Rus destekli Fancy Bear hacker grubu, dünya genelinde binlerce router’ı ele geçirerek internet trafiğini yönlendirip kişisel bilgileri çalıyor. ABD yetkilileri müdahale başlattı.
Güvenlik araştırmacıları ve hükümet yetkilileri, Rus hükümeti destekli bir hacker grubunun dünya çapında binlerce ev ve küçük işletme router’ını ele geçirdiğini duyurdu. Salı günü yapılan uyarıya göre, bu siber saldırı kampanyası kurbanların internet trafiğini yönlendirerek şifrelerini ve erişim token’larını çalmayı hedefliyor.
TechCrunch’ta yer alan habere göre, Rus istihbarat teşkilatı GRU’nun bir parçası olduğuna inanılan ve “Fancy Bear” veya “APT 28” olarak bilinen hacker grubu, bu saldırıyla en son taktiğini sergiledi. Grup daha önce 2016’daki Demokratik Ulusal Komite ihlali ve 2022’de uydu sağlayıcısı Viasat’a yapılan saldırı gibi önemli siber olaylarla ilişkilendirildi.
Birleşik Krallık hükümetinin siber güvenlik birimi NCSC ve Lumen’in araştırma kolu Black Lotus Labs, “MikroTik” ve “TP-Link” marka, güncellenmemiş yönlendiricilerin hedef alındığını açıkladı. Araştırmacılar, eski yazılımlar kullanan bu cihazlara sızan hackerların, uzaktan saldırılarla yıllarca insanları gözetleyebildiğini belirtti.
Hackerlar, ele geçirdikleri yönlendiricilerin ayarlarını değiştirerek kurbanların internet isteklerini kendi altyapılarına yönlendiriyor. Bu yöntemle, kurbanları sahte web sitelerine yönlendirerek iki faktörlü kimlik doğrulama kodlarına ihtiyaç duymadan şifreleri ve hesap erişim token’larını çalıyorlar.
Black Lotus Labs, Fancy Bear grubunun yaklaşık 120 ülkede en az 18 bin kurbanı etkilediğini bildirdi. Kurbanlar arasında hükümet departmanları, kolluk kuvvetleri ve e-posta sağlayıcıları bulunuyor.
Microsoft ise yaptığı açıklamada, araştırmacılarının bu saldırılardan etkilenen 200’den fazla kuruluşu ve 5 bin tüketici cihazını tespit ettiğini duyurdu. Etkilenenler arasında Afrika’daki en az üç devlet kurumu yer alıyor.
Lumen, FBI’ın da dahil olduğu bir koalisyonla botnet ağını bozarak çevrimdışı hale getirdiğini belirtti. ABD Adalet Bakanlığı, mahkeme izniyle ABD topraklarındaki ele geçirilmiş yönlendiricileri devre dışı bıraktığını duyurdu.
Bakanlık, FBI’ın kanıt toplamak, ayarları sıfırlamak ve bilgisayar korsanlarının tekrar sızmasını önlemek için ele geçirilen yönlendiricilere yönelik komutlar geliştirdiğini açıkladı. FBI’ın ayrıca hackerlar tarafından kullanılan çeşitli alan adlarını kapatması bekleniyor.
Yorum Yap