Hollanda yetkilileri, milyonlarca cihazı ele geçiren büyük bir botnetin çökertildiğini açıkladı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturan botnetlerin etkisini bir kez daha gözler önüne seriyor.

Saldırı Nasıl Çalışıyor?

Hollanda Polisi ve Ulusal Siber Güvenlik Merkezi (NCSC) tarafından yapılan açıklamaya göre, bu botnetin en az  17 milyon  enfekte cihazdan oluştuğu bildirilmektedir. Enfekte olan cihazlar arasında bilgisayarlar, tabletler, akıllı telefonlar ve IoT cihazları yer almaktadır. Botnet, Hollanda’da bulunan 200’den fazla sunucu üzerinden faaliyet göstermekteydi.

Yerel basında çıkan haberlere göre, botnetin adı kesin olarak belirtilmese de, Asocks adlı bir şirketin bu operasyonla bağlantılı olduğu ifade edilmiştir. Bu şirket, proxy hizmetleri sunmaktadır ve NCSC, Asocks’a ait sunuculardan bir kısmının yasadışı kullanımlar nedeniyle el konulduğunu bildirmiştir.

Etkilenen Sistemler

Botnetin etkilediği cihazlar genel olarak şunlardır:

• Bilgisayarlar
• Tabletler
• Akıllı telefonlar
• IoT cihazları

Bu sistemler, kötü niyetli aktörler tarafından kontrolableilmekte ve siber suç faaliyetlerinde kullanılabilmektedir.

Çözüm ve Korunma

NCSC, botnet yazılımlarının oluşturduğu tehditlere karşı aşağıdaki korunma yöntemlerini önermektedir:

• İşletim sistemlerini güncel tutmak
• Router gibi kenar cihazlarının izlenebilirliğini sağlamak
• Güçlü şifreler kullanmak
• Mümkün olan her yerde iki faktörlü kimlik doğrulamasını etkinleştirmek
• Uygulamaları yalnızca güvenilir kaynaklardan indirmek
• Varsayılan şifreleri değiştirmek
• Wi-Fi ağlarını WPA2 veya WPA3 ile güvence altına almak

Bu önlemler, cihazların kötü niyetli aktörler tarafından ele geçirilmesini engellemekte kritik bir rol oynamaktadır.

Sonuç

Siber güvenlikte proaktif olmak, botnetlere ve diğer tehditlere karşı en etkili savunma yöntemidir. Cihazlarınızı güncelleyerek, varsayılan şifrelerinizi değiştirerek ve güçlü güvenlik önlemleri alarak, bu tür tehditlerden korunabilirsiniz. Aynı zamanda, ağınıza bağlı tüm cihazlar için güvenlik ayarlarını gözden geçirmenizi öneriyoruz.

Kharg Adası: Enerji ve Lojistik Odak Noktası

Operasyonun en kritik safhalarından biri, İran’ın petrol ihracatının yaklaşık %90’ını gerçekleştirdiği Kharg Adası çevresinde yoğunlaşıyor. CENTCOM (ABD Merkez Komutanlığı), bu bölgedeki stratejik askeri altyapıyı hedef alan geniş kapsamlı bir harekat yürüttüğünü duyurdu.

• Vurulan Hedef Sayısı: 90’dan fazla kritik askeri nokta.
• Stratejik Odak: Operasyonlarda petrol altyapısı (üretim tesisleri) büyük oranda korunurken; deniz mayın depoları, süratli bot hangarları ve füze saklama alanları gibi “projeksiyon yeteneği” olan birimler imha edildi.

İsrail’in Operasyonel Derinliği ve İHA Tehdidi

İsrail Savunma Kuvvetleri (IDF), operasyonel takvimi üç hafta daha uzatmayı planlıyor. Tuğgeneral Effie Defrin, İran rejiminin askeri kapasitesini felç etmeyi amaçladıklarını belirtti.

• Hava Harekatı: İsrail Hava Kuvvetleri (IAF), Batı İran’da bulunan stratejik bir İHA üretim ve depolama tesisini hassas mühimmatlarla vurdu.
• B-52 Katılımı: ABD’ye ait B-52 Stratofortress ağır bombardıman uçaklarının gece operasyonlarına katılması, hedef alınan tesislerin tahkimat derecesinin yüksek olduğunu (derin sığınaklar vb.) gösteriyor.

Karşı Saldırılar ve Hava Savunma Sınavı

İran, saldırılara balistik füze envanterini kullanarak karşılık veriyor. İran roketlerinin İsrail’in katmanlı hava savunma sistemlerini (Demir Kubbe, Davud Sapanı, Arrow) doygunluğa uğratma çabası, bölgedeki teknolojik üstünlük savaşının devam ettiğini kanıtlıyor.

Ekonomik Risk: Petrol ve Hürmüz Boğazı Denklemi

Askeri harekatın uzaması, küresel enerji piyasalarında “şok” etkisi yaratma riski taşıyor. Uzmanlar, dünyanın enerji damar yolu olan Hürmüz Boğazı’nın kapatılması veya operasyonlar nedeniyle sevkiyatın aksaması durumunda petrol fiyatlarının varil başına 150$ ile 200$ bandına fırlayabileceği uyarısında bulunuyor.

Sonuç ve Gelecek Projeksiyonu

Mevcut strateji, İran’ı müzakere masasına “zayıflatılmış bir askeri kapasiteyle” oturtmayı amaçlıyor. Ancak Kharg Adası gibi hassas noktaların hedef alınmaya devam etmesi, çatışmanın sadece bölgesel kalmayıp küresel bir ekonomik durgunluğa (resesyon) yol açma ihtimalini canlı tutuyor.

Son zamanlarda, FBI, suçluların ABD resmi yetkililerini taklit ederek şehir ve ilçe planlama ile zoning izinleri talep eden işletmelere ve bireylere yönelik phishing saldırıları gerçekleştirdiğini duyurdu. Bu tür saldırılar, potansiyel kurbanları kamuya açık bilgilerle hedef alarak daha inandırıcı hale getirilmekte ve dolandırıcıların işlerini kolaylaştırmaktadır.

Saldırı Nasıl Çalışıyor?

Bu kampanyanın arkasındaki suçlular, kurbanları belirlemek için kamuya açık bilgileri kullanmakta ve bu da onların kötü niyetli mesajlarını meşru göstermekte. Victimler, aşağıdaki yollarla saldırılara maruz kalabilir:

• Aktif arazi kullanım izinleri için başvurusu olan bireyler ve işletmeler hedef alınmaktadır.
• İnternette info@usa.com gibi kamusal olmayan alan adlarından gelen kötü niyetli e-postalar mesaj içeriği arasında geçerlilik sunmaktadır.
• Kurbanlara, izinleri ile ilgili ücretlerin ödenmesi için e-posta yoluyla doğrudan iletişim kurmaları istenmektedir.
• Ödemeler, genellikle kablolu transfer, akran ödeme veya kripto para birimi ile yapılması yönünde yönlendirmektedir.

Elde edilen bilgilere göre, dolandırıcılar resmi iletişim zamanlarıyla eş zamanlı bir şekilde phishing e-postaları göndermektedir.

Etkilenen Sistemler

FBI, dolandırıcıların bu tür saldırıları gerçekleştirebilmesi için genellikle aşağıdaki belirtileri hedef aldığını belirtmektedir:

• Hükümet dışı alan adlarından gelen e-postalar
• Ayrıntılar için daha fazla bilgi talep eden ekler
• Ücretlerin hızlı bir şekilde ödenmesi üzerine baskı yapan mailler

Çözüm ve Korunma

FBI, bireyleri ve işletmeleri, ABD yetkililerinden gelen mesajların doğruluğunu kontrol etmelerini önermektedir. Bu doğrulama işlemi için aşağıdaki adımları izlemeleri tavsiye edilmektedir:

• Mesajın geldiği alan adı ve e-posta adresini dikkatlice kontrol edin.
• Şehir veya ilçe hükümetiyle iletişime geçerek ödenmemiş ücretleri doğrulayın.

Eğer bu dolandırıcılık faaliyetlerine maruz kaldıysanız, hemen FBI Internet Crime Complaint Center (IC3)‘ye şikayette bulunun ve aldığınız e-postanın adresi, tarihi, dolandırıcılar tarafından sağlanan diğer finansal bilgileri paylaşın.

Sonuç

Bu tür saldırılara karşı alınacak önlemler hayati öneme sahiptir. Tüm kullanıcıların, gelen e-postaları dikkatlice incelemesi, doğrulama işlemleri yapması ve şüphelendikleri durumları yetkililere bildirmesi gerekmektedir. Ayrıca, sistemlerini güncelleyerek en son güvenlik yamalarına sahip olduklarından emin olmalıdırlar. Bu adımlar, sadece bireyleri değil, tüm işletmeleri korumaya yardımcı olacaktır.

Hollanda Data Koruma Kurumu ve Yargı Konseyi, Ivanti Endpoint Manager Mobile (EPMM) sistemlerinde tespit edilen güvenlik açıklarının, siber saldırılara yol açtığını duyurdu. Bu olay, güvenlik açıklarının ciddi boyutlarda veri ihlalleriyle sonuçlanabileceğinin önemini bir kez daha gözler önüne seriyor.

Saldırı Nasıl Çalışıyor?

Ivanti EPMM üzerindeki güvenlik açıkları, saldırganların sistemlere uzaktan yetkisiz erişim sağlamasına olanak tanıyordu. Özellikle,  CVE-2026-1281  ve  CVE-2026-1340  (CVSS puanı:  9.8 ) gibi zafiyetler, uzaktan kod çalıştırma riskini artırmakta ve bu zafiyetler, sıfır gün (zero-day) istismarları olarak kullanılmıştır.

Etkilenen sistemlerin yönetimi sırasında şunlar gerçekleşmiştir:

• Çalışanların isimleri, iş e-posta adresleri ve telefon numaraları yetkisiz kişiler tarafından erişilmiştir.
• Yönetim sisteminin, silinmiş verileri kalıcı olarak silmediği, yalnızca silindi olarak işaretlediği tespit edilmiştir.
• Bu durum, tüm organizasyonların veri güvenliğini tehdit etmektedir.

Etkilenen Sistemler

Sistemlerin etkilendiği bazı örnekler şunlardır:

• Hollanda Data Koruma Kurumu
• Hollanda Yargı Konseyi
• Avrupa Komisyonu
• Finlandiya’nın Valtori Teknoloji Sağlayıcısı

Finlandiya, 50,000’den fazla devlet çalışanının iş bilgilerini ifşa eden bir ihlali duyurdu. Olay,  30 Ocak 2026  tarihinde tespit edilmiştir ve bu da bir sıfır gün zafiyetinin hedef alındığını göstermektedir.

Çözüm ve Korunma

Ivanti, arızaların düzeltilmesi için yamanın 29 Ocak 2026 tarihinde yayınlandığını belirtti. Kullanıcıların aşağıdaki adımları takip etmeleri gerekmektedir:

• Ivanti EPMM güncellemelerini derhal yükleyin.
• İlgili sistemlerdeki güvenlik önlemlerini artırın.
• Her türlü yetkisiz erişim için sistemleri sürekli izleyin.
• Eski verilere erişimin engellenmesi için silinmiş verilerin kalıcı olarak silindiğinden emin olun.

Sonuç

Okuyucuların bu olayın ciddiyetini göz önünde bulundurarak sistem güncellemelerini yapmaları, gereksiz portları kapatmaları ve eğer EPMM kullanıyorlarsa güvenlik ayarlarını gözden geçirmeleri elzemdir. Güvenlik, proaktif bir yaklaşım gerektirmekte ve düzenli olarak güncellenmesi gereken bir öncelik haline gelmiştir.