Raporda son dönemde WannaCry, EnternalRocks ve NotPetya gibi her geçen gün artan ve çeşitlenen fidye yazılım saldırıları ile Nesnelerin Interneti BotNet'leri Persirai ve Hajime'nin meydana getirebilecekleri tehlikelere değiniliyor.
IoT BotNet'ler, fidye yazılımlar kadar tehlikeli
Mayıs 2017 içerisinde Türkiye'de fazla zarara sebep olmayan fakat tarihin en büyük fidye yazılım saldırısı olarak değerlendirilen WannaCry, dünyada 150'ye yakın ülke ve 200 bine yakın sistemi etkiledi. WannaCry zararlı yazılımı gibi EternalBlue zafiyetini kullanan NotPetya zararlı yazılımı da 27 Haziran 2017'de gerçekleştirdiği fidye yazılım saldırısı ile siber tehdit gündeminin ilk sırasına oturdu. Küresel çapta yayılmaya başlayan saldırı Rus petrol şirketi Rosneft, Danimarkalı denizcilik devi Maersk ve ABD merkezli eczacılık şirketi Merck gibi pek çok kuruluşa ulaştı.
WannaCry ve NotPetya fidye yazılım saldırıları kadar Nesnelerin Interneti (IoT) üzerinden büyük tehlike oluşturan BotNet'ler de STM'nin Raporu'nda değinilen önemli bir diğer başlık oldu. Rapor özellikle iki IoT BotNet, Persirai ve Hajime'nin gerçekleştirebileceği eylemler konusunda kullanıcıları uyarıyor.
Persirai ve Hajime'nin gizli hedefleri
STM'nin raporunda yeni keşfedilen ve Persirai (Persian Mirai) adı verilen BotNet'in, özellikle IP kameraları hedef aldığına; Çin, Japonya, Avrupa, Kuzey ve Güney Amerika'da etkili olduğuna değiniliyor. 120 bin kamera kullanıcısını etkileyen Persirai, kameraların ara yüzlerinden sızarak kişisel bilgilere erişim sağlıyor.
Raporda ayrıca, bu tür saldırıların en büyük sebeplerinden biri olarak cihazların ara yüzleri için verilen ön tanımlı parolaların değiştirilmeden kullanılmasının altı çiziliyor. STM'li uzmanlar, saldırıların önüne geçmek için cihazların ön tanımlı parolalarının mutlaka güçlü parolalarla değiştirilmesi ve aynı zamanda da yönlendiricileri üzerinde bulunan UPnP protokolünün devreden çıkarılması gerektiğine dikkat çekiyor.
Persirai'nin yanı sıra esrarengiz Hajime de STM Siber Tehdit Durum Raporu'nda değinilen bir diğer IoT Botneti. Faaliyetlerine ilk defa 2016 Ekim ayında rastlanılan Hajime DVR, CCTV ve diğer koruması zayıf IoT cihazlarını etkiliyor. Bugüne kadar yaklaşık 300.000 cihazı bünyesine katan 'Hajime' zararlı yazılımı, yeni yayılma teknikleri geliştirerek evrim geçirmeye devam ediyor.
Ele geçirdiği cihazlarla dev bir uçtan uca BotNet oluşturan Hajime, onları kullanarak gizli bir şekilde spam veya DDoS saldırıları gerçekleştiriyor.
Araştırma döneminde zararlı yazılımın öncelikle Vietnam, Tayvan ve Brezilya üzerinden yayıldığı, Türkiye'nin ise yayılım kaynağı olarak dördüncü sırada olduğu belirtiliyor.
Yeni sinsi tehdit; internetteki canlı video altyazı dosyaları
STM'nin Raporu'nda; yeni siber saldırı türü olarak internet üzerinden canlı olarak izlenen videolardaki alt yazı dosyalarına dikkat çekiliyor. Manipüle ederek kullanıcıların cihazlarının ele geçirilmesine sebep olan alt yazı dosyaları, yeni tip sinsi saldırı türü olarak tanımlanıyor.
Rapor, medya oynatıcı program firmalarının bu tip istismarların önlenebilmesi için yakın zamanda yamalarını yayımladıklarını bildiriyor ancak kullanıcıların da kendilerini korumak ve olası saldırı riskini en aza indirmek için medya oynatıcı programlarını, en son sürümleri ile güncellemeleri gerektiğini tavsiye ediyor.