Milli denizaltı yazılımı MÜREN’e siber saldırı

Türkiye’nin milli projesi denizaltı yönetim sistemi MÜREN’e yönelik siber saldırı düzenlendiği tespit edildi.

Siber Güvenlik Uzmanı Ersin Çahmutoğlu, sosyal medya hesabından yaptığı paylaşımda, “Türkiye’nin milli projesi denizaltı yönetim sistemi MÜREN’e yönelik siber casusluk operasyonu tespit edilmiş” dedi.

Çinli NSFocus’un hazırladığı rapora göre menşei belirsiz yeni bir APT grubunun 2022 Ağustos ayı başında Deniz Kuvvetleri Komutanlığı’nı (DDK) ve TÜBİTAK’ı hedef aldığını belirten Ersin Çahmutoğlu, sözlerine şöyle devam etti:

“Rapora göre, MurenShark adı verilen ve sadece Türkiye’yi hedef alan bu yeni ATP grubu TÜBİTAK’tan sızdırdığı iki döküman üzerinden phishing saldırıları yapmış. Siber operasyonun süreci ise oldukça ilginç.

MurenShark, operasyonlarını yürütebilmek için Kıbrıs’taki Yakın Doğu Üniversitesi’ni öncelikli hedef seçmiş. Ve üniversitenin web sitesini ihlal edip tam 1 yıldır burayı komuta kontrol ve veri transfer sunucusu olarak kullanıyorlarmış.”

Rapora göre, MurenShark adlı tehdit aktörünün oldukça gelişmiş yeteneklere sahip olduğunu aktaran Çahmutoğlu, “Kullandıkları araçlar çeşitli ve spesifik yönetimleri var. Operasyon süreçlerinde ifşa olmamak için izlerini kaybettirmeye çabalamışlar. Dolayısıyla kimlikleri ve lokasyonları tespit edilmedi” ifadelerini kullandı.

Analiz sonucuna göre MurenShark’ın tek hedefinin Türkiye olduğunu vurgulayan Çahmutoğlu, “Amaç ise sadece siber casusluk. Arkasında kesinlikle bir devlet var! Burada adı geçen kurumlara önemli görev düşüyor. Ama özellikle TÜBİTAK’a. Çünkü raporda, TÜBİTAK’ın defalarca saldırıya uğradığı yazıyor” diyerek sözlerini noktaladı.