Ara

Mod:
  • Ana Sayfa
  • Güvenlik
  • ABD’den Rus Hackerlara 10 Milyon Dolarlık Ödül: Kritik Altyapıyı Hedef Aldılar

ABD’den Rus Hackerlara 10 Milyon Dolarlık Ödül: Kritik Altyapıyı Hedef Aldılar

ABD’den Rus Hackerlara 10 Milyon Dolarlık Ödül: Kritik Altyapıyı Hedef Aldılar

ABD Dışişleri Bakanlığı, Rus hükümeti adına kritik altyapılara yönelik siber saldırılar düzenlediği iddia edilen üç Rus hacker hakkında bilgi verenlere 10 milyon dolarlık ödül vaat ediyor. Bu ödül, "Adalet için Ödüller" programı aracılığıyla duyuruldu.

İddia edilen hackerların Marat Valeryevich Tyukov, Mikhail Mikhailovich Gavrilov ve Pavel Aleksandrovich Akulovof olduğu belirtiliyor. Dışişleri Bakanlığı'nın sosyal medya platformundaki duyurusuna göre, bu üç kişi Rusya Federal Güvenlik Servisi (FSB) mensubu olup, 135 farklı ülkedeki 500'den fazla yabancı enerji şirketini hedef aldı.

ABD Adalet Bakanlığı, bu hackerlarla ilgili suçlamaları 2022'de kamuoyuna açıklamıştı. Bakanlığın bir basın açıklamasında, şüphelilerin ve işbirlikçilerinin 2017 Mayıs ve Eylül ayları arasında yabancı bir rafinerinin sistemlerine sızarak, güvenlik sistemlerinin çalışmasını engelleyen ve endüstriyel kontrol sistemlerini tehlikeli bir şekilde işleterek hasara, yaralanmalara ve ekonomik kayıplara yol açabilecek zararlı yazılımlar yüklediği belirtilmişti.

Yapılan raporlara göre, Tyukov, Gavrilov ve Akulovof'un biriminin, Cisco IOS ve IOS XE yazılımlarındaki "Smart Install" özelliğindeki bir zafiyeti kullandığı aktarılıyor. Bu zafiyetin CVSS puanı 9.8 olup, güncelliğini yitirmiş birçok cihazda yamalanmasının mümkün olmadığı ifade ediliyor. Bu zafiyetin CVE-2018-0171 olarak takip edildiği ve daha önce başka gruplar tarafından da kullanıldığı belirtiliyor.

Söz konusu kimlik numarasındaki "2018" ibaresi, bu zafiyetin yedi yıl önce kamuoyuna açıklandığına işaret ediyor. Cisco'nun aynı yıl bir yama yayınladığı, bu nedenle eski donanım kullanan kuruluşların bile yaklaşık on yıldır bu zafiyetten etkilenmeyen yeni ekipmanlar temin etmek için zamanı olduğu vurgulanıyor.

Dışişleri Bakanlığı'nın sosyal medya paylaşımında, Tyukov, Gavrilov ve Akulovof hakkında bilgi verme yolları da detaylandırılmış. Benzer ödüllerin ("kötü amaçlı siber faaliyetler", adam kaçırma, terörizm ve "Kuzey Kore" kategorileri gibi) "Adalet için Ödüller" web sitesinde de bulunabileceği bilgisi paylaşılıyor.

İlker Özgül

İlker Özgül

Ben İlker. Dijital teknolojilerin toplumu, kültürü ve bireyi nasıl dönüştürdüğünü inceleyen bir teknoloji yazarıyım. Yazılarımda yapay zekâ, dijital mahremiyet, veri politikaları ve teknolojik tekillik gibi konuları teknik, etik ve toplumsal boyutlarıyla ele alıyorum. Teknolojiye yalnızca bir araç olarak değil, anlam arayışının parçası olarak yaklaşıyorum. “Teknoloji yalnızca ilerlemek değil, aynı zamanda anlamaktır” düşüncesiyle, okuyucuyu daha derinlikli bir dijital farkındalığa davet ediyorum.

Pasifik'in Dibinde Dev Kraterler Keşfedildi: Yaşamın Kaynağı Olabilir mi?
Önceki Haber
Pasifik'in Dibinde Dev Kraterler Keşfedildi: Yaşamın Kaynağı Olabilir mi?
Sıradaki Haber
TSMC Asla 'Amerikan Fabrikası' Olmayacak: Tayvan Başbakanı ABD Yatırımlarının Sınırlı Kalacağını Açıkladı
TSMC Asla 'Amerikan Fabrikası' Olmayacak: Tayvan Başbakanı ABD Yatırımlarının Sınırlı Kalacağını Açıkladı

Benzer Haberler: