hadicanim
Aktif Üye
“ZDF frontal” ve “Spiegel”in oybirliğiyle bildirdiği gibi, 2010 ile 2015 yılları arasında Volkswagen AG, Çin devleti hackerları tarafından gerçekleştirildiği iddia edilen büyük ölçekli bir siber saldırının kurbanı oldu. Her iki medyanın da veri hırsızlığının boyutunu gösteren dahili VW belgeleri var.
Reklamcılık
Saldırganlar birçok kez VW, Audi ve Bentley'in BT sistemlerine derinlemesine sızmayı başardı. Toplamda 19.000 civarında gizli dosyanın çalındığı söyleniyor. ZDF Frontal'a göre saldırganların gözleri öncelikle benzinli motorlar, şanzımanlar ve çift kavramalar gibi tahrik teknolojilerine ilişkin bilgilerin yanı sıra elektromobilite ve yakıt hücreleri gibi gelecekteki alanlara da odaklanıyordu. Konuya aşina bir uzman Spiegel'e, saldırganların aynı zamanda şanzıman kontrol yazılımı ve doğrudan vitesli şanzımanların programlanması için teknik kılavuzlarla da ilgilendiğini söyledi.
VW olayı medyaya doğruladı ancak olayın on yıl önce gerçekleştiğini vurguladı. O zamandan beri BT güvenliği büyük ölçüde genişletildi. Siber casuslar, olası güvenlik açıklarını aşmak amacıyla 2010 yılında VW'nin BT altyapısını analiz etmeye başlamıştı. Bu sadece bir yıl sonra başarıldı. ZDF Frontal ve Spiegel'e göre şirket içi belgelerin gösterdiği gibi, 2011 ile 2014 yılları arasında tekrarlanan veri çıkışları yaşandı.
İzler Çin'e uzanıyor
Şirket, fail olduğu iddia edilen kişiler hakkında yorum yapmak istemedi. Ancak raporlara göre siber güvenlik uzmanları Çin'den gelen bir saldırının açık kanıtlarını görüyor. IP adresleri Çin askeri istihbaratına yakın olan Pekin'e kadar uzanıyordu. “PlugX” ve “China Chopper” gibi kullanılan casus yazılımların yanı sıra, görünüşe göre düzenli bir iş günü geçiren bilgisayar korsanlarının davranışları da Çin devleti bilgisayar korsanlarını temsil ediyor. Berlin'deki Çin büyükelçiliği iddiaları “çirkin” olarak nitelendirerek reddetti.
VW, saldırıyı 3 Haziran 2014'te bilgisayar korsanlarının bir hata yapması üzerine fark etti. VW uzmanlarından oluşan bir ekip, 24 Nisan 2015'te bir karşı saldırı başlatmadan önce aylarca faaliyetleri gözlemledi. Bir hafta sonu, Çin'de kapanış zamanı geldiğinde, VW ağının büyük bir bölümünü kapattı ve 90'dan fazla sunucudaki verileri sildi.
Şirketler ve kritik altyapılar görünürde
Alman şirketleri defalarca siber saldırıların hedefi oluyor. Yakın zamanda Thyssenkrupp'un otomotiv bölümünün verileri ve KaDeWe'nin müşteri verileri ele geçirildi. Kasım 2023'te KaDeWe'ye düzenlenen saldırı binlerce müşteri ve çalışanın ayrıntılarını açığa çıkardı. İç mali bilgiler de dahil olmak üzere çalınan veriler daha sonra karanlık ağda yayınlandı. İzler her zaman Çin'e gitmiyor ancak genellikle Rusya'daki profesyonel siber suçlulara atfediliyor.
ABD ve müttefik güvenlik yetkilileri, Şubat ayında, yıllardır iletişim, enerji, ulaşım ve su alanlarındaki kritik ABD altyapısına sızan Çinli hacker grubu “Volt Typhoon” hakkında uyarıda bulunmuştu. Bu grup, kalıcı erişim sağlamak ve potansiyel olarak yıkıcı eylemlere hazırlanmak için ağ cihazlarındaki güvenlik açıklarından yararlanır. Saldırı yüzeyini en aza indirmek için güvenlik açıklarının hızla kapatılması ve sistemlerin güçlendirilmesi ihtiyacına özellikle vurgu yapılıyor.
ayrıca oku
Daha fazla göster
daha az göster
(vza)
Haberin Sonu
Reklamcılık
Saldırganlar birçok kez VW, Audi ve Bentley'in BT sistemlerine derinlemesine sızmayı başardı. Toplamda 19.000 civarında gizli dosyanın çalındığı söyleniyor. ZDF Frontal'a göre saldırganların gözleri öncelikle benzinli motorlar, şanzımanlar ve çift kavramalar gibi tahrik teknolojilerine ilişkin bilgilerin yanı sıra elektromobilite ve yakıt hücreleri gibi gelecekteki alanlara da odaklanıyordu. Konuya aşina bir uzman Spiegel'e, saldırganların aynı zamanda şanzıman kontrol yazılımı ve doğrudan vitesli şanzımanların programlanması için teknik kılavuzlarla da ilgilendiğini söyledi.
VW olayı medyaya doğruladı ancak olayın on yıl önce gerçekleştiğini vurguladı. O zamandan beri BT güvenliği büyük ölçüde genişletildi. Siber casuslar, olası güvenlik açıklarını aşmak amacıyla 2010 yılında VW'nin BT altyapısını analiz etmeye başlamıştı. Bu sadece bir yıl sonra başarıldı. ZDF Frontal ve Spiegel'e göre şirket içi belgelerin gösterdiği gibi, 2011 ile 2014 yılları arasında tekrarlanan veri çıkışları yaşandı.
İzler Çin'e uzanıyor
Şirket, fail olduğu iddia edilen kişiler hakkında yorum yapmak istemedi. Ancak raporlara göre siber güvenlik uzmanları Çin'den gelen bir saldırının açık kanıtlarını görüyor. IP adresleri Çin askeri istihbaratına yakın olan Pekin'e kadar uzanıyordu. “PlugX” ve “China Chopper” gibi kullanılan casus yazılımların yanı sıra, görünüşe göre düzenli bir iş günü geçiren bilgisayar korsanlarının davranışları da Çin devleti bilgisayar korsanlarını temsil ediyor. Berlin'deki Çin büyükelçiliği iddiaları “çirkin” olarak nitelendirerek reddetti.
VW, saldırıyı 3 Haziran 2014'te bilgisayar korsanlarının bir hata yapması üzerine fark etti. VW uzmanlarından oluşan bir ekip, 24 Nisan 2015'te bir karşı saldırı başlatmadan önce aylarca faaliyetleri gözlemledi. Bir hafta sonu, Çin'de kapanış zamanı geldiğinde, VW ağının büyük bir bölümünü kapattı ve 90'dan fazla sunucudaki verileri sildi.
Şirketler ve kritik altyapılar görünürde
Alman şirketleri defalarca siber saldırıların hedefi oluyor. Yakın zamanda Thyssenkrupp'un otomotiv bölümünün verileri ve KaDeWe'nin müşteri verileri ele geçirildi. Kasım 2023'te KaDeWe'ye düzenlenen saldırı binlerce müşteri ve çalışanın ayrıntılarını açığa çıkardı. İç mali bilgiler de dahil olmak üzere çalınan veriler daha sonra karanlık ağda yayınlandı. İzler her zaman Çin'e gitmiyor ancak genellikle Rusya'daki profesyonel siber suçlulara atfediliyor.
ABD ve müttefik güvenlik yetkilileri, Şubat ayında, yıllardır iletişim, enerji, ulaşım ve su alanlarındaki kritik ABD altyapısına sızan Çinli hacker grubu “Volt Typhoon” hakkında uyarıda bulunmuştu. Bu grup, kalıcı erişim sağlamak ve potansiyel olarak yıkıcı eylemlere hazırlanmak için ağ cihazlarındaki güvenlik açıklarından yararlanır. Saldırı yüzeyini en aza indirmek için güvenlik açıklarının hızla kapatılması ve sistemlerin güçlendirilmesi ihtiyacına özellikle vurgu yapılıyor.
ayrıca oku
Daha fazla göster
daha az göster
(vza)
Haberin Sonu