ABD Ulusal Güvenlik Ajansı (NSA), Pazartesi günü yayınladığı ortak tavsiye belgesinde, Rus devlet destekli hackerların savunmasız ağ cihazlarını hedef alarak küresel çapta kritik altyapı sektörlerine sızmaya çalıştığı konusunda uyardı. Rusya Federal Güvenlik Servisi'nin (FSB) 16. Bölümüne bağlı olduğu belirtilen siber saldırganlar, yanlış yapılandırılmış ve güncellemesiz Cisco Smart Install cihazlarını kullanarak çeşitli endüstrilerdeki hedeflere sızıyor.
Siber güvenlik camiasında 'Berzerk Bear' veya 'Dragonfly' olarak bilinen bu grup, özellikle Cisco ağ cihazlarına odaklanmış durumda. Cisco cihazları, kritik sistemlere derinlemesine erişim sağladığı için son yıllarda devlet destekli ve kriminal aktörlerin sıkça hedefi haline geldi. Saldırganlar, daha önce de kullanım ömrü sona ermiş cihazlardaki güvenlik açıklarını hedef almıştı; bunlar arasında Cisco IOS ve IOS XE yazılımlarındaki CVE-2018-0171 numaralı hizmet reddi güvenlik açığı ve CVE-2008-4128 numaralı siteler arası istek sahteciliği açığı bulunuyor.
2025 tarihli bir FBI tavsiye belgesine göre, Rusya destekli bu aktör, Basit Ağ Yönetim Protokolü (SNMP) ve güncellenmemiş güvenlik açıkları bulunan kullanım ömrü sona ermiş cihazları hedef alarak, ABD'deki binlerce cihazın yapılandırma dosyalarını topladı. Yetkililer geçen yıl kullanıcıları varsayılan şifreleri değiştirmeye, cihazları açık internetten çıkarmaya ve uzaktan erişimi güvence altına almaya çağırmıştı.
Gelecekte Ne Bekleniyor?
Birleşik Krallık ve Avrupa Birliği yetkilileri Pazartesi günü, tehdit faaliyetleriyle bağlantılı olarak 24 kişi ve kuruluşa yaptırım uyguladıklarını duyurdu. Yetkililer, Rus istihbarat görevlilerinin siber suçluları bir dizi tehdit faaliyetine katılmaları için işe aldığını belirtti. İngiltere ve AB yetkilileri, hackerları Polonya'nın enerji şebekesini hedef alan bir saldırıyla ilişkilendirdi. Saldırı başarısız oldu, ancak yetkililer başarılı olması halinde 500 bin kişinin elektriksiz kalabileceğini söyledi.
Geçtiğimiz ay FBI, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve uluslararası ortak kurumların da katıldığı bir tavsiye belgesinde, İngiltere yetkilileri, devlet destekli hackerların ülkedeki kritik altyapıyı hedef alan büyük saldırıların çoğunluğuyla bağlantılı olduğunu açıklamıştı. Bu durum, siber güvenlik uzmanlarının kritik altyapı kuruluşlarına yönelik acil önlem alınması çağrılarını artırdı.
Uzmanlar, özellikle enerji, su ve ulaşım gibi kritik sektörlerde faaliyet gösteren kuruluşların, ağ cihazlarını düzenli olarak güncellemelerini, varsayılan şifreleri değiştirmelerini ve gereksiz hizmetleri devre dışı bırakmalarını öneriyor. Ayrıca, ağ segmentasyonu ve çok faktörlü kimlik doğrulama gibi ek güvenlik katmanlarının uygulanması, bu tür saldırılara karşı korunmada kritik önem taşıyor.
Kaynak: cybersecuritydive.com