracılığıyla, uzaktan algılama bilgilerinin yanı sıra, devlet kuruluşları, üniversiteler ve özel şirketlerden hassas bilgiler elde edilmeye çalışıldı.
OIG, “Yıllar boyunca NASA çalışanları ve araştırma işbirlikçileri, yazılım paylaşımı yapıyor zannediyorlardı,” dedi. Gerçekte, hedefler, CVE-2021-22986 gibi savunma teknolojilerine ilişkin hassas bilgileri, ABD mühendislerini taklit eden bu Çinli şahsa göndermekteydiler.
Etkilenen Sistemler
Bu siber saldırıdan etkilenen kuruluşlar arasında:
- NASA
- Hava Kuvvetleri
- Donanma
- Ordu
- Federal Havacılık İdaresi
- Önemli üniversiteler ve özel sektör firmaları
Özellikle Aviation Industry Corporation of China (AVIC) ile bağlantılı olan Song Wu, 2017-2021 yılları arasında ABD’deki birçok profesör ve mühendis hedef alarak, bu süreçte yazılım ve kaynak kodlarına erişim sağlamayı hedefledi.
Çözüm ve Korunma
Olayın sonuçları son derece ciddi; Song, dolandırıcılık ve kimlik hırsızlığı suçlamalarıyla karşı karşıya ve her bir dolandırıcılık suçu için 20 yıl hapis cezası söz konusu. ABD Federal Soruşturma Bürosu (FBI), Song’u “en çok arananlar” listesine ekledi. Bu tür oltalama kampanyalarının daha da sofistike hale geldiğini belirtmekte fayda var.
OIG, oltalama saldırılarını tespit etmek için bazı ipuçları sunuyor:
- Aynı yazılım için yapılan çok sayıda talep
- Sıradışı ödeme yöntemleri önerilmesi (şüpheli havaleler gibi)
- Ödeme şartlarının aniden değiştirilmesi
- Kimliğin gizlenmesi için alışılmadık transfer yöntemleri kullanılması
Bu ipuçları, potansiyel dolandırıcılara karşı dikkatli olunmasını sağlayabilir.
Sonuç
Kurumlar ve bireyler, hassas bilgileri paylaşmadan önce üzerinde dikkatlice düşünmeli ve her zaman güvenlik yönergelerine uymalıdır. Özellikle yazılım ve hassas verilerin paylaşımında, güncel güvenlik yazılımlarını kullanmak, şüpheli iletileri dikkatlice incelemek ve yetkisiz erişimlere karşı sistemlerinizi korumak önemlidir. Bilgi güvenliğinizi artırmak için düzenli olarak yamaları uygulamayı ve gerekli durumlarda portları kapatmayı ihmal etmeyin.
