TrendForum.Net - Tekil mesaj gösterimi - “Medusa” Operasyonu ile Kötü Amaçlı Turla Yazılımı Çökertildi

DeepSilence · 19 Mayıs 2023, 10:52

Amerikan Federal Soruşturma Bürosu (FBI), yirmi yıldan fazla bir süredir dikkatle takip ettiği karmaşık bir Rus casusluk ağını bozdu. Rus casus operasyonunun, en az 50 ülkedeki yüzlerce bilgisayar sisteminden binlerce hassas belge çaldığı söyleniyor. Çalınan dosyalar birçok ülke hükümetine, kuruma ve teknoloji şirketine ait olduğu söyleniyor.

Yetkililer, Turla olarak bilinen kötü amaçlı yazılımın on yıldır faaliyette olduğu belirtildi. Turla, güvenlik araştırma topluluğu tarafından incelenen en sofistike saldırı olduğu kabul ediliyor¹.

Turla, yıllar boyunca farklı sürümlerinde uzmanlaşmış zararlı yazılım olan Snake ile onlarca bilgisayarı hedef aldı ve enfekte olmuş bilgisayarlardan oluşan küresel bir ağ oluşturdu. Kurbanların haberi olmadan, Turla oluşturduğu gizli ağı, uzaktan erişim sağlayarak sunucular aracılığıyla çalınan belgeleri dışarı aktarmak için kullanıyordu.

Kod adı Medusa olan bu operasyon, verilen emir ile enfekte olmuş bilgisayarlara uzaktan erişim hakkı verdi. Bilgisayarlara girdikten sonra Perseus adlı araç, Snake zararlı yazılımını kendi hayati bileşenlerini üzerine yazarak hareketsiz bırakmak için komutlar gönderdi¹.

Saldırı sonrası yetkililer, siber faaliyetlere ve bu çapta olan büyük saldırılara karşı mücadele etmek için, yüksek teknolojili operasyonlarla zararlı yazılımları etkisizleştirecek, yasal yetkilerden yenilikçi şekilde yararlanacak ve kolektif etkileşimi arttırmak için sıkı çalışmalar yapılması gerektiği belirtildi.

Snake zararlı yazılımı, engellenmedikçe enfekte olmuş bir bilgisayar sisteminde süresiz olarak kalır ve genellikle makinenin sahibi veya yetkili kullanıcıları tarafından fark edilmez.

19 Mayıs 2023, 10:52	#1
Çevrimdışı DeepSilence Banlı Üye	“Medusa” Operasyonu ile Kötü Amaçlı Turla Yazılımı Çökertildi “Medusa” Operasyonu ile Kötü Amaçlı Turla Yazılımı Çökertildi Www.TrendForum.Net Amerikan Federal Soruşturma Bürosu (FBI), yirmi yıldan fazla bir süredir dikkatle takip ettiği karmaşık bir Rus casusluk ağını bozdu. Rus casus operasyonunun, en az 50 ülkedeki yüzlerce bilgisayar sisteminden binlerce hassas belge çaldığı söyleniyor. Çalınan dosyalar birçok ülke hükümetine, kuruma ve teknoloji şirketine ait olduğu söyleniyor. Yetkililer, Turla olarak bilinen kötü amaçlı yazılımın on yıldır faaliyette olduğu belirtildi. Turla, güvenlik araştırma topluluğu tarafından incelenen en sofistike saldırı olduğu kabul ediliyor¹. Turla, yıllar boyunca farklı sürümlerinde uzmanlaşmış zararlı yazılım olan Snake ile onlarca bilgisayarı hedef aldı ve enfekte olmuş bilgisayarlardan oluşan küresel bir ağ oluşturdu. Kurbanların haberi olmadan, Turla oluşturduğu gizli ağı, uzaktan erişim sağlayarak sunucular aracılığıyla çalınan belgeleri dışarı aktarmak için kullanıyordu. Kod adı Medusa olan bu operasyon, verilen emir ile enfekte olmuş bilgisayarlara uzaktan erişim hakkı verdi. Bilgisayarlara girdikten sonra Perseus adlı araç, Snake zararlı yazılımını kendi hayati bileşenlerini üzerine yazarak hareketsiz bırakmak için komutlar gönderdi¹. Saldırı sonrası yetkililer, siber faaliyetlere ve bu çapta olan büyük saldırılara karşı mücadele etmek için, yüksek teknolojili operasyonlarla zararlı yazılımları etkisizleştirecek, yasal yetkilerden yenilikçi şekilde yararlanacak ve kolektif etkileşimi arttırmak için sıkı çalışmalar yapılması gerektiği belirtildi. Snake zararlı yazılımı, engellenmedikçe enfekte olmuş bir bilgisayar sisteminde süresiz olarak kalır ve genellikle makinenin sahibi veya yetkili kullanıcıları tarafından fark edilmez.