Türkiye hükümetinin çıkarlarıyla uyumlu bir grup, son zamanlarda Avrupa, Orta Doğu ve Kuzey Afrika'daki yüksek değerli tedarik zinciri hedefleri aracılığıyla Kürt muhalif grupları hedef alarak siyasi amaçlı siber casusluğunu ortaya çıkarıyor.
Birkaç yıldır ilgi odağı olmayan Deniz Kaplumbağası (diğer adıyla Teal Kurma, Mermer Toz, Silikon veya Kozmik Kurt), son zamanlarda Hollanda'daki kuruluşları hedef alan çok sayıda kampanya sayesinde yeniden inceleme altına alındı. Hunt & Hackett araştırma grubu tarafından takip ediliyor. 2021'den beri bu kampanyaların kurbanları medya, telekomünikasyon, internet servis sağlayıcıları ve BT servis sağlayıcılarındaki hedefleri kapsamakta ve özellikle Kürtler ve Kürdistan İşçi Partisi (PKK) ile bağlantılı web sitelerine erişmeye odaklanmaktadır.
Türkiye, başta PKK tarafından temsil edilen Kürt muhalif gruplarla onlarca yıldır çatışma halinde. Onbinlerce Hollanda'da etnik Kürtlerin çoğunluğu yaşıyor.
Hunt & Hackett araştırma ekibinin bu hikaye için isminin açıklanmasını istemeyen bir üyesi, "Türkiye'nin siyasi çıkarlarıyla uyumlu bir saldırganın, muhalif Kürtlerin Avrupa'da nerede olduğu konusunda önemli çıkarları olduğunu hayal edebilirsiniz" diye uyarıyor.
Deniz Kaplumbağası'nın Nesli Tükenmekten Geri Dönüşü
Deniz Kaplumbağası faaliyetine dair kanıtlar 2017'ye kadar uzanıyor, ancak grup yalnızca ilk olarak 2019'te keşfedildi. O zamana kadar, başta Orta Doğu ve Afrika olmak üzere 40 ülkeye yayılmış, çoğu hükümet ve ordu mensupları da dahil olmak üzere 13'tan fazla organizasyonu tehlikeye atmıştı.
Bu vakaların her biri, hedeflerin DNS kayıtlarını, gelen trafiği amaçlanan hedeflere göndermeden önce kendi sunucularına yönlendirecek şekilde manipüle eden bir DNS ele geçirme işlemi içeriyordu.
O zamandan bu yana, Deniz Kaplumbağası ile ilgili haberler seyrekleşti. Ancak son zamanlardaki kanıtların da gösterdiği gibi, aslında hiçbir zaman ortadan kaybolmadı, hatta o kadar da değişmedi.
Örneğin, 2023'ün başlarındaki tipik bir kampanyada Hunt & Hackett araştırmacıları, grubun bir VPN bağlantısı yoluyla bir kuruluşun cPanel Web barındırma ortamına eriştiğini ve ardından bunu "SnappyTCP" adı verilen bilgi toplayan bir Linux ters kabuğunu bırakmak için kullandığını gözlemledi.
Hunt & Hackett araştırmacısı, Deniz Kaplumbağası'nın Web trafiğini ele geçirmek için gerekli kimlik bilgilerini tam olarak nasıl elde ettiğinin belirsiz olduğunu ancak onlara sunulan seçeneklerin sayısız olduğunu kabul ediyor.
“Çok fazla şey olabilir çünkü bu bir Web sunucusu. Kaba kuvvet deneyebilir, sızdırılmış kimlik bilgilerini deneyebilirsiniz, temelde her şeyi deneyebilirsiniz, özellikle de o Web sunucusunu barındıran kişiler onu kendileri yönetiyorsa. Güvenliğin gündemlerinde yer aldığı ancak belki de o kadar yüksek olmayan (öncelikli) daha küçük bir kuruluş olması durumunda durum böyle olabilir. Şifrelerin yeniden kullanımı, standart şifreler; bunların hepsini dünyanın her yerinde çok sık görüyoruz.”
Saldırının geri kalanı dikkate alınacaksa aşırı derecede karmaşık olmayabilir. Örneğin, ulus-devlet odaklı bir casusluk grubunun son derece kaçamak davranması beklenebilir. Aslında Deniz Kaplumbağası, Linux sistem kayıtlarının üzerine yazmak gibi bazı temel önlemleri aldı. Öte yandan saldırı araçlarının çoğunu da barındırıyordu. standart, genel (kaldırıldığından beri) GitHub hesabı.
Ancak sonuçta saldırılar en azından orta derecede başarılı oldu. Araştırmacı, "Sınırı aşan çok fazla bilgi vardı" diyor; belki de en hassas örnek, Kürt siyasi oluşumlarıyla yakın bağları olan bir kuruluştan çalınan e-posta arşivinin tamamıydı.
Türkiye Siber Uzayda Gözden mi Geçiyor?
Hunt & Hackett, Türkiye'de faaliyet gösteren on APT grubunu takip ediyor. Hepsi devletle aynı çizgide değil ve birkaçı da Kürt muhalefetine ait; ancak bu uyarıya rağmen ülke, birçok emsalinden orantısal olarak daha az baskı alıyor gibi görünüyor.
Araştırmacı bunun kısmen büyüklükten kaynaklandığını söylüyor.
“Lazarus Grubuna bakarsanız Kuzey Kore için çalışan 2,000 kişi var. Çin'in devlet destekli tüm bilgisayar korsanlığı programları var. Bu ülkelerden gelen saldırıların çokluğu onları daha bilinir ve daha görünür kılıyor” diyor.
Ancak bunun aynı zamanda hükümetin siber uzaydaki hedeflerinin doğasıyla da ilgili olabileceğini ekliyor: "Bilinen asıl şey siyasi casusluktur. Muhaliflerin nerede olduğunu bilmek istiyorlar. Rakibi bulmak istiyorlar, nerede olduklarını bilmek istiyorlar. Yani İranlılarla, Ruslarla arasındaki fark, onların biraz daha mevcut olma eğiliminde olmaları; özellikle de Ruslar, eğer fidye yazılımı dağıtırlarsa, ki bu da onların bir nevi MO'su."
"Fidye yazılımını fark ettiniz" diyor. “Casusluk genellikle fark edilmez.”
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/threat-intelligence/turkish-apt-sea-turtle-spy-kurdish-opposition
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- 000
- 13
- 2017
- 2021
- 2023
- 40
- a
- erişme
- karşısında
- etkinlik
- Ekler
- Afrika
- gündem
- aka
- hizalı
- dizme
- Türkiye
- zaten
- Ayrıca
- an
- ve
- Anonim
- bir şey
- APT
- Arşiv
- ARE
- AS
- ilişkili
- At
- saldırı
- saldırılar
- mevcut
- uzakta
- Arka
- temel
- temel olarak
- BE
- Çünkü
- olmuştur
- önce
- olmak
- Bit
- kaba kuvvet
- fakat
- by
- denilen
- Kampanya
- Kampanyalar
- CAN
- taşımak
- dava
- durumlarda
- zincir
- değişmiş
- Çin
- seçti
- Kapanış
- Uzlaşılmış
- fikir ayrılığı
- bağ
- olabilir
- muadilleri
- ülkeler
- ülke
- Çift
- Tanıtım
- Siber
- siber
- Tarih
- yıl
- dağıtmak
- Destinasyon
- DID
- fark
- keşfetti
- dns
- do
- Damla
- gereken
- Toz
- Erken
- Doğu
- E-posta
- son
- Tüm
- kişiler
- çevre
- özellikle
- casusluk
- Eter (ETH)
- AVRUPA
- Hatta
- her yerde
- kanıt
- örnek
- beklemek
- bulmak
- odak
- İçin
- Zorla
- itibaren
- GitHub
- Go
- Goller
- gidiş
- Hükümet
- grup
- Grubun
- hack
- vardı
- el
- Var
- he
- Yüksek
- büyük ölçüde
- Merhaba Jack
- ev sahipliği yaptı
- hosting
- Ne kadar
- HTTPS
- av
- if
- resim
- in
- Dahil olmak üzere
- Gelen
- gösterir
- bilgi
- örnek
- yönelik
- faiz
- ilgi alanları
- Internet
- ilgili
- IT
- BT hizmeti
- ONUN
- jpg
- Nezaket.
- Bilmek
- bilinen
- Kore
- Lazarus
- Lazarus Grubu
- en az
- az
- sevmek
- sahne ışığı
- çizgi
- linux
- yaşamak
- Bakın
- Çok
- Ana
- YAPAR
- yönetme
- manipulasyon
- çok
- Mayıs..
- olabilir
- medya
- üye
- Orta
- Orta Doğu
- olabilir
- Askeri
- Daha
- çoğu
- motive
- çok
- çoklu
- sayısız
- Tabiat
- gerekli
- Hollanda
- asla
- haber
- Kuzey
- Güney Kore
- Fark etme..
- şimdi
- gözlenen
- elde eder
- of
- sık sık
- on
- ONE
- bir tek
- işletme
- muhalefet
- Opsiyonlar
- or
- kuruluşlar
- organizasyonlar
- Diğer
- dışarı
- tekrar
- aşırı derecede
- kendi
- Parti
- Şifre
- şifreleri
- İnsanlar
- belki
- Platon
- Plato Veri Zekası
- PlatoVeri
- siyasi
- politik olarak
- mevcut
- basın
- öncelikle
- öncelik
- Programlar
- orantılı şekilde
- sağlayıcılar
- halka açık
- fidye
- RE
- uzanarak almak
- Gerçekten mi
- teslim almak
- son
- geçenlerde
- kayıtlar
- yönlendirme
- kalmak
- çıkarıldı
- temsil
- araştırma
- araştırma grubu
- araştırmacı
- Araştırmacılar
- DİNLENME
- dönüş
- yeniden
- ters
- Ruslar
- s
- diyor
- inceleme
- DENİZ
- güvenlik
- görmek
- görünüyor
- gönderme
- hassas
- sunucu
- sunucular
- hizmet
- Servis sağlayıcıları
- Kabuk
- önemli
- Silikon
- beri
- beden
- daha küçük
- So
- biraz
- bir şey
- sofistike
- özel
- yayılma
- standart
- Eyalet
- çalıntı
- Öykü
- başarılı
- arz
- tedarik zinciri
- sistem
- Bizi daha iyi tanımak için
- hedefleme
- hedefler
- TEAL
- takım
- telekomünikasyon
- on
- eğilimindedir
- eğilimi
- göre
- Teşekkürler
- o
- The
- Hollanda
- Devlet
- Dünya
- ve bazı Asya
- Onları
- kendilerini
- sonra
- Orada.
- Bunlar
- onlar
- şey
- işler
- Re-Tweet
- Bu
- gerçi?
- İçinden
- Kravatlar
- zaman
- için
- çok
- araçlar
- trafik
- denemek
- Türkiye
- Türkce
- Dönüş
- tipik
- belirsiz
- altında
- kullanma
- üzerinden
- kurbanlar
- gözle görülür
- hacim
- VPN
- istemek
- Uyardı
- oldu
- we
- ağ
- web hosting
- web sunucusu
- Web Trafiği
- web siteleri
- Kimler
- vardı
- hangi
- DSÖ
- Vikipedi
- ile
- Kurt
- işçiler
- çalışma
- Dünya
- yıl
- sen
- zefirnet