hadicanim
Aktif Üye
Bilgili kaynaklara göre, Cuma günü CDU partisinin genel merkezine düzenlenen siber saldırı, Check Point Ağ Güvenliği Ağ Geçitlerindeki bir güvenlik açığından yararlanılarak gerçekleştirildi. Pazartesi günü çevrimiçi olarak Haberler tarafından sorulduğunda CDU, soruşturmanın durumu hakkında yorum yapmadı.
Reklamcılık
Mayıs ayının sonunda Check Point, CVE-2024-24919 olarak bilinen kritik güvenlik açığına yönelik bir düzeltme yayınladı. Check Point'e göre, yalnızca şifreyle korunan uzaktan erişim, güvenlik ağ geçitlerine erişim sağlamak ve oradan saldırıya uğrayanların ağına daha fazla nüfuz etmek için kullanıldı. Güvenlik açığından zaten aktif olarak yararlanıldı.
Kimlik avı saldırısı
Konuya yakın kişilerin verdiği bilgilere göre CDU parti genel merkezi, etkilenen Check Point yazılımı kullanıcıları arasında yer alıyor. Kimlik avı saldırısıyla birlikte açıklardan yararlanılması, Cumartesi günü CDU'da bildirilen olaylara yol açtı.
Olaya müdahil olan Federal Anayasayı Koruma Dairesi de olaylarla ilgili henüz başka bir yorumda bulunmadı. Partiler, Federal Meclis ve parlamento grubu liderleri, karşı casusluktan sorumlu makam tarafından olası ek güvenlik önlemleri konusunda bilgilendirildi.
Federal İçişleri Bakanlığı'nın öğle vakti Berlin'de açıkladığı gibi, bu “ciddi bir saldırıydı”. Saldırının gerçekleştirilme şekli profesyonel bir aktöre işaret ediyor. Parlamentodaki gruplara ve CDU'dakine benzer diğer partilere saldırı girişimlerinin yapıldığı söyleniyor, ancak görünüşe göre başarılı olunamıyor.
Seçimden hemen önce “Hack and Sızıntı” mı?
Olay aynı zamanda büyük huzursuzluğa da neden oldu çünkü hack Avrupa seçimlerinden yalnızca bir hafta önce ortaya çıktı. Güvenlik uzmanları, Avrupa seçimleri öncesinde kısa vadeli “hackleme ve sızıntı” eylemlerine karşı defalarca uyarıda bulunmuştu: Bu şekilde elde edilen bilgiler yeniden bağlamlandırılabilir ve hedefli propaganda amacıyla yayılabilir. O zaman seçimin gerçekleştiği zamana kadar bunu etkili bir şekilde çürütmek neredeyse imkansız olurdu.
Bunun, tıpkı yazarlık gibi, CDU sistemlerindeki saldırganların hedefi olup olmadığı şu anda bilinmiyor. Şubat ayında CDU'ya yönelik dil açısından başarısız bir hedef odaklı kimlik avı saldırısı, Rus askeri istihbarat servisi GRU'nun ortamının bir parçası olan APT29 grubuna atfedildi. Bu aynı zamanda, 2022/23 yılı başında SPD'ye yapılan saldırının federal hükümet tarafından resmi olarak atfedildiği APT28 grubunu da içeriyor.
(vbr)
Haberin Sonu
Reklamcılık
Mayıs ayının sonunda Check Point, CVE-2024-24919 olarak bilinen kritik güvenlik açığına yönelik bir düzeltme yayınladı. Check Point'e göre, yalnızca şifreyle korunan uzaktan erişim, güvenlik ağ geçitlerine erişim sağlamak ve oradan saldırıya uğrayanların ağına daha fazla nüfuz etmek için kullanıldı. Güvenlik açığından zaten aktif olarak yararlanıldı.
Kimlik avı saldırısı
Konuya yakın kişilerin verdiği bilgilere göre CDU parti genel merkezi, etkilenen Check Point yazılımı kullanıcıları arasında yer alıyor. Kimlik avı saldırısıyla birlikte açıklardan yararlanılması, Cumartesi günü CDU'da bildirilen olaylara yol açtı.
Olaya müdahil olan Federal Anayasayı Koruma Dairesi de olaylarla ilgili henüz başka bir yorumda bulunmadı. Partiler, Federal Meclis ve parlamento grubu liderleri, karşı casusluktan sorumlu makam tarafından olası ek güvenlik önlemleri konusunda bilgilendirildi.
Federal İçişleri Bakanlığı'nın öğle vakti Berlin'de açıkladığı gibi, bu “ciddi bir saldırıydı”. Saldırının gerçekleştirilme şekli profesyonel bir aktöre işaret ediyor. Parlamentodaki gruplara ve CDU'dakine benzer diğer partilere saldırı girişimlerinin yapıldığı söyleniyor, ancak görünüşe göre başarılı olunamıyor.
Seçimden hemen önce “Hack and Sızıntı” mı?
Olay aynı zamanda büyük huzursuzluğa da neden oldu çünkü hack Avrupa seçimlerinden yalnızca bir hafta önce ortaya çıktı. Güvenlik uzmanları, Avrupa seçimleri öncesinde kısa vadeli “hackleme ve sızıntı” eylemlerine karşı defalarca uyarıda bulunmuştu: Bu şekilde elde edilen bilgiler yeniden bağlamlandırılabilir ve hedefli propaganda amacıyla yayılabilir. O zaman seçimin gerçekleştiği zamana kadar bunu etkili bir şekilde çürütmek neredeyse imkansız olurdu.
Bunun, tıpkı yazarlık gibi, CDU sistemlerindeki saldırganların hedefi olup olmadığı şu anda bilinmiyor. Şubat ayında CDU'ya yönelik dil açısından başarısız bir hedef odaklı kimlik avı saldırısı, Rus askeri istihbarat servisi GRU'nun ortamının bir parçası olan APT29 grubuna atfedildi. Bu aynı zamanda, 2022/23 yılı başında SPD'ye yapılan saldırının federal hükümet tarafından resmi olarak atfedildiği APT28 grubunu da içeriyor.
(vbr)
Haberin Sonu