{"id":4421,"date":"2017-11-20T10:59:00","date_gmt":"2017-11-20T07:59:00","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=4421"},"modified":"2020-05-14T13:58:09","modified_gmt":"2020-05-14T10:58:09","slug":"ifinsec","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/ifinsec\/4421\/","title":{"rendered":"Finans sekt\u00f6r\u00fc BT g\u00fcvenlik konferans\u0131 ve T\u00fcrkiye’nin konumu"},"content":{"rendered":"

Kaspersky Lab olarak g\u00fcvenlikle alakal\u0131 bir\u00e7ok etkinli\u011fe b\u00fcy\u00fck \u00f6nem veriyoruz. Bu y\u00fczden 14 \u2013 15 Kas\u0131m tarihleri aras\u0131nda IFINSEC Finans Sekt\u00f6r\u00fc BT G\u00fcvenlik Konferans\u0131 ve Sergisi<\/a>\u2018nin platin sponsoruyduk ve iki konu\u015fmac\u0131 ile kat\u0131ld\u0131k.<\/p>\n

Konu finans sekt\u00f6r\u00fc oldu\u011fu i\u00e7in kripto para birimi konferans\u0131n ilgi \u00e7ekici konular\u0131ndan biriydi ancak takip\u00e7ilerimizin daha \u00f6nceki postlar\u0131m\u0131zdan tan\u0131d\u0131\u011f\u0131 K\u00fcresel Ara\u015ft\u0131rma ve Analiz Ekibi (GReAT) \u00fcyemiz Denis Legezo<\/a> daha ilgi \u00e7ekici bir konu hakk\u0131nda ger\u00e7ekten enfes bir sunum yapt\u0131.<\/p>\n

\"\"<\/p>\n

\u00d6nce siber su\u00e7lar\u0131n do\u011fas\u0131ndan bahseden Legezo, siber sald\u0131r\u0131lar\u0131n %90\u2019\u0131n\u0131n para kazanmak i\u00e7in yap\u0131ld\u0131\u011f\u0131n\u0131 ve geleneksel y\u00f6ntemlerle yap\u0131ld\u0131\u011f\u0131ndan bahsetti. Bu sald\u0131r\u0131lar\u0131n sadece %9.9\u2019u organizasyonlar\u0131 hedef al\u0131rken, %0,1\u2019i hedefli sald\u0131r\u0131lara yani APT\u2019ye (Advanced Persistent Threat) maruz kal\u0131yor.<\/p>\n

\"\"<\/p>\n

2015\u2019te ya\u015fanan Carbanak olay\u0131n\u0131 biliyorsunuz de\u011fil mi? Siber soygun konusunda en bilinen \u00f6rneklerdendir. Ger\u00e7ekten son derece ilgin\u00e7 ve kar\u0131\u015f\u0131k bir olay. Detayl\u0131 bilgi i\u00e7in yaz\u0131m\u0131za<\/a> g\u00f6z atabilirsiniz.<\/p>\n

\"\"<\/p>\n

Banka soygunu bu kadar karl\u0131 bir i\u015fken, siber g\u00fcvenlik tarihinde sadece bir tane b\u00fcy\u00fck \u00e7ete olmas\u0131n\u0131 bekleyemezsiniz. Di\u011fer b\u00fcy\u00fck \u00e7etelerden biri de Lazarus\u2019un \u00e7etesinin bir b\u00f6l\u00fcm\u00fc olan Bluenorroff.<\/p>\n

\"\"<\/p>\n

Bluenorroff sadece 2 tane bankaya 30\u2019dan fazla defa sald\u0131rd\u0131.<\/p>\n

Peki Lazarus<\/a> kimdir? En son aktiviteleri ne zaman g\u00f6r\u00fcld\u00fc? Lazarus 2014 y\u0131l\u0131nda Sony Pictures\u2019a sald\u0131rd\u0131 ve 2016 y\u0131l\u0131nda da Banglade\u015f Merkez Bankas\u0131n\u0131 soydu. Lazarus\u2019un son aktivitesi de a\u015fa\u011f\u0131daki gibidir.<\/p>\n

\"\"<\/p>\n

Deneme sunucular\u0131yla olan ileti\u015fimine g\u00f6re en son 2018\u2019in Ocak ay\u0131nda aktiftiler. 2 defa VPN \u00fczerinden bir defa da direkt olarak Kuzey Kore\u2019den botunu denedi. Kuzey Kore\u2019nin kapal\u0131 bir \u00fclke oldu\u011funu, VPN hizmeti bulunmad\u0131\u011f\u0131n\u0131 g\u00f6z \u00f6n\u00fcnde bulundurursak, evet Lazarus\u2019un en az bir \u00fcyesi Kuzey Kore\u2019de ve Kuzey Kore h\u00fck\u00fcmeti ile ba\u011flant\u0131s\u0131 var diyebiliriz. Lazarus ekibinin yapt\u0131\u011f\u0131 y\u00fcksek b\u00fct\u00e7eli sald\u0131r\u0131lar\u0131 d\u00fc\u015f\u00fcn\u00fcnce h\u00fck\u00fcmet ba\u011flant\u0131s\u0131 pek \u015fa\u015f\u0131lacak bir olay de\u011fil.<\/p>\n

\u015eimdi bu y\u0131l\u0131n May\u0131s ay\u0131na d\u00f6nersek siber d\u00fcnya i\u00e7in en b\u00fcy\u00fck ve \u00f6nemli konu neydi? Evet, WannaCry. Blogumuzdan WannaCry hakk\u0131nda bir\u00e7ok yaz\u0131 payla\u015ft\u0131k<\/a>. \u00dclkemizde bir\u00e7ok bireysel kullan\u0131c\u0131y\u0131 ve i\u015fletmeyi etkilemi\u015fti. \u00dclkemizde bu kadar \u015fiddetli g\u00f6r\u00fclmesine ra\u011fmen, T\u00fcrkiye en \u00e7ok etkilenen ilk 20 \u00fclke aras\u0131nda bile de\u011fildi.<\/p>\n

\"\"<\/p>\n

Bir Google g\u00fcvenlik ara\u015ft\u0131rmac\u0131s\u0131n\u0131n fark etti\u011fi WannaCry\u2019\u0131n ve Lazarus\u2019un kulland\u0131\u011f\u0131 kodlar\u0131n bu kadar \u00e7ok benzemesi, WannaCry\u2019\u0131n arkas\u0131nda \u00e7ok b\u00fcy\u00fck ihtimalle Lazarus\u2019un oldu\u011funu g\u00f6steriyor<\/a>. Sadece biz de\u011fil, ba\u015fka siber g\u00fcvenlik firmalar\u0131 da bizimle ayn\u0131 fikirde.<\/p>\n

\n

9c7c7149387a1c79679a87dd1ba755bc @ 0x402560, 0x40F598
ac21c8ad899727137c4b94458d7aa8d8 @ 0x10004ba0, 0x10012AA4#WannaCryptAttribution<\/a><\/p>\n

\u2014 Neel Mehta (@neelmehta) May 15, 2017<\/a><\/p><\/blockquote>\n