Rusya Bağlantılı Bilgisayar Korsanları Kritik Altyapıları Hedef Alıyor: Cisco Cihazları Tehdit Altında Siber Güvenlik

Rusya Bağlantılı Bilgisayar Korsanları Kritik Altyapıları Hedef Alıyor: Cisco Cihazları Tehdit Altında

ABD Ulusal Güvenlik Ajansı (NSA), Rus devlet destekli bilgisayar korsanlarının savunmasız Cisco ağ cihazlarını hedef alarak küresel kritik altyapı sek

ABD Ulusal Güvenlik Ajansı (NSA), Pazartesi günü yayımladığı ortak uyarıda, Rus devlet destekli bilgisayar korsanlarının savunmasız ağ cihazlarını hedef alarak küresel kritik altyapı sektörlerine sızdığını duyurdu. NSA'ya göre, Rusya Federal Güvenlik Servisi'nin 16. Bölümü'ne bağlı bilgisayar korsanları, yanlış yapılandırılmış ve savunmasız Cisco Smart Install cihazlarını kullanarak çeşitli endüstrilerdeki hedeflere sızıyor. Bu hacker grubu, 'Berzerk Bear' veya 'Dragonfly' adıyla takip ediliyor.

Cisco ağ cihazları, son yıllarda devlet bağlantılı ve kriminal aktörlerin sık hedefi haline geldi çünkü bu cihazlar kritik sistemlere derin erişim sağlıyor. Saldırılar daha önce, kullanım ömrü sona ermiş cihazlardaki güvenlik açıklarını hedef aldı. Bunlar arasında Cisco IOS ve Cisco IOS XE yazılımındaki CVE-2018-0171 olarak izlenen hizmet reddi güvenlik açığı ve CVE-2008-4128 olarak izlenen siteler arası istek sahteciliği güvenlik açığı bulunuyor.

2025 tarihli bir FBI uyarısına göre, Rusya destekli aktör, Basit Ağ Yönetim Protokolü (SNMP) ve yamalanmamış güvenlik açıklarına sahip kullanım ömrü sona ermiş cihazları hedef alarak ABD'deki binlerce cihazın yapılandırma dosyalarını topladı. Yetkililer geçen yıl kullanıcıları varsayılan şifreleri değiştirmeye, cihazları açık internetten kaldırmaya ve uzaktan erişimi güvence altına almaya çağırdı.

Detaylar ve Etkileri

İngiltere ve Avrupa Birliği yetkilileri Pazartesi günü, bu tehdit faaliyetiyle bağlantılı olarak 24 kişi ve kuruluşa yaptırım uyguladı. Yetkililer, Rus istihbarat görevlilerinin kriminal bilgisayar korsanlarını çeşitli tehdit faaliyetlerine katılmak üzere işe aldığını belirtti. İngiltere ve AB yetkilileri, bilgisayar korsanlarını Polonya'nın enerji şebekesini hedef alan bir saldırıyla ilişkilendirdi. Saldırı başarısız oldu, ancak yetkililer başarılı olması halinde 500 bin kişinin elektriksiz kalabileceğini söyledi.

Geçen ay FBI, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve uluslararası ortak kurumlar tarafından yayımlanan bir uyarıda, İngiltere yetkilileri devlet destekli bilgisayar korsanlarının ülkedeki kritik altyapıyı hedef alan büyük saldırıların çoğuyla bağlantılı olduğunu belirtti. Bu gelişmeler, siber güvenlik uzmanlarının özellikle enerji, su ve ulaşım gibi kritik sektörlerde ağ cihazlarının güvenliğine daha fazla önem vermesi gerektiğini gösteriyor.

Sonuç ve Değerlendirme

Kullanıcıların, özellikle kullanım ömrü sona ermiş cihazları güncellemeleri, varsayılan şifreleri değiştirmeleri ve cihazları internetten izole etmeleri öneriliyor. Ayrıca, ağ yapılandırmalarının düzenli olarak denetlenmesi ve güvenlik açıklarının hızla kapatılması, bu tür saldırılara karşı en etkili savunma yöntemleri arasında yer alıyor.

Kaynak: cybersecuritydive.com

Paylaş: