Muddy Water (Çamurlu Su) siber saldırı nedir, etkileri neler?

Asıl amacı Orta Doğu olan Muddy Water (Çamurlu Su) siber saldırısı Türkiye’ye de sıçradı. Peki ya nedir bu Muddy Water (Çamurlu Su), etkileri neler?

Son Güncelleme: 23 Ağustos 2019 Cuma 11:57

11 Ekim 2018 Perşembe 14:04

Dünyada ilk kez 2017 yılında Irak ve Suudi Arabistan’da görülen Muddy Water (Çamurlu Su) siber saldırı yöntemi Orta Doğu hedefinden sonra Türkiye’yi de etkileyeceği belirtiliyor. Türkiye’nin dışında Ürdün, Azerbaycan, Pakistan ve Afganistan’daki kamu kurumlarını da tehdit eden Muddy Water (Çamurlu Su) siber saldırı yönteminin detayları merak ediliyor.

Muddy Water (Çamurlu Su) siber saldırı nedir?

Orta Doğu’yu hedefleyen 'Muddy Water' (Çamurlu Su) adlı siber saldırı yöntemi, Türkiye’ye de sıçradı. Oltalama tekniğini kullanan saldırının hedefinde özellikle kamu ve askeri kurumlar, telekom şirketleri ve eğitim kurumları bulunuyor. Yayılmak için yüksek düzeyde özelleştirilmiş oltalama mesajlarını kullanan Muddy Water, içine özel makrolar yerleştirilmiş ofis dosyalarını kullanıyor. Tespitlere göre 2018 yılı Mayıs ve Haziran aylarında etkinliği doruğa çıkan tehdidin etkisi halen sürüyor. Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor.

Muddy Water (Çamurlu Su) siber saldırı nasıl etkiliyor?

Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor. Siber güvenlik kuruluşu Kaspersky Lab, saldırıya dair ilk analizleri gerçekleştirerek, sonuçları korunmak isteyen kurumların ilgisine sundu. Saldırganların kullandıkları PowerShell, VBS, VBA, Python ve C# scriptleri, RAT (Remote Access Trojans-Uzaktan Erişimli Truva Atı) ve diğer araçlara dair analizler sürüyor. Enfeksiyon gerçekleştiğinde zararlı yazılım, beraberindeki listede yer alan internet adreslerinden birini seçerek komuta merkeziyle iletişime geçiyor.

Sistemde güvenlik yazılımı olduğunu algılarsa bir dizi “script” çalıştırıyor ve son bir PowerShell paketiyle sistemde suistimale açık bir arka kapı bırakıyor. Gerçek MS dosyaları kullanması nedeniyle kara listelerden kolayca sıyrılan tehdit, beraberindeki PowerShell koduyla makro uyarılarını ve korumalı görünüm seçeneklerini devre dışı bırakabiliyor. Böylece takip eden saldırılara karşı sistemi korumasız hale getiriyor.

Muddy Water (Çamurlu Su) hangi ülkeleri tehdit ediyor?

Tehdidin şimdiye dek tespit edilen hedefleri arasında Türkiye, Ürdün, Azerbaycan, Irak, Suudi Arabistan, Mali, Avusturya, Rusya, İran ve Bahreyn yer alıyor.

Muddy Water (Çamurlu Su) siber saldırıyı kim yapıyor?

Muddy Water operasyonunun arkasında kim olduğu net olmamakla birlikte, kullanılan saldırı teknikleri jeopolitik bir amaç için saldırıların gerçekleştirildiğine dair ipuçları veriyor. Yine kullanılan kodlar araştırmacıları yanıltmayı hedefleyen unsurlar barındırıyor. Örneğin kodlarda Çince yazılar, Leo, PooPak, Vendetta ve Turk gibi isimler geçiyor.