Hackerlar yolcu bilgilerini çaldı

Almanya Dışişleri Bakanlığı’nı hedef alan hacker saldırısında altı Brexit belgesi ve AB’nin Ukrayna ve Beyaz Rusya’yla görüşme kayıtlarının çalındığı belirlendi. Diğer bir saldırıda da yolcu bilgileri çalındı.
Almanya Dışişleri Bakanlığı’na düzenlenen siber saldırıda Brexit müzakerelerine dair belgelerin çalındığı belirlendi.
Haftalık Spiegel dergisinin Cumartesi günü yayımlanan haberinde, İngiltere’nin AB’den çıkış süreciyle ilgili müzakerelere ilişkin en az altı belgenin çalındığı kaydedildi. Çalınan belgeler arasında AB’nin Ukrayna ve Beyaz Rusya’yla sürdürdüğü görüşmelerin kayıtlarının da yer aldığı bildirildi.
Başka bir siber saldırının ise Federal İdare Dairesi’ni hedef aldığı belirtildi. Saldırıda yolcu uçuş verilerinin çalındığı ve daha sonra bilgilerin sızmasının engellenmesi amacıyla Perşembe günü PNR (yolcu isim kaydı) sisteminin kapatılmak zorunda kalındığı kaydedildi.
Alman internet uzmanı Wolfgang Kleinwächter, DW’ye verdiği mülakatta Alman hükümetini hedef alan hacker saldırısının failinin kimliğini belirlemenin neden zor olduğunu ve buna karşı ne yapılabileceğini anlattı.

Alman haber ajansı dpa, Almanya hükümet ve güvenlik birimlerini hedef alan siber saldırıda Alman devletinin veri ağı olan Berlin-Bonn Enformasyon Bağlantısı’na (IVBB) sızıldığını duyurmuştu. Almanya İçişleri Bakanlığı Sözcüsü Johannes Dimroth, “Federal Enformasyon Tekniği Güvenliği Birimi (BSI) ve istihbarat servislerinde devletin enformasyon tekniği ve ağlarını etkileyen bir IT güvenliği olayının araştırıldığını” teyit etmişti.
Alman güvenlik birimleri, saldırıdan hacker grubu “Turla” ve grubun kampanyası olarak nitelendirilen “Snake”i sorumlu tutuyor. Almanya, grubun arkasında Rus istihbaratının olduğunu düşünüyor. Siber saldırılarla ilgili BSI ve Casusluk Savunma Birimi (BfV) tarafından bir soruşturma başlatıldı. Soruşturmaya Alman istihbaratı da katılıyor.
“Aralarında rekabet var
Antivirüs uzmanı Kaspersky’de görev yapan uzmanlar ise Rusya merkezli hacker gruplarının belirlenen hedeflere ulaşmak adına bir “rekabet” içerisinde olduklarını söylüyor. Rekabetin özellikle “Fancy Bear” adıyla da tanınan “APT28” ve “Turla” arasında yaşandığı belirtiliyor.
Rusya merkezli olan “Turla”, 2005 yılından beri aktif olan bir siber casusluk grubu olarak biliniyor.
“APT28” ise 2015 yılında Alman meclisine düzenlenen saldırıdan sorumlu tutulmuştu. Alman iç istihbarat servisi saldırının Rus istihbaratı tarafından yönetildiğini öne sürmüştü. “APT28” grubunun ismindeki “APT”, yani “Advanced Persistent Threat”, “gelişmiş kalıcı tehdit” anlamına geliyor.

Exit mobile version