Microsoft: Rus Bilgisayar Korsanları IoT Cihazları Hedef Alıyor

Yazılım devi Microsoft, Rus hükümetine bağlı çalışan bilgisayar korsanlarının güvenlik duvarının aşmak için video kod çözücüler, yazıcılar ve IoT cihazlarını hedef aldığını belirtti.

Microsoft’un Tehdit İstihbarat Merkezi bloğunda yayınlanan bir makale, bilgisayar korsanlarının ilgi odağı haline gelen teknolojik cihazlara değindi.

Yayınlanan makaleye göre Microsoft güvenlik birimleri ilk atağı Nisan ayında ofisteki yazıcı, IP telefon ve video dekoderlere sağlanan erişimle fark etmiş. Bu saldırıyı gerçekleştiren Strontium isimli korsan grubu Rus hükümeti tarafından destekleniyor ve daha çok Fancy Bear olarak tanınıyor.

Kimi teknoloji takipçileri için bu isim tanıdık gelebilir. Geçtiğimiz yıl FBI’ın ortaya çıkardığı olayda 54 farklı ülkede 500 binden fazla modemi etkileyen saldırı bu grup tarafından gerçekleştirilmişti. Amerika’da Trump’ın kazandığı seçimler öncesinde gerçekleşen hack olayında da bu grubun olduğu biliniyor. Ars Technica tarafından yapılan habere göre Strantium geçmişte Dünya Anti-Doping Örgütü, Alman Bundestag ve  Fransız TV5Monde’un TV istasyonuna da benzer saldırılar düzenlemişti.

Yaşanan tüm saldırı senaryolarında esas problemin yetersiz güvenlik önlemleri olduğu biliniyor. Kolay tahmin edilebilen parolalar ve cihazlarla beraber gelen standart parolaların kullanımı bu saldırıların amacına ulaşmasını kolaylaştırmış.

Saldırıların kolaylıkla gerçekleşmesinde bir diğer etken de kullanılan cihazların yazılım güncellemelerinin yapılmamış ve yeni saldırı tiplerine açık olması gösteriliyor.

Kaleme alan
Teknotorite
Tüm İçerikleri Göster
Yorum Yap

Kaleme alan Teknotorite