Terör örgütleri ve sempatizanlarının TSK’nın sınır ötesinde gerçekleştirdiği Zeytin Dalı Harekâtına karşı özellikle uluslararası kamuoyunda algıyı değiştirmek üzere psikolojik harbin en bilinen yöntemi kara propagandaya başvurmaları yanında, artık harbin beşinci boyutu olarak nitelendirilen siber savaş yöntemlerini de kullandıkları tespit edildi. STM’nin yayımladığı son Siber Tehdit Durum Raporuna göre; terör bağlantılı veya motivasyonlu saldırgan gruplar Zeytin Dalı Harekâtının başlamasıyla birlikte #OpTurkey başlığı altında, özellikle kamu kurum ve kuruluşlarının taşra teşkilatlarına sistematik siber saldırılar düzenledi. Harekâtın tamamlanmasıyla sönümlenen bu saldırılarla, harekât süresince önemli bir güç ve zemin kaybına uğrayan terör örgütlerinin, TSK’nın üstünlüğünü sabote etmeyi, algıyı değiştirmeyi ve kitleleri tahrike sürüklemeyi hedefledikleri değerlendirildi. Ayrıca bu süreçte, siber saldırıları gerçekleştiren gruplara ilave olarak sosyal medyada saldırı sonuçlarının ve propaganda mesajlarının paylaşılmasını sağlayan birçok destekçi aktör tespit edildi.

Finans sektörü siber tehdit altında!

Geçtiğimiz ay “Türkiye Finans Sektörüne Yönelik Siber Saldırı” başlığı ile Türk basınında yer alan iddialara ilişkin STM Siber İstihbarat Merkezi analiz çalışmaları gerçekleştirdi. Kuzey Kore orijinli “Lazarus Grup” (Hidden Cobra) adında siber suç örgütünün gerçekleştirmiş olduğu iddia edilen saldırılarda, “Bankshot” zararlı yazılımının (malware) bir varyantının kullanıldığı tahmin ediliyor. Kullanılan zararlı yazılımının, kod benzerliği göz önünde tutularak, küresel finans ağı “SWIFT”e karşı yürütülen “Hidden Cobra”nın önceki saldırılarına benzediği değerlendiriliyor. Yeraltı forum üyeleri kategorisinde yer alan Hidden Cobra Grubu, bankalar ve kripto para borsaları gibi finans kurumlarını hedef alarak ticari amaçlı zarar verme saldırıları ve bilgi sızdırma faaliyetleri gerçekleştiriyor. Grubun hala zararlı yazılım geliştirme yeteneğinin ve yeterliliğinin olduğu biliniyor.

Savunmada ve saldırıda yapay zekâ teknikleri yaygınlaşıyor

STM’nin bir önceki raporunda 2018 Yılı Siber Tehdit Beklentileri başlığı altında yer bulan yapay zekânın siber güvenlikte kullanımı konusu, yeni raporda özel bir ekle ele alındı. Rapora göre, en yaygın yapay zekâ yaklaşımlarından biri olan makine öğrenmesi uygulamaları sayesinde, ağ trafiğindeki anomalileri izleyerek, daha önce kaydı olmayanlar da dâhil acil müdahale edilmesi gereken tehditler/saldırılar otomatik olarak tespit edilip gerçek zamanlı önlenebiliyor. Yapay zekâdan, bu ve benzeri yöntemlerle siber savunma maksatlı olarak istifade edilebildiği gibi kötü ellerde siber saldırıları etkinleştirmek üzere de yararlanmak mümkün hale geldi. Yapay zekâ teknolojileri kullanılarak üretilecek ve otonom çalışacak zararlı yazılımlar, gerçekleştirdiği bir önceki saldırının başarı durumuna göre yeni taktikler deneyebilecek, yerleştiği ortamı sürekli izleyerek uygulamaların, cihazların ve trafik akışının davranışlarını öğrenecek ve tespit edilemediği sürece daha da zeki hale gelecekler. Önümüzdeki yıllar yapay zekânın siber güvenlik sistemlerine entegrasyonu ve kötü niyetli kullanımı arasında sürekli bir mücadelenin yaşanacağını gösteriyor.

Terör örgütleri ve sempatizanlarının TSK’nın sınır ötesinde gerçekleştirdiği Zeytin Dalı Harekâtına karşı özellikle uluslararası kamuoyunda algıyı değiştirmek üzere psikolojik harbin en bilinen yöntemi kara propagandaya başvurmaları yanında, artık harbin beşinci boyutu olarak nitelendirilen siber savaş yöntemlerini de kullandıkları tespit edildi. STM’nin yayımladığı son Siber Tehdit Durum Raporuna göre; terör bağlantılı veya motivasyonlu saldırgan gruplar Zeytin Dalı Harekâtının başlamasıyla birlikte #OpTurkey başlığı altında, özellikle kamu kurum ve kuruluşlarının taşra teşkilatlarına sistematik siber saldırılar düzenledi. Harekâtın tamamlanmasıyla sönümlenen bu saldırılarla, harekât süresince önemli bir güç ve zemin kaybına uğrayan terör örgütlerinin, TSK’nın üstünlüğünü sabote etmeyi, algıyı değiştirmeyi ve kitleleri tahrike sürüklemeyi hedefledikleri değerlendirildi. Ayrıca bu süreçte, siber saldırıları gerçekleştiren gruplara ilave olarak sosyal medyada saldırı sonuçlarının ve propaganda mesajlarının paylaşılmasını sağlayan birçok destekçi aktör tespit edildi.

Finans sektörü siber tehdit altında!

Geçtiğimiz ay “Türkiye Finans Sektörüne Yönelik Siber Saldırı” başlığı ile Türk basınında yer alan iddialara ilişkin STM Siber İstihbarat Merkezi analiz çalışmaları gerçekleştirdi. Kuzey Kore orijinli “Lazarus Grup” (Hidden Cobra) adında siber suç örgütünün gerçekleştirmiş olduğu iddia edilen saldırılarda, “Bankshot” zararlı yazılımının (malware) bir varyantının kullanıldığı tahmin ediliyor. Kullanılan zararlı yazılımının, kod benzerliği göz önünde tutularak, küresel finans ağı “SWIFT”e karşı yürütülen “Hidden Cobra”nın önceki saldırılarına benzediği değerlendiriliyor. Yeraltı forum üyeleri kategorisinde yer alan Hidden Cobra Grubu, bankalar ve kripto para borsaları gibi finans kurumlarını hedef alarak ticari amaçlı zarar verme saldırıları ve bilgi sızdırma faaliyetleri gerçekleştiriyor. Grubun hala zararlı yazılım geliştirme yeteneğinin ve yeterliliğinin olduğu biliniyor.

Savunmada ve saldırıda yapay zekâ teknikleri yaygınlaşıyor

STM’nin bir önceki raporunda 2018 Yılı Siber Tehdit Beklentileri başlığı altında yer bulan yapay zekânın siber güvenlikte kullanımı konusu, yeni raporda özel bir ekle ele alındı. Rapora göre, en yaygın yapay zekâ yaklaşımlarından biri olan makine öğrenmesi uygulamaları sayesinde, ağ trafiğindeki anomalileri izleyerek, daha önce kaydı olmayanlar da dâhil acil müdahale edilmesi gereken tehditler/saldırılar otomatik olarak tespit edilip gerçek zamanlı önlenebiliyor. Yapay zekâdan, bu ve benzeri yöntemlerle siber savunma maksatlı olarak istifade edilebildiği gibi kötü ellerde siber saldırıları etkinleştirmek üzere de yararlanmak mümkün hale geldi. Yapay zekâ teknolojileri kullanılarak üretilecek ve otonom çalışacak zararlı yazılımlar, gerçekleştirdiği bir önceki saldırının başarı durumuna göre yeni taktikler deneyebilecek, yerleştiği ortamı sürekli izleyerek uygulamaların, cihazların ve trafik akışının davranışlarını öğrenecek ve tespit edilemediği sürece daha da zeki hale gelecekler. Önümüzdeki yıllar yapay zekânın siber güvenlik sistemlerine entegrasyonu ve kötü niyetli kullanımı arasında sürekli bir mücadelenin yaşanacağını gösteriyor.

 

Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.’nin ana yüklenici olduğu Denizde İkmal Gemisi ‘PNS MOAWIN’, Pakistan Savunma Üretim Bakanlığı tarafından Pakistan Deniz Kuvvetleri’nin ihtiyacının karşılanmasına yönelik olarak Karaçi Tersanesi’nde inşa edildi. STM tarafından sağlanan dizayn, üretim veri paketi ve teknik destek ile sınıfının ilk gemisi ve yeni bir tasarım olmasına rağmen başarı ile inşa edilen gemi, seyir tecrübeleri kapsamında Karaçi Limanı’ndan 31 Mart 2018 günü Hint Okyanusu’na ulaştı.
 

Askeri gemi alanında Türkiye’nin en büyük ihracatı

Askeri gemi alanında Türkiye’nin tek kalemde en büyük ihracatı olan Pakistan Denizde İkmal Gemisi, dost ve kardeş iki ülke arasında askeri işbirliğini geliştiren en özgün milli projelerinden biri olarak tarihe geçti. Bu projede elde edinilen başarı STM’nin, Pakistan’da Agosta 90B Denizaltıları Modernizasyon Projesini almasına etki eden önemli faktörlerden biri oldu.

Denizde İkmal Gemisi’nin ilk seyir tecrübesine, Pakistanlı tersane ve gemi personelinin yanı sıra 30 STM çalışanı ve STM’nin alt yüklenicisi olan Türk firmalarının temsilcileri de katıldı.

Seyir tecrübelerine 4-5 Nisan tarihlerinde de devam eden PNS MOAWIN’in gece periyodunu kapsayan bu seyrinde kritik sistemlerinin testleri yapıldı. Beklenenin üzerinde bir performans sergileyen PNS MOAWIN testleri başarı ile tamamlayarak Karaçi Limanına döndü. Seyir tecrübelerine devam edecek olan Denizde İkmal Gemisi, testlerden alınan başarılı sonuçlar ile Pakistan ve Türk Savunma Sanayi işbirliği açısından gurur kaynağı oldu.

Pakistan Denizde İkmal Gemisi Projesinde, Pakistan Deniz Kuvvetleri ve Karaçi Tersanesi personelinin özverili çalışmaları ve yüksek işbirliği motivasyonunun projenin başarısında önemli rol oynadığı gözlenmiştir.
 

Denizde İkmal Gemisi

* Pakistan Deniz Kuvvetleri harekat ihtiyaçlarına uygun olarak STM ve Pakistan Deniz Kuvvetleri ile birlikte geliştirilen ve sınıfının ilki olan Denizde İkmal Gemisi; 16.400 ton ağırlığında ve yaklaşık 158 metre boyunda, iki adet dizel motor ile sevk edilen iki adet kanat açısı ayarlanabilir pervane ile saatte 20 deniz mili sürat yapabilecek özelliktedir. Geminin elektrik güç ihtiyacı dört adet dizel jeneratör ile sağlanmaktadır.

* Gemi, sahip olduğu Denizde İkmal Sistemi (RAS/FAS) ile seyir esnasında Pakistan Deniz Kuvvetleri’nin muharip/yardımcı unsurlarına denizde yakıt/su ve cephane gibi kritik malzemeleri transfer ederek destek sağlayacak ve dolayısıyla harekat kabiliyetini misli ile arttıracaktır.

* Sahip olduğu hangar ve platform sayesinde helikopter konuşlandırma, gece ve gündüz helikopter harekâtı yapabilme kabiliyetine de sahip olan gemide ayrıca kapsamlı bir revir de bulunmaktadır.

* Geminin inşa malzeme paketinin önemli bir kısmı MİLGEM projesinde yer alan yerli gemi inşa yan sanayi firmaları tarafından sağlanmıştır.

Savunma sanayiine mühendislik, teknoloji ve danışmanlık alanlarında çeyrek asırdan uzun bir süredir hizmet veren STM ise, bugün sahip olduğu temel kabiliyet ve teknolojilerini askeri deniz platformlarından uydu çalışmalarına, siber güvenlikten büyük veri analitiği ve yapay zekâ uygulamalarına varan stratejik alanlarda kullanarak Türkiye’nin ve dost ülkelerin ihtiyacı olan kritik alanlarda çalışmalar yürütmektedir. 

STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. Türkiye’de ilk teknolojik düşünce merkezini geçtiğimiz yıl faaliyete geçirdi. Savunma-güvenlik, mühendislik-teknoloji alanlarında küresel stratejiler ve teknolojik öngörüler geliştiren STM, 2018 yılının ilk panelini “Dijitalleşen Dünya’nın Yeni Askerleri: İnsansız ve Akıllı Sistemler” adıyla düzenledi. Panelde savunma sanayinde yapay zekâ dönüşümü, insansız platformların yeni görev ve taktikleri ile geleceğin dahi robotları konularına değinildi.

Panele Savunma Sanayii Müsteşarı Prof. Dr. İsmail Demir, Genelkurmay Genel Plan Prensipler Başkanı Korgeneral Yavuz Türkgenci, İTÜ Öğretim Üyesi Prof. Dr. Gökhan İnalhan katıldı. Panelin moderatörlüğünü ise gazeteci Hakan Çelik üstlendi.

Panelde Savunma Sanayii Müsteşarı İsmail Demir SSM’nin savunma teknolojilerinde insansız sistemlere yönelik çalışmalara hız verdiğini vurgulayarak şunları söyledi: “Yeni nesil robotik sistemler, geleceğin savaşları ve terör tehditlerine karşı güçlü orduların sahip olması gereken önemli stratejik kabiliyetler arasında görülüyor. İnsansız ve akıllı sistemler askerden önce gireceği yerlerde istihbarat amaçlı görüntü almaktan yakın destek koruma ve ateş desteğine, yüklendiği mühimmatı çatışma bölgesine ulaştırmaya kadar ciddi operasyonel katkılar sağlayacağı gibi, düşmanın dikkatini dağıtacak taktik görevleri de yerine getirebilecekler. Yeni nesil milli insansız akıllı sistemler gerek karada, gerek havada, gerekse denizde gücümüze güç katacak.”

Panelde açılış konuşmasını STM Genel Müdürü Davut Yılmaz gerçekleştirdi. Yılmaz; “STM; bilgi, birikim, teknolojik alt yapı ve insan kaynağı gücünü kullanarak Türkiye’nin yeni nesil yerli ve milli savunma sanayinin gelişmesinde önemli bir rol üstlenmeyi hedefliyor. Yeni nesil savunma sanayinde artık dijital dönüşümün hızlı yaşandığı bir döneme girdik. Robotik teknolojilerin askeri alandaki uygulamaları insansız hava araçlarıyla başladı ve insansız sistemler giderek yaygınlaştı. Söz konusu sistemler, keşif, gözetleme, silahlı devriye, hassas güdümlü̈ taarruz, arama kurtarma gibi operasyonel görevlerde yoğun olarak kullanılıyor. STM olarak, insansız ve akıllı sistemlerin geleceğin harekât ortamında nasıl görevler üstlenecekleri, gelişimleri ve yeni rollerini bu panelde ufuk açıcı fikirlerle ele almayı oldukça önemli buluyorum” dedi.

STM ThinkTech; savunma–güvenlik ve mühendislik-teknoloji alanlarında var olan bilgi birikimi ve insan kaynağıyla bölgesel ve küresel stratejiler, teknolojik öngörüler, olası senaryolar ve karar destek sistemleri geliştirmeyi hedefliyor. Türkiye’nin gelecek vizyonuna uygulanabilir, düşünsel ve pratik katkılar sunmayı düşünen ThinkTech, başta savunma olmak üzere havacılık, enerji, ulaştırma, eğitim ve sağlık alanlarında objektif bir yaklaşımla teknoloji odaklı analizler ile özgün çözümler geliştirecek ve veri işleme yeteneğiyle raporlar yayımlayacak. STM ThinkTech, geliştireceği öngörüler ve stratejik çözümler için akademisyenler, vakıflar, üniversiteler, yüksek teknoloji üreten firmalar, kamu kurumları ve karar vericilerle işbirliği içerisinde olacak.

STM bu hafta Belçika’daki Leuven Üniversitesi’nin araştırmacılarının kamuoyuna açıkladığı Wi-Fi bağlantılarda güvenlik açığına karşı kullanıcıları hazırlamış olduğu raporda uyardı. STM’nin siber güvenlik uzmanları, bu siber tehlikeye karşı sistem güncellemesi yapmadan dosya paylaşılmamasını, kritik kişisel verilerin adres çubuğunda güvenli ibresi görüldükten sonra girilmesi gerektiğini belirtiyor.

STM’nin raporuna göre, kritik enerji tesislerine ve yatırımlarına siber saldırı tehdidi sürüyor. Türkiye’de de geniş elektrik kesintilerine neden olan siber saldırıların, alt yapı hizmetlerini durdurarak büyük ekonomik ve çevresel zararlara yol açabileceğine dikkat çekiyor.

Dragonfly’ın hedefinde yine Türkiye var…
STM yeni dönem raporunda öne çıkan siber tehditlerin başında 2011 yılından beri faaliyette olan siber korsan grubu Dragonfly’a dikkat çekiyor. Doğu Avrupa kökenli olan bu espiyonaj grup, geçtiğimiz yıllarda değişik ülkelerdeki enerji firmalarına ait kritik alt yapılara karşı gerçekleştirdiği karmaşık siber casusluk saldırılarından sorumlu olarak biliniyor. 2015 yılı Aralık ayına kadar sessiz kalan grubun bu kez tahrip amaçlı ‘DragonFly 2.0’ saldırılarının hedeflerinde özellikle İsviçre, ABD ve Türkiye’deki kritik enerji tesislerinin olduğu belirtiliyor. İstanbul ve Trakya Bölgesi’nde yaşanan geniş çaplı elektrik kesintilerinin ana nedeninin de Dragonfly saldırıları ile ilişkili olduğu değerlendiriliyor.

Bitcoin saldırıları artıyor!
Raporda ilk dijital para birimi “Bitcoin” cephesinde gerçekleştirilen siber saldırılara da dikkat çekiliyor. 2017 yılında dünyanın en büyük Bitcoin borsası olarak bilinen Hong Kong’daki Bitfinex’e yapılan saldırı sonrasında 65 milyon dolar değerinde Bitcoin hırsızlığı yaşandı. Yine mayıs ortasında gerçekleştirilen ve büyük zarara sebep olan WannaCry saldırısının fidyelerini toplamak için açılan Bitcoin hesaplarından Ağustos ayının başında 140 bin dolar eş değerinde Bitcoin 6 adet farklı hesaba gönderilerek harcandı. Yakın dönemde gündemi fazlasıyla meşgul eden Kuzey Kore’nin, 2017 ikinci yarısından itibaren Güney Kore’deki Bitcoin ve türevi servis sağlayıcılara yönelik yoğun bir saldırı gerçekleştirdiği ortaya çıktı. Tüm bu gelişmeler Bitcoin’in kullanımı yaygınlaştıkça siber saldırıların hedefi arasında olacağını da gösteriyor.

Açık Bluetooth tehdidi; BlueBorne Saldırıları…
STM’nin raporunda yer alan BlueBorne saldırıları 5 milyardan fazla cihazı etkileyebilecek büyüklükte bir risk olarak gösteriliyor. Akıllı telefonlar, akıllı televizyonlar, dizüstü bilgisayarlar, saatler hatta bazı otomobillerin ses sistemleri gibi Bluetooth özelliği olan hemen hemen tüm cihazlar bu saldırı tehdidi altında bulunuyor. BlueBorne saldırılarının geçtiğimiz aylarda dünya genelinde birçok şirket ve kuruluşa zarar veren WannaCry’a benzer şekilde yayılabileceğinden endişe ediliyor.

Otomotiv sektörünü de olumsuz etkiledi
STM Siber Tehdit Durum Raporu’nda yer alan benzer bir tehdit de günümüz modern otomobilleriyle ilgili. En son gündemde geniş yer bulan Renault saldırısı dikkate alındığında otomobillerin hava yastığı, frenler, park sensörleri vb. güvenlik sistemleri de dâhil olmak üzere değişik bileşenlerinin yerinde veya uzaktan erişimle saldırganlar tarafından devre dışı bırakılmasına yol açan açıklıklar tespit ediliyor.
Araştırmacılar, otomobil üreticilerinin ağ güvenliğine yönelik alacakları karşı tedbirlerle zafiyeti azaltabileceklerini, tam çözümün ise ancak gelecek kuşak otomobillere uygulanabileceğini ifade ediyorlar.

İHA tehlikesi kapıda
Mini İnsansız Hava Aracı (İHA), genel olarak bilinen adıyla drone’ların da gelecekte tehlike oluşturabileceğinden bahsediliyor. Mini İHA’ların basit ve hızlı kuruluma sahip olması, çoğunlukla şifresiz iletişim kanalı kullanması ele geçirilmesini kolay hale getiriyor. Dronejacking olarak da adlandırılan mini İHA ele geçirme saldırılarının yakın gelecekte siber suçlar arasında popülerlik kazanacağı öngörülmektedir.

  

Raporda son dönemde WannaCry, EnternalRocks ve NotPetya gibi her geçen gün artan ve çeşitlenen fidye yazılım saldırıları ile Nesnelerin Interneti BotNet’leri Persirai ve Hajime’nin meydana getirebilecekleri tehlikelere değiniliyor.

IoT BotNet’ler, fidye yazılımlar kadar tehlikeli

Mayıs 2017 içerisinde Türkiye’de fazla zarara sebep olmayan fakat tarihin en büyük fidye yazılım saldırısı olarak değerlendirilen WannaCry, dünyada 150’ye yakın ülke ve 200 bine yakın sistemi etkiledi. WannaCry zararlı yazılımı gibi EternalBlue zafiyetini kullanan NotPetya zararlı yazılımı da 27 Haziran 2017’de gerçekleştirdiği fidye yazılım saldırısı ile siber tehdit gündeminin ilk sırasına oturdu. Küresel çapta yayılmaya başlayan saldırı Rus petrol şirketi Rosneft, Danimarkalı denizcilik devi Maersk ve ABD merkezli eczacılık şirketi Merck gibi pek çok kuruluşa ulaştı.
WannaCry ve NotPetya fidye yazılım saldırıları kadar Nesnelerin Interneti (IoT) üzerinden büyük tehlike oluşturan BotNet’ler de STM’nin Raporu’nda değinilen önemli bir diğer başlık oldu. Rapor özellikle iki IoT BotNet, Persirai ve Hajime’nin gerçekleştirebileceği eylemler konusunda kullanıcıları uyarıyor.

Persirai ve Hajime’nin gizli hedefleri

STM’nin raporunda yeni keşfedilen ve Persirai (Persian Mirai) adı verilen BotNet’in, özellikle IP kameraları hedef aldığına; Çin, Japonya, Avrupa, Kuzey ve Güney Amerika’da etkili olduğuna değiniliyor. 120 bin kamera kullanıcısını etkileyen Persirai, kameraların ara yüzlerinden sızarak kişisel bilgilere erişim sağlıyor.
Raporda ayrıca, bu tür saldırıların en büyük sebeplerinden biri olarak cihazların ara yüzleri için verilen ön tanımlı parolaların değiştirilmeden kullanılmasının altı çiziliyor. STM’li uzmanlar, saldırıların önüne geçmek için cihazların ön tanımlı parolalarının mutlaka güçlü parolalarla değiştirilmesi ve aynı zamanda da yönlendiricileri üzerinde bulunan UPnP protokolünün devreden çıkarılması gerektiğine dikkat çekiyor.
Persirai’nin yanı sıra esrarengiz Hajime de STM Siber Tehdit Durum Raporu’nda değinilen bir diğer IoT Botneti. Faaliyetlerine ilk defa 2016 Ekim ayında rastlanılan Hajime DVR, CCTV ve diğer koruması zayıf IoT cihazlarını etkiliyor. Bugüne kadar yaklaşık 300.000 cihazı bünyesine katan “Hajime” zararlı yazılımı, yeni yayılma teknikleri geliştirerek evrim geçirmeye devam ediyor.
Ele geçirdiği cihazlarla dev bir uçtan uca BotNet oluşturan Hajime, onları kullanarak gizli bir şekilde spam veya DDoS saldırıları gerçekleştiriyor.
Araştırma döneminde zararlı yazılımın öncelikle Vietnam, Tayvan ve Brezilya üzerinden yayıldığı, Türkiye’nin ise yayılım kaynağı olarak dördüncü sırada olduğu belirtiliyor.

Yeni sinsi tehdit; internetteki canlı video altyazı dosyaları…

STM’nin Raporu’nda; yeni siber saldırı türü olarak internet üzerinden canlı olarak izlenen videolardaki alt yazı dosyalarına dikkat çekiliyor. Manipüle ederek kullanıcıların cihazlarının ele geçirilmesine sebep olan alt yazı dosyaları, yeni tip sinsi saldırı türü olarak tanımlanıyor.
Rapor, medya oynatıcı program firmalarının bu tip istismarların önlenebilmesi için yakın zamanda yamalarını yayımladıklarını bildiriyor ancak kullanıcıların da kendilerini korumak ve olası saldırı riskini en aza indirmek için medya oynatıcı programlarını, en son sürümleri ile güncellemeleri gerektiğini tavsiye ediyor.
 

Savunma sanayinin öncü kurumlardan STM, Türkiye’de bir ilk olan kamikaze ve gözetleme maksatlı otonom dron sistemlerini IDEF 2017 Uluslararası Savunma Sanayi Fuarı’nda sergileyecek. Türk mühendisler tarafından özgün olarak geliştirilen ürünler, sahip oldukları üstün taktik özellikleri ile asimetrik harp, terörle mücadele ve güvenlik operasyonlarında kullanılacak.

Yakın zaman içinde testleri tamamlanarak üretimlerine başlanacak dronlar, isimleriyle de dikkat çekiyor! İsimlerini, öz Türkçe savunmayı hedefleyen askeri ikonlardan alan ‘ALPAGU™, KARGU™’ ve ‘TOGAN™’ın 2017 içerisinde göreve hazır hale gelmesi planlanıyor.

Sabit Kanatlı İlk Milli Kamikaze “ALPAGU”

Asimetrik harp ve terörle mücadele operasyonlarının en kritik ekipmanlarından biri olmaya aday ALPAGU, eski Türkçe’de ‘tek başına düşmana saldıran yiğit’ anlamını taşıyor. Otonom veya manuel olarak kullanılabilen Alpagu’nun Togan ve Kargu’dan farkı, sabit kanatlı olması ve bir lançerden fırlatılabilmesi.
Özel tasarımı sayesinde hafif ve kompapt bir yapıya sahip olan Alpagu, tek kişi tarafından azami 45 saniyede kullanıma hazır hale getirilebiliyor. Kamikaze görevinin yanı sıra, keşif ve gözetleme de yapabilen Alpagu’nun taşıdığı patlayıcı, sahada başka bir patlayıcıyla değiştirilebiliyor. Tamamen özgün olarak geliştirilen ve gerçek zamanlı görüntü işleme ile derin öğrenme algoritmalarının kullanıldığı Alpagu’nun, IDEF 2017 Fuarı’nın en dikkat çekici ürünlerinden biri olması bekleniyor.

Döner Kanatlı Kamikaze “KARGU”

STM’nin duyurduğu bir diğer ürün olan ve ‘Dağ başındaki gözlem kulesi‘ ve ‘Atmaca’ anlamlarına gelen Kargu, yüksek performanslı seyrüsefer ve hareketli hedeflere yönelik kamikaze özellikleri ile öne çıkıyor. Gece-gündüz operasyonel faaliyetler için geliştirilen döner kanatlı Kargu, operasyon sahasında çok kısa bir sürede göreve hazır hale getirilerek tali zararları en aza indirecek şekilde hassas vuruş yapabiliyor. Alpagu’da olduğu gibi otonom veya uzaktan kumanda ile kullanılabilen Kargu’nun mühimmatı da arazide kolaylıkla değiştirilebiliyor.
Lazer mesafe bulucu, görev iptal, acil imha gibi özelliklere de sahip olan dronun, asimetrik harp ve sınır güvenliği alanlarında ön plana çıkması bekleniyor.

Keşif ve gözetleme için “TOGAN”

‘Doğan’ anlamına gelen Togan ise yüksek performanslı uçuş özelliği sayesinde otonom olarak nesne tespiti, teşhisi, takibi ve sınıflandırması yapıyor. Yapay zekâ algoritmalarının yoğun olarak kullanıldığı Togan, 30 kat optik yakınlaştırma özelliği ile keşif ve gözetleme görevlerinde üstün başarı sağlamak için geliştirildi. Operatöre gerek kalmaksızın uçuş görevini yerine getirebilen, hareketli veya hareketsiz tehditleri otomatik olarak belirleyip sınıflandırabilen Togan gece ve gündüz operasyonlarında kullanılabilecek şekilde tasarlandı.

Tek personel ile çok kısa sürede göreve hazır hale getirilebilen ve 40 dakika boyunca havada kalabilen Togan’ın, sürü zekâsının ilk milli örneğini teşkil etmek üzere kamikaze dronlar Kargu ve Alpagu ile birlikte çoklu dron harekâtı yapacak şekilde kullanılması planlanıyor.

Türkiye’nin ilk milli mikro gözlem uydusu olan Lagari uydusu, sahada taktik görüntü ihtiyacının yakın gerçek zamanlı karşılanması, genel haritalama, orman ve bitki örtüsünün takibi, doğal afet takibi gibi keşif gözetlemesi yapacak. Renkli ve nokta/şerit görüntü alma kabiliyetlerine sahip, yeni nesil elektro-optik kamera taşıyan LAGARİ, uzay teknolojisinde boşlukları dolduracak olan tamamlayıcı uydu kategorisinde ilk milli yatırım olma özelliğini taşıyor.

Konuyla ilgili görüşlerini aktaran STM Genel Müdürü Davut Yılmaz, Lagari’nin tasarımı ve kabiliyetleriyle çok inovatif bir ürün olduğunu vurgulayarak, “Uzay endüstrisinin geleceği küçük, ucuz, fırlatması kolay ve özel görevleri yerine getirebilen küçük uydularda olacak. Uzay konusunda dünyada lider olan ülkelere baktığımız zaman bu trendi yakinen görmek mümkün. STM olarak ülkemizin bu konudaki açığını kapatmak için uzun zamandır küçük uydular üzerinde çalışıyoruz. Bu kapsamda milli olarak geliştirdiğimiz Lagari isimli küçük gözlem uydusunu ilk defa IDEF savunma fuarında sergileyeceğiz. Takım uydu şeklinde çalışmalarını amaçladığımız bu yeni konsept ile uydulardan hızlı ve yüksek çözünürlükte görüntü almak mümkün olacak” dedi.

İsmi ‘Lagari Hasan Çelebi’den’

 Uzay alanında çalışma yapan saygın birçok kurum ve kuruluş tarafından ilk roketli uzay uçuşunu gerçekleştiren kişi olarak kabul edilen Lagari Hasan Çelebi’den adını alan uydunun, 2019 yılında uzayda göreve başlaması planlanıyor. Lagari, ‘Mikro Uydu’ kategorisinde, 60-65 kg ağırlıkta hedeflenen çözünürlükte görüntü sağlaması ile bu konuda dünyadaki ilklerden biri olacak.

Mobil bankacılık müşterileri yine hedefte

Son dönemde mobil bankacılığı hedef alan saldırıların şekli artık daha değişmiş olarak karşımıza çıkıyor. Android işletim sisteminin mağazasında, kendisini masum bir hava durumu uygulaması gibi gösteren ve mobil bankacılık müşterilerini hedef alan bir zararlı yazılım keşfedildi. Google Play’de ‘Good Weather’ adlı hava durumu tahmin uygulaması olarak kendini gösteren bu zararlı yazılım, Türkiye’den de 22 bankanın müşterilerini hedef aldı.

Aslında iyi bilinen bir hava durumu uygulaması olan Good Weather’ın zararlı hale dönüşmüş şekli olarak öne çıkan bu uygulama, hava durumu tahmini özelliklerini koruyor fakat bununla birlikte, bulaştığı cihazları uzaktan kilitleyebiliyor, SMS mesajlarına erişebiliyor ve cep telefonu üzerinden kullanılan mobil bankacılık bilgilerini çalmaya odaklanıyor.
Google Play Store, hava tahmin uygulamasının zararlı bir yazılım olduğunu 2 gün sonra fark ederek kaldırdı; ama zararlı yazılımın bu kısa süre içerisinde 5 binden fazla kullanıcıyı etkilemiş olabileceği tahmin ediliyor.

İlk tespitlere göre 48 ülkede 5 bin kullanıcıya ulaşan uygulamanın hedefleri arasında Türkiye de bulunuyor. Üstelik ülkemiz en çok hedef olmuş ülke olarak öne çıkıyor. Türkiye’den 2 bin 144 indirme tespit edilmiş. En yakın indirme 202 adetle Suriye’den yapılmış görünüyor. Suriye’yi 24 indirme ile Güney Afrika izliyor.

Casusluk yazılımı StoneDrill tüm dünyayı tehdit ediyor

Geçtiğimiz yıllarda silici zararlı yazılım Orta Doğu’daki bir petrol ve gaz şirketindeki 35.000 bilgisayarı saf dışı bırakarak oldukça ses getirdi. Gerçekleşen saldırı dünyanın petrol tedarikinin %10′ unu tehdit etti. Bu silici zararlı yazılımdan sonra ona benzeyen ancak çok daha karmaşık yeni bir yazılım tespit edildi; StoneDrill.

StoneDrill’in silme fonksiyonunun yanında casusluk özelliği de keşfedildi. Uzmanlar, StoneDrill’in bu özelliğinin daha önce gerçekleştirilen silme ve casusluk operasyonları ile bağlantılı olduğunu belirtiyor. StoneDrill hâlihazırda Suudi Arabistan’ı ve Avrupa’yı hedefliyor görünse de saldırganların operasyonlarını tüm dünyaya yaymalarından endişe duyuluyor.

Milli siber güvenlik çalışmaları başladı

Ülkemizde siber güvenlik alanında farklı kurumlarda yürütülen faaliyetlerin tek çatı altında toplanmasına yönelik çalışma başlatıldı. Kritik kamu kurumlarına yapılan korsan saldırılar, telefon dinlemeleri, böcek yazılımlar detaylı şekilde inceleniyor. Gelen öneriler doğrultusunda siber güvenlik açıklarının kapatılması, siber saldırılara karşı yeni tedbirler alınması ve bilişim alanında ‘yerlileşmeye’ gidilmesi hedefleniyor. Çalışmaların raporlaştırılarak tek çatı altında toplanmasıyla bir siber güvenlik merkezinin hayata geçirilmesi de amaçlanıyor.