ABD'den Kritik Uyarı: Rus Hackerlar Ev Router'larını Hedef Alıyor
2 dk okumaars-technica
PAYLAS:

ABD hükümeti ve uluslararası siber güvenlik ajansları, Rus devlet destekli hacker gruplarının ev ve küçük ofis yönlendiricilerini (router) hedef aldığı konusunda acil bir uyarı yayınladı. Saldırganların, ele geçirdikleri cihazları kritik altyapılara yönelik siber saldırıları gizlemek için kullandığı belirtiliyor.
Yıllardır hem Rusya hem de Çin hükümetlerine bağlı siber casusluk grupları, ağ cihazlarını ele geçirmek için adeta bir siber savaş yürütüyor. ABD hükümeti ve Google gibi teknoloji devleri, bu devasa botnet ağlarını çökertmek için zaman zaman müdahalelerde bulunsa da, saldırganlar hızla yeni ağlar kurarak faaliyetlerine devam ediyor.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından yapılan açıklamaya göre, Rusya Federal Güvenlik Servisi'ne (FSB) bağlı "Center 16" siber aktörleri, zayıf yapılandırılmış ağ cihazlarını istismar etmeye devam ediyor. Berserk Bear, Energetic Bear, Crouching Yeti ve Ghost Blizzard gibi çeşitli isimlerle anılan bu gruplar, dünya çapındaki kritik altyapı ağlarına sızmayı hedefliyor. Bu uyarıya Avustralya, Danimarka, Yeni Zelanda ve İngiltere'deki siber güvenlik kurumları da destek verdi.
Ajansın raporuna göre, saldırganların temel yöntemi, varsayılan kimlik bilgilerini kullanan aktif Simple Network Management Protocol (SNMP) ajanlarına sahip IP aralıklarını taramak. Bu taramalar, hackerların hedef cihazı dahil etmeye çalıştığı router botnet'leri tarafından yürütülüyor. Sahte adreslerden zararlı trafik gönderen saldırganlar, zayıf yapılandırılmış cihazlardaki SNMP ajanını kullanarak malware çalıştırabiliyor.
Cihazın kontrolünü ele geçiren hackerlar, bu donanımları iletişim, savunma, enerji, finans ve kamu sektörlerindeki hedeflere saldırırken bir çıkış noktası (exit node) olarak kullanıyor. Zararlı trafiği güvenilir bir IP adresine sahip masum görünümlü bir cihaz üzerinden yönlendiren saldırganlar, firewall ve diğer güvenlik önlemlerine takılma riskini önemli ölçüde azaltıyor.
Uzmanlar, ev ve küçük ofis kullanıcılarını cihazlarını acilen güvence altına almaya çağırıyor. En kritik önerilerin başında, şifreleri şifrelemeyen SNMP sürüm 1 ve 2'nin devre dışı bırakılması geliyor. Bunun yerine yalnızca SNMP sürüm 3 kullanılmalı veya belirli bir ihtiyaç yoksa SNMP tamamen kapatılmalı. Ayrıca, tüm cihazlarda Cisco Smart Install özelliğinin devre dışı bırakılması, güçlü şifreler kullanılması ve firmware güncellemelerinin düzenli olarak yapılması tavsiye ediliyor.
--- **İlgili Kaynaklar:** Profesyonel SEO ve GEO eğitim platformu çözümleri için [GEO eğitim](https://geoakademi.com) sayfasını ziyaret edin.Türkiye'deki ev ve küçük ofis kullanıcılarının zayıf yapılandırılmış ağ cihazları da bu tür küresel botnet ağlarına dahil edilme riski taşıyor.
Türk şirketleri ve KOBİ'ler, güncellenmemiş ağ cihazları nedeniyle siber saldırılara açık hale gelebilir veya farkında olmadan saldırıların bir parçası olarak kullanılabilir.
USOM ve BTK gibi ulusal kurumlar, ağ cihazlarının güvenliği ve varsayılan şifrelerin değiştirilmesi konusunda yeni uyarılar yayınlayabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.



