Türkiye’nin milli projesi denizaltı yönetim sistemi MÜREN’e yönelik siber casusluk operasyonu tespit edildi.
Çin merkezli internet ve uygulama güvenliği şirketi NSFocus tarafından yayımlanan rapora göre, menşei belirsiz yeni bir APT grubunun, 2022 yılının Ağustos ayı başında Deniz Kuvvetleri Komutanlığı’na (DKK) ve TÜBİTAK’a siber casusluk operasyonları yürüttüğü iddia edildi.
Rapora göre, MurenShark adı verilen ve Türkiye’yi hedef alan bu yeni APT grubu, özellikle askeri projelerle alakası bulunan üniversitelere, araştırma enstitülerine ve askeri alanda çalışan çok sayıda hassas hedefe saldırdı. Ayrıca raporda MurenShark’ın TÜBİTAK’tan sızdırdığı iki doküman üzerinden phishing saldırıları yaptığı ve saldırıda kullanılan zararlı yazılım içeren belgelerin birinin TÜBİTAK’tan, diğerinin ise DKK’dan geldiği aktarıldı.
Gerçekleştirilen siber saldırının arkasında hangi devletin veya grupların olduğu bilinmemekle olup, sunucularda veri ihlali yaşanmış olabilir.
Resmi bir açıklama yapılmadı ancak siber saldırı teyit edildi.
Milli Üretim Entegre Savaş Yönetim Sistemi (MÜREN)
Rapor, MurenShark’ın Ağustos ayı başlarındaki faaliyetlerinin ana hedefinin TÜBİTAK proje tasarımcıları ve Türk Deniz Kuvvetleri’nin proje gözden geçirenleri de dahil olmak üzere “MÜREN” projesinin ilgili personeli olduğunu aktarmakta. Ancak yapılan saldırının hedefine ulaşıp ulaşmadığı ile ilgili kesin bir şey söylenmemekte. Buna karşın sahte belgenin içeriğinden MurenShark’ın sistemleri başarılı bir şekilde işgal ettiği iddia edilmekte.
MurenShark’ın saldırı sürecinde Kıbrıs bölgesinde bulunan Yakın Doğu Üniversitesi’nin resmi web sitesini uzak sunucu olarak kullandığı ve bir yıldan fazla bir süredir web sitesinin sunucusunu kontrol ettiği iddialar arasında yer almakta.
Siber güvenlik uzmanı Ersin Çahmutoğlu’na göre MurenShark adlı tehdit aktörü oldukça gelişmiş yeteneklere sahip. Bu bağlamda kullandıkları araçlar ve spesifik yönetimler sayesinde kimlikleri ve lokasyonları tespit edilemeyen aktörlerin, operasyon süreçlerinde ifşa olmamak için izlerini kaybettirmeye çalıştığı da aktarılmakta.
Yürütülen soruşturmada, MurenShark’ın ana hedeflerinden biri olan TÜBİTAK’ın ilk kez saldırıya uğramadığı da raporda yer almakta. Aksine TÜBİTAK’ın çeşitli bilgisayar korsanlığı ve APT faaliyetlerinin kilit kurbanı olduğu iddia edilmekte.
Raporda bu tür saldırıların kimlik avı e-postaları şeklinde başlatıldığı ve AgentTesla gibi gizli çalan Truva atlarını tubitak.gov.tr posta kutusu kullanıcılarına ulaştırmak için sıkıştırılmış paket ekleri ve güvenlik açığı belgeleri gibi ortak yükler kullandığı ifade edilmekte.
TÜBİTAK’ı hedef alan Phishing email
Ersin Çahmutoğlu sıralı twitlerinde şunları yazdı:
"Siber operasyonun süreci ise oldukça ilginç.
MurenShark, operasyonlarını yürütebilmek için Kıbrıs'taki Yakın Doğu Üniversitesi'ni öncelikli hedef seçmiş. Ve üniversitenin websitesini ihlal edip tam 1 yıldır burayı komuta kontrol ve veri transfer sunucusu olarak Kullanıyorlarmış.
Rapora göre, MurenShark adlı tehdit aktörü oldukça gelişmiş yeteneklere sahip. Kullandıkları araçlar çeşitli ve spesifik yönetimleri var. Operasyon süreçlerinde ifşa olmamak için izlerini kaybettirmeye çabalamışlar. Dolayısıyla kimlikleri ve lokasyonları tespit edilmedi.
Analiz sonucuna göre MurenShark'ın tek hedefi var, o da Türkiye.
Amaç ise sadece siber casusluk. Arkasında kesinlikle bir devlet var!"
Raporun Tamamına Buraya Tıklayarak Ulaşabilirsiniz
Etiketler: siber saldırı, müren, müren projesi, yazılım, siber operasyon, casusluk, hacking, türkiye, sunucular, veriler, veri ihlali
𐰤𐰀:𐰢𐰆𐱃𐰞𐰆:𐱅𐰇𐰼𐰜𐰢:𐰓𐰃𐰘𐰤𐰀 
