Yeni siber saldırı keşfedildi: Operation Triangulation
Mert Değirmenci |Kaspersky Güvenlik Araştırmacısı Mert Değirmenci, 2024’ün en dikkat çekici keşiflerinden biri olan Operation Triangulation saldırısını Wise TV’ye değerlendirdi.
“Bu yol çok büyük bir keşif gerçekleştirdik. Greak ekibi olarak “Operation Triangulation” ismini verdiğimiz ve kendimizin de hedef olduğu bir saldırı keşfettik. Bunu da kendi SIEM çözümümüz vasıtasıyla keşfettik. Aslında bu, mevcut kullanılan iPhone telefonlarda, espiyonaj odaklı olarak yani bilgi karıştırmaya yönelik enfeksiyon işleminin gerçekleştiğine ve bu işlemin de en az 2019 yılından itibaren devam ettiğine işaret ediyor. Tabii ki direkt olarak Kaspersky gibi çalışanların hedef olduğunu söylemek çok zor. Dünyada daha farklı bölgelerde de farklı hedefler olduğunu yaptığımız çalışmalarda gözlemleyebiliyoruz. Ama bu gerçekten çok büyük bir saldırı. Çünkü iPhone gibi son derece büyük bir şirketin arkasında bulunduğu bir cihazda, “Zero Day” ismini verdiğimiz yani daha önce kimsenin bilmediği zafiyetler kullanılarak bu saldırıların gerçekleşmesi gerekiyor. Bu sebeple de tehdit ölçeğinde çok geliştirici aslında.”
Operation Triangulation: Siber Güvenlikte Yeni Bir Tehdit
Son yıllarda siber güvenlik dünyasında yaşanan gelişmeler, teknoloji kullanıcılarının dikkatini çekmeye devam ediyor. Özellikle mobil cihazlar üzerinden gerçekleştirilen saldırılar, kullanıcıların kişisel bilgilerini ve gizliliğini tehdit ediyor. Bu bağlamda, “Operation Triangulation” adı verilen yeni bir siber saldırı türü, iPhone kullanıcılarını hedef alarak dikkatleri üzerine çekti. Bu saldırı, espiyonaj odaklı bir enfeksiyon işlemi ile kullanıcıların bilgilerini karıştırmayı amaçlıyor. 2019 yılından bu yana devam ettiği gözlemlenen bu saldırı, siber güvenlik uzmanları tarafından büyük bir keşif olarak değerlendiriliyor.
Operation Triangulation Nedir?
Operation Triangulation, iPhone cihazlarını hedef alan ve espiyonaj odaklı bir siber saldırı türüdür. Bu saldırı, kullanıcıların bilgilerini karıştırarak gizliliği tehdit etmektedir. Saldırının en dikkat çekici özelliği, daha önce bilinmeyen zafiyetler kullanılarak gerçekleştirilmesidir. Bu tür zafiyetler, “Zero Day” olarak adlandırılır ve genellikle büyük teknoloji şirketlerinin cihazlarında dahi bulunabilir.
Zero Day Zafiyetleri ve Tehdit Ölçeği
Zero Day zafiyetleri, daha önce kimsenin bilmediği ve dolayısıyla savunmasız olunan güvenlik açıklarıdır. Bu tür zafiyetler, saldırganlara büyük avantaj sağlar. Operation Triangulation saldırısında da bu tür zafiyetlerin kullanıldığı düşünülmektedir. Bu durum, tehdit ölçeğinin ne denli büyük olduğunu gözler önüne sermektedir.
Gelecekteki Tehditler ve Siber Güvenlik
Operation Triangulation gibi saldırılar, siber güvenlik dünyasında gelecekte karşılaşılabilecek tehditlerin habercisi olabilir. Teknolojinin hızla gelişmesi, saldırganlara yeni fırsatlar sunmaktadır. Bu nedenle, siber güvenlik önlemlerinin sürekli olarak güncellenmesi ve geliştirilmesi gerekmektedir.
