| Sektörden Haberler
IoT Cihazları ve Siber Tehditler: “Water Barghest” Operasyonu ve Alınması Gereken Önlemler
Son yıllarda nesnelerin interneti (IoT) cihazlarının kullanımı hızla artarken, bu cihazların güvenlik açıkları siber suçluların hedefi haline geldi. Bu durumun en güncel örneklerinden biri, “Water Barghest” adlı siber suç grubunun ortaya çıkardığı tehdit oldu. Bu grup, IoT cihazlarını kullanarak proxy botnet hizmetleri sunan bir iş modeli geliştirmiş durumda. Trend Micro’nun araştırmalarına göre, bu tehdit aktörü dünya çapında 20.000’den fazla cihazı ele geçirerek ciddi bir güvenlik sorunu yaratıyor.
Water Barghest: IoT Cihazları Üzerinden Siber Suçlar
Water Barghest, özellikle küçük ofis ve ev tipi yönlendiriciler (SOHO) gibi IoT cihazlarını hedef alıyor. Siber suçlular, cihazların açıklarını tespit etmek için Shodan gibi internet tarama hizmetlerini kullanıyor ve ardından bilinen açıkları ya da sıfırıncı gün (zero-day) güvenlik açıklarını sömürerek cihazlara sızıyorlar. Süreç oldukça hızlı ve etkili: bir cihazı ele geçirmek ve bu cihazı botnet ağına dahil etmek yalnızca 10 dakika sürüyor.
Ele geçirilen cihazlar, “Ngioweb” adlı özel bir zararlı yazılımla donatılıyor. Bu yazılım, cihazı bir proxy sunucusu olarak kaydederek kötü niyetli aktörlerin hizmetine sunuyor. Cihazlar, dark web üzerinden satışa çıkarılarak, devlet destekli tehdit grupları ve diğer siber suçlular tarafından satın alınabiliyor. Bu proxy ağları, saldırganların kimliklerini gizlemelerine ve internet üzerinde izlerini kaybettirmelerine olanak tanıyor.
Proxy Botnet İş Modeli
Water Barghest’in geliştirdiği bu iş modeli, özellikle devlet destekli tehdit grupları ve finansal motivasyonlu siber suçlular için cazip hale gelmiş durumda. Bu gruplar, proxy botnet’leri kullanarak:
- Web sitelerinin içeriklerini gizlice topluyor,
- Çalınmış ya da ele geçirilmiş çevrimiçi hesaplara erişiyor,
- Siber saldırılar düzenliyor.
Örneğin, Rusya’nın ünlü Sandworm grubu, Ukrayna’ya yönelik saldırılarında bu tür botnet’lerden yararlanmıştı. Bu ağlar, saldırıların kaynağını gizlemek için “anonimleştirme katmanı” görevi görüyor ve saldırıların izini sürmeyi zorlaştırıyor.
Güvenliği Artırmak: IoT Cihazlarına Dikkat
Bu tür tehditlerin önüne geçmek için IoT cihazlarının güvenliği büyük önem taşıyor. Özellikle SOHO yönlendiricileri gibi cihazların halka açık internet üzerinden erişilebilir olması, saldırganların işini kolaylaştırıyor. Kuruluşların bu soruna karşı alabileceği bazı önlemler şunlar:
OT Güvenliği: IoT’nin Bir Adım Ötesi
Water Barghest gibi tehditlerin yalnızca IoT cihazlarıyla sınırlı kalmadığını ve operasyonel teknoloji (OT) altyapılarını da tehdit edebileceğini unutmamak gerekiyor. OT sistemleri, kritik altyapılar ve endüstriyel süreçlerin temel taşıdır. Bu sistemlerin siber saldırılarla hedef alınması, enerji, su, sağlık gibi sektörlerde ciddi aksamalara neden olabilir. Bu nedenle, OT güvenliği alanında da proaktif önlemler alınması hayati önem taşıyor.