Son yıllarda siber casuslar, hava boşluklu (hava boşluklu) yani internet bağlantısı olmayan ve izole edilen bilgisayarlara sızma konusunda önemli başarılar elde etmiştir. Bu tür sistemler genellikle kritik bilgi güvenliği için kullanılır ve genellikle devletler, askeri kurumlar veya enerji sektörleri gibi hassas bilgileri barındıran altyapılarda yer alır. Ancak, yeni teknikler bu izolasyonun saklanarak yayınlanmasının sızdırılmasına olanak sağlar.
Haber Giriş Tarihi: 10.10.2024 17:03
Haber Güncellenme Tarihi: 10.10.2024 17:03
Kaynak:
Ramazan GÜLTAŞ
Öne çıkan bir saldırı yöntemi, "GoldenJackal" adlı bir siber casusluk grubuna ait. Bu grup, USB bellekler aracılığıyla hava içeren sistemlere zararlı yazılımlar güçlendiriyor. Bu zararlılar, yayılan parçacıklardaki hassas bilgiler (şifreler, e-posta arşivleri, şifreleme anahtarları gibi) çalıyor. GoldenJackal, özellikle devlet yönetimleri ve birimlerini hedef alıyor. USB bellekler, bulaştıkları hava oluşturulmuş sistemdeki bilgileri topluyor ve tekrar internete bağlanan bir cihaza alındığında bu bilgiler saldırganlara gönderiliyor. Ayrıca bu grup, hava düzenlili sistemlerde kalıcılık sağlamak için çok işlevli arka kapı şirketi tespit edilmiştir (
Daha düzenli bir yöntem ise "PIXHELL" saldırısı olarak biliniyor. Bu yöntemde, hava kullanıcılarından yayılan akustik sinyaller kullanılarak veri sızdırılıyor. Ekrandaki piksellerin oluşturduğu küçük seçenekler, belirli frekanslarda akustik dalgalar üretir ve bu dalgalar boyunca bir cihazla (örneğin bir mikrofon veya akıllı telefon) yakalanarak çıkış sızdırılabilir. Bu teknik, özellikle hava tabanlı bilgisayarlara fiziksel olarak erişim sağlandığında etkili bir veri hırsızlığı yöntemi haline gelir .
Bu tür saldırılar, hava oluşumlu sistemlerin bile artık tamamen güvende olmadığını ve siber güvenlik önlemlerinin her geçen gün daha karmaşık hale geldiğini gösteriyor.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Web.tv
Siber casuslar izole cihazlara sızıyor
Son yıllarda siber casuslar, hava boşluklu (hava boşluklu) yani internet bağlantısı olmayan ve izole edilen bilgisayarlara sızma konusunda önemli başarılar elde etmiştir. Bu tür sistemler genellikle kritik bilgi güvenliği için kullanılır ve genellikle devletler, askeri kurumlar veya enerji sektörleri gibi hassas bilgileri barındıran altyapılarda yer alır. Ancak, yeni teknikler bu izolasyonun saklanarak yayınlanmasının sızdırılmasına olanak sağlar.
Öne çıkan bir saldırı yöntemi, "GoldenJackal" adlı bir siber casusluk grubuna ait. Bu grup, USB bellekler aracılığıyla hava içeren sistemlere zararlı yazılımlar güçlendiriyor. Bu zararlılar, yayılan parçacıklardaki hassas bilgiler (şifreler, e-posta arşivleri, şifreleme anahtarları gibi) çalıyor. GoldenJackal, özellikle devlet yönetimleri ve birimlerini hedef alıyor. USB bellekler, bulaştıkları hava oluşturulmuş sistemdeki bilgileri topluyor ve tekrar internete bağlanan bir cihaza alındığında bu bilgiler saldırganlara gönderiliyor. Ayrıca bu grup, hava düzenlili sistemlerde kalıcılık sağlamak için çok işlevli arka kapı şirketi tespit edilmiştir (
Daha düzenli bir yöntem ise "PIXHELL" saldırısı olarak biliniyor. Bu yöntemde, hava kullanıcılarından yayılan akustik sinyaller kullanılarak veri sızdırılıyor. Ekrandaki piksellerin oluşturduğu küçük seçenekler, belirli frekanslarda akustik dalgalar üretir ve bu dalgalar boyunca bir cihazla (örneğin bir mikrofon veya akıllı telefon) yakalanarak çıkış sızdırılabilir. Bu teknik, özellikle hava tabanlı bilgisayarlara fiziksel olarak erişim sağlandığında etkili bir veri hırsızlığı yöntemi haline gelir .
Bu tür saldırılar, hava oluşumlu sistemlerin bile artık tamamen güvende olmadığını ve siber güvenlik önlemlerinin her geçen gün daha karmaşık hale geldiğini gösteriyor.
(Ramazan Gültaş)
Kaynak: Ramazan Gültaş
En Çok Okunan Haberler