Haber

Gazetecilere ‘Süslü Ayı’ uyarısı: ‘Bir devletten destek alan saldırganlar şifrenizi çalmaya çalışıyor olabilir’

Journo’ya gelen ihbarlara göre son haftalarda Türkiye’den en az 2 gazeteci Google’dan bu mesajı aldı. Şirket, devlet destekli siber saldırılarda bu yıl yaşanan keskin artışın büyük bölümünün Rusya’dan kaynaklandığını açıkladı. Şifreleri çalmaya çalışan bu saldırganların kod adı APT28 veya “Fancy Bear” (Süslü Ayı). İran merkezli APT35 grubuna da dikkat çekiliyor.

Dezenformasyon kampanyalarını, devlet destekli dijital korsanlık girişimlerini ve ticari amaçlı sanal istismarları izleyen Google Tehdit Analizi Grubu’nun 14 Ekim’de yaptığı açıklamaya göre bu tür saldırılarda artış var.

Google, bu yıl geçen haftaya dek 50 bini aşkın kullanıcıya, “Bir devletten destek alan saldırganlar şifrenizi çalmaya çalışıyor olabilir” başlıklı uyarı mesajını gönderip onlardan önlem almasını istedi. Bu sayının geçen yıla göre yaklaşık %33’lük bir artışa denk geldiği vurgulandı.

Türkiye’den tanınmış 2 gazeteciye de son haftalarda bu mesajın gittiğini doğruladık.

E-posta hizmetleri, web siteler, uygulamalar

Mesajda şu ifadeler yer alıyor:

  • Bir devletten destek alan saldırganlar şifrenizi çalmaya çalışıyor olabilir. Bu yanlış alarm olabilir, ancak bir devletten destek alan saldırganların şifrenizi çalmaya çalışıyor olabileceğine inanıyoruz. Bu durum tüm Gmail kullanıcılarının %0.1’den daha azının başına gelmektedir. Saldırganların bu bilgiyi nasıl edindiğimizi öğrenip taktiklerini değiştirmelerini istemediğimizden yöntemlerimizi açıklayamıyoruz, ancak saldırganlar başarılı olurlarsa verilerinize erişebilir veya hesabınızı kullanarak başka işlemler gerçekleştirebilirler. Geçerli ayarlarınıza dayanarak güvenliğinizi daha da iyileştirmek için şunları yapmanızı öneririz: Gelişmiş Koruma Programı‘na katılın.

Siber saldırganların Gmail’in yanı sıra Hotmail ve Yahoo gibi diğer e-posta servisleri ile Google Play gibi farklı platformlar üzerinden de kullanıcıların şifrelerini türlü yöntemlerle ele geçirmeye çalıştığı bildiriliyor. Telegram gibi mobil uygulamalar ve hatta korsanların ele geçirdiği üniversite web siteleri bile zararlı yazılımları kullanıcıların cihazlarına sızdırmak için kullanılabiliyor.

Google’a göre bu uyarı kullanıcılara iletilmiş olsa bile söz konusu girişimlerde “oltalama” (phishing) amacıyla kullanılan sahte e-posta mesajları Gmail’in “spam” filtresine takıldığı için çoğu kullanıcı bunları muhtemelen görmedi bile.

Her gün 50’den fazla ülkeden 270 grup takipte

Uyarı mesajlarında devlet adı zikredilmese de Google’ın son mesajında Rusya ve İran merkezli girişimlere dikkat çekiliyor. Buna göre:

  • Sanal saldırılarda bu yıl yaşanan artışın büyük bölümü, APT28 veya Fancy Bear (Süslü Ayı) diye bilinen bir Rus aktörün “alışılmadık ölçüde büyük kampanyasından” kaynaklanıyor.
  • Bu yılın kayda değer siber saldırı kampanyalarından bir diğerinin arkasında ise APT35 kod adlı İranlı bir grup var. Bu grup da oltalama kampanyaları ile, aralarında gazetecilerin de olduğu “yüksek risk grubundaki kullanıcıları” düzenli olarak hedef alıyor.

Türkiye’deki gazetecileri de son dönemde hedef aldığı anlaşılan saldırıların hangi devletten kaynaklandığına dair bir açıklama yapılmıyor. Google Tehdit Analizi Grubu’nun, her gün 50’den fazla ülkedeki 270’i aşkın siber saldırı grubunu izlediği belirtiliyor.

Gazetecileri hedef alan devlet destekli siber saldırılar özellikle son 5 yılda hızla arttı. Pegasus saldırısını Journo’da geçen yıl sonunda duyurmuştuk. Siber saldırılara karşı gazetecilerin alabileceği güvenlik önlemlerini de dönem dönem işlemeye devam ediyoruz.

İLGİNİZİ ÇEKEBİLİR – HTTPS NEDİR? GAZETECİYİ VE HABERLERİ NASIL KORUR?

Journo

Yeni nesil medya ve gazetecilik sitesi. Gazetecilere yönelik bağımsız bir dijital platform olan Journo; medyanın gelir modellerine, yeni haber üretim teknolojilerine ve medya çalışanlarının yaşamına odaklanıyor, sürdürülebilir bir sektör için çözümler öneriyor.

Journo E-Bülten