Batılı İstihbarat Ajansları ‘Regin’ İle Yandex’in Sistemine Sızmış
Batılı İstihbarat Ajansları ‘Regin’ İle Yandex’in Sistemine Sızmış
Batılı istihbarat ajanslarına bağlı çalışan hackerların Rus arama motoru Yandex’in sistemine sızarak kullanıcı bilgilerini elde etmeye çalıştığı iddia edildi.
Reuters’in konuyla ilgili bilgisi olan dört ayrı kaynaktan aldığı bilgiye göre, 2018 yılının sonuna doğru hackerlar Yandex’in sistemine girmeyi başardı. Az kullanılan bir kötücül yazılımı sisteme yüklemeyi başaran hackerlar kendileri için önemli olan kullanıcı bilgilerini sızdırmaya çalıştı.
‘Beş Göz’ ülkelerinin istihbarat kurumları tarafından çeşitli operasyonlarda kullanılan ‘Regin’ adlı malware’in Yandex’e yapılan operasyonda da kullanılması gözleri bu ülkelere çevirdi. ABD, İngiltere, Avustralya, Yeni Zelanda ve Kanada’nın oluşturduğu ‘Beş Göz – Five Eyes’ oluşumu, bu ülke istihbarat kurumlarının birbirleriyle bilgi paylaşması esasına dayanıyor. Regin ilk olarak 2014 yılında, Beş Göz ülkelerinin kullandığı bir siber saldırı gereci olarak Snowden tarafından ifşa edilmişti.
Batılı ülkelerden yapılan ve Rusya’yı hedef alan saldırıların çok az bir kısmı bugüne kadar kamuoyuna yansıdı. Reuters, saldırının arkasında hangi istihbarat kurumlarının olduğunun henüz bilinmediğini kaydederken, Rus kaynaklardan aldığı bilgiye göre, sızma operasyonu 2018’in ekim ve kasım aylarında meydana geldi. Yandex sözcüsü yaptığı açıklamada saldırıyı teyit etti fakat detay vermekten kaçındı.
TÜRKİYE’DE DE FAALİYET GÖSTERİYOR, 108 MİLYON KULLANICISI VAR
“Yandex güvenlik ekibi tarafından erken safhada fark edilen bu saldırı herhangi bir zarar vermeden etkisiz hale getirilmiştir.” diyen sözcü güvenlik ekibinin müdahalesi sonucu kullanıcı verilerinin korunduğunu da ifade etti. Rusya’nın Google’ı olarak bilinen Yandex 108 milyon kullanıcısına e-postadan navigasyona kadar birçok online hizmet sunuyor. Şirketin Rusya dışında faaliyet gösterdiği ülkeler arasında Belarus, Kazakistan ve Türkiye de bulunuyor. Reuters’a konuşan kaynaklar, saldırganların sisteme sızdıktan sonraki hareketleri incelendiğinde, özellikle Yandex’in kullanıcıların gerçekliğini nasıl ayırt edebildiğine dair teknolojiyi bulmak için çaba sarf ettiklerini söyledi. Bu sayede bir gerçek kullanıcı oluşturduktan sonra kullanıcının kişisel mesajlarına ulaşmanın yollarının aranabileceği belirtildi.
REGİN İLK KEZ 2013’DE BELÇİKA’DA KULLANILDI
Saldırıyı değerlendiren uzmanlar, Yandex’in araştırma geliştirme birimini hedef alan saldırının asıl amacının espiyonaj olduğu, şirketin daha önce karşılaştığı ‘teknolojisini çalmaya yönelik’ bir eylem olmadığını söyledi. Saldırıda kullanılan Regin kötücül yazılımı, ilk kez 2013 yılında Belçika telekom firması Belgacom’u hedef alan ve arkasında İngiliz ve ABD’li istihbarat kurumları (GCHQ ve NSA) olduğu iddia edilen saldırıda kullanılmıştı. Yandex’in sisteminde bulunan Regin kodunun bazı bölümlerinin daha önceki saldırılarda kullanılmamış olduğu fark edildi. Teknik uzmanlar ilk kez kullanılan bazı yazılımların bulunmasını saldırının devlet destekli olduğunun bir göstergesi olarak kabul ediyor. Rus siber güvenlik şirketi Kaspersky, Yandex’e yapılan saldırıya yönelik bir inceleme başlattı. Bulgulara göre, saldırganların birkaç yazılım geliştiricinin hesabını ele geçirmeye çalıştığı kaydedildi.
Kremlin’den konuyla ilgili yapılan açıklamada, Yandex’e yönelik bu saldırı ile ilgili bir bilginin bulunmadığı fakat Yandex ve diğer Rus şirketleri hedef alan saldırıların her gün gerçekleştiği kaydedildi. Sözcü Dmitry Peskov, saldırıların çoğunun batılı ülkeler tarafından gerçekleştirildiğini söyledi.