AnasayfatahkikatKök Ayyıldız Türk Defacer: Türk hacker Kıbrıs'a saldırıyor!

Kök Ayyıldız Türk Defacer: Türk hacker Kıbrıs'a saldırıyor!

Kendisine "Türk hackerların babası" dedikleri RootAyyıldız Türk Defacer yine saldırıyor! SecNews'in güvenilir internet kaynaklarından aldığı özel bilgilere göre, başta bankacılık kurumları ve devlet hizmetleri olmak üzere Kıbrıs'ın kritik altyapısına tamamen saldıracak!

RootAyyildiz Turkish Defacer, adıyla "Türk hackerların babası" en tanınanlardan hackerlar küresel olarak hükümet hedeflerine yüksek profilli saldırılar gerçekleştiriyor. Başarılı hack saldırıları nedeniyle, eylemleriyle kesinlikle birçok kolluk kuvvetinin dikkatini çekti. Bilgisayar korsanları için, her başarılı saldırıyla çıtayı daha da yükselten güçlü bir rakipken, kurbanları / hedefleri için adı teröre ve endişeye neden olur.

Kök Ayyıldız Türk Defacer: Türk hacker Kıbrıs!
Kök Ayyıldız Türk Defacer: Türk hacker Kıbrıs'a saldırıyor!

Hacker olacak kişinin (menşe beyanına göre Türk) hedefi Kıbrıs ve Kıbrıs Milli Savunma Bakanlığı'nın özel bilgi sistemleriydi (www.mod.gov.cy) SecNews'te bulunan özel bilgilere göre.

Daha fazla haber: AKINCILAR: Dışişleri Bakanlığı'na yeni hack saldırısı (?) (Güncellendi)

Kıbrıs'ın güvenliği ve toprak bütünlüğüne ilişkin Hükümet Politikasının uygulanmasından Savunma Bakanlığı sorumludur. Bu politikanın bir parçası olarak, Savunma Bakanlığı, herhangi bir yabancı müdahaleyi önlemek ve sonuç olarak pazarlık gücünü güçlendirmek için Cumhuriyet savunmasını güçlendirmeyi amaçlayan bir dizi önlemi teşvik etmiş ve teşvik etmeye devam etmektedir. Tutarlılık ve yüksek sorumluluk duygusuyla, Savunma Bakanlığı bu politikanın uygulanmasını teşvik ediyor.Bakan, 29 Haziran 2020'den itibaren Sayın Charalambos Petridis'tir.

Kök Ayyıldız Türk Defacer: Türk hacker Kıbrıs!
Kök Ayyıldız Türk Defacer: Türk hacker Kıbrıs'a saldırıyor!

RootAyyildiz Turkish Defacer, SecNews'e anonim e-posta ve sosyal medya üzerinden iletişim yoluyla getirilen aşağıdaki ekran görüntülerinde de görüldüğü gibi, Kıbrıs Milli Savunma Bakanlığı sunucularına SQL enjeksiyon saldırısı ile yetkisiz erişim sağlamayı başardı. Türk hacker Saldırısı ile e-postaları elinde tutuyor ve yönetici şifreleri hesapları veritabanlarını kim yönetiyor Bakanlık web sitesini destekleyen ve aynı zamanda internet ile ilgili Bakanlık hizmetleri.

SecNews, Türk hacker'ın elindeki ilgili materyalleri listeler (SecNews'e bildirilenler). Editör ekibinin değerlendirmesi, Türk Hackerların Babası'nın (RootAyyildiz) daha fazla erişime sahip olduğudur, çünkü bildirilen verilerden bir güvenlik açığını kullanarak belirli bir merkezi sunucuya (sunucuya) yönetici erişimi elde etti. SQL Injection. Aslında Türk hacker saldırının bildirim tarihini 25 Mart'tan (Yunanistan'da Ulusal Tatil) bir gün önce seçti. sembolik hareketler de yapıldı Yunan Devriminin 200. yıldönümünü anmak için.

Ayrıca bakınız: .Gr İsimler Yunan Siciline hackerlar tarafından güçlü saldırı!

Bildirilen materyalde, Türk hacker tarafından alındığı iddia edilen kişilerin (silahlı kuvvetler yöneticileri ve görevlileri) şifrelerinin yanı sıra toplumun korunması gerekçesiyle hassas veriler gizlendi.

Aşağıda ilgili ekran görüntüleri verilmiştir:

Kıbrıs Milli Savunma Bakanlığı veri tabanından kullanıcı adlarına ve yönetici kodlarına erişim
SQL Injection zafiyetini kullanarak Türk hacker RootAyldiz'in dosya seviyesine erişim
SQL Injection zafiyetini kullanarak Türk hacker RootAyldiz tarafından veritabanı isimlerine (Tablo isimleri) erişim
Kıbrıs Milli Savunma Bakanlığı veri tabanından kullanıcı adlarına ve kullanıcı kodlarına erişim
SQL Injection zafiyetini kullanarak Türk hacker RootAyldiz'in dosya seviyesine erişim
SQL Injection zayıflığını kullanan Türk hacker RootAyldiz tarafından Kıbrıs Milli Savunma Bakanlığı dosyalarına erişim
SQL Injection zayıflığını kullanan Türk hacker RootAyldiz tarafından Kıbrıs Milli Savunma Bakanlığı dosyalarına erişim

Toplumun bir bütün olarak korunması için yaptığımız ilgili gizleme olmadan söz konusu ekran görüntüleri, Kıbrıs Milli Savunma Bakanlığı'nda istenirse SecNews.gr adresinden erişim yollarının ve dosyaların tespiti amacıyla temin edilebilir. ele geçirildiği iddia edildi. İlgili kanıtlar, Türk hacker'ın güvenilirliği konusunda SecNews editör ekibi tarafından kontrol edildiği ve kontrol edildiği güvenli bir uygulama / grup sohbeti aracılığıyla dağıtılır.

Güvenlik Haberleri: Counter.Social En güvenli sosyal ağ!

Türk hacker'ın sunuculara ne zaman erişim sağladığını bilmiyoruz. Kesin olan tek şey, yasal yöneticilerin saldırıyı henüz tespit etmemiş gibi göründüğü için hacker'ın elindeler. Dikkatimize getirilen verilerin değerlendirilmesinden, Türk hacker RootAyyldiz'in, Milli Savunma Bakanlığı'nın web sitesini kullanarak sunucudaki verileri bozma, web sayfaları ekleme / kaldırma veya kötü amaçlı yazılım dağıtma becerisine sahip olduğunu gördük. Kıbrıs. Ek olarak, alınan ve hedeflenen sunucuda bulunan kişisel verilerin türü ile ilgili alıntı yapılan ekran görüntülerinden net değildir.

Kök Ayyıldız Türk Defacer: Türk hacker Kıbrıs!
Kök Ayyıldız Türk Defacer: Türk hacker Kıbrıs'a saldırıyor!

Yazı işleri ekibinin Kıbrıs Milli Savunma Bakanlığı'na yönelik saldırıdan haberdar olduktan sonra Kök Ayyldiz'e sorduğu sorularda, kazandığı erişimin SQL Injection saldırısına dayandığını söyledi. Elbette endişe verici olan şey, kendisinin de belirttiği gibi Kıbrıs'ı hedef almış olması ve diğer kritik altyapılara da saldırılar hazırlamasıdır. Özellikler, "Kıbrıs için çok zor günler bekliyor, analiz edilecek ve sızdırılacak çok fazla veri var, RootAyyldiz Kıbrıs'ı yok etmek istiyor, bankacılık ve askeri sistemleri hedef alacak" dedi.

Kıbrıs'ın yüksek profilli web sitelerine izinsiz erişim ve özellikle bankacılık sektörüne yönelik saldırı tehdidi, mantıksal bir sonucu olarak, bunun gerektirdiği tüm olumsuzluklarla birlikte yüzlerce kullanıcının kişisel hesaplarının tahmini anlık hırsızlığı riskine sahiptir! Yetkililer, Türk hacker RootAyyldiz tarafından bir uyarı yayınlandıktan sonra derhal harekete geçmelidir.

Söz konusu olan, Kıbrıs bankalarına ve devlet hizmetine ait kritik veritabanlarının kişisel verileridir ve aynı zamanda, nihai amacı ile bankacılık uygulamasını ve bankacılık bilgi sistemlerini tehlikeye atacak ikinci bir daha sofistike ve düzenli saldırı korkusu vardır. para çalmak.

DSÖ bu ο RootAyildiz Türkçe Defacer;

Devreleri hacklemede buna "Türk hackerların babası"Bilgisine ve hackleme becerilerine ve aynı zamanda başarılı hack saldırılarına göre. Başarılı saldırıları arasında kritik Yunan altyapısı da var. Dışişleri Bakanlığı, İçişleri Bakanlığı, Çalışma Bakanlığı ve Yunanistan'daki birçok yüksek profilli hedef, bu bilgisayar korsanı tarafından siber saldırıya uğradı.

Onun hakkında daha fazla bilgi edinin RootAyyildiz Turkish Defacer SecNews ile özel röportajında.

teknik Analiz

SQL enjeksiyon saldırısı nedir?

SQL enjeksiyonu, bir saldırganın bir hedef sunucuya karşı SQL ifadelerini "çalıştırmasına" izin veren bir kod enjeksiyon tekniğidir. Başarılı bir SQL enjeksiyon saldırısı, hedef veritabanındaki herhangi bir sorgunun yürütülmesine izin verir, bu da parolalar, kullanıcı adları, e-postalar, kredi kartı numaraları vb. Gibi önemli bilgileri toplama yeteneği anlamına gelir.

Bu saldırılar, veritabanlarının depolandığı arka uç sunucularıyla iletişim kuran web uygulamalarındaki güvenlik açıklarından yararlanır. SQL kısaltması, Yapılandırılmış Sorgu Dili (Yapılandırılmış Sorgu Dili) sözcüklerinden gelir. Bir SQL veritabanına veri eklemek, işlemek ve almak için kullanılan bir programlama dilidir. Saldırganlar, bir sayfanın SQL enjeksiyon güvenlik açığına açık olup olmadığını birkaç basit komutla kolayca öğrenebilirler. Eğer öyleyse, verileri çalabilecek, yok edebilecek ve hatta veritabanı sunucusu yöneticisi olabilecekler.

Kök Ayyıldız Türk Defacer: Türk hacker Kıbrıs!
Kök Ayyıldız Türk Defacer: Türk hacker Kıbrıs'a saldırıyor!

Araştırmalara göre SQL enjeksiyon zafiyetleri son yıllarda en sık karşılaşılan uygulama hatalarından biridir. Bu saldırı ile ilgili ilk tartışmalar 1998'de başladı. 2007'den 2010'a kadar SQL enjeksiyonu, web uygulamalarındaki ilk 10 güvenlik açığından biriydi. 2005'ten 2011'e kadar, SQL saldırıları tüm (bilinen) veri ihlallerinin% 83'ünü oluşturuyordu.

SQL enjeksiyon saldırısının dört alt kategorisi vardır:

  • Klasik SQL enjeksiyonu
  • Kör SQL enjeksiyonu
  • Veritabanı Yönetim Sistemine dayalı SQL enjeksiyonu
  • Gelişmiş SQL enjeksiyonu (SQL enjeksiyonu + yetersiz kimlik doğrulama, SQL enjeksiyonu + DDoS saldırıları, SQL enjeksiyonu + DNS kaçırma, SQL enjeksiyonu + XSS).

SQL enjeksiyon saldırısı, gerçekleştirmek için özel araçlar gerektirmediğinden nispeten basit bir saldırı türüdür. Tecrübeli bir davetsiz misafir, sadece veritabanına değil, tüm sisteme erişim sağlayabilir. Bu nedenle şirketler ve kuruluşlar bunu ciddiye almalı, çünkü bunca yıl bu saldırıdan sonra herkes çok daha hazırlıklı olmalı.

Kök Ayyıldız Türk Defacer: Türk hacker Kıbrıs
Kök Ayyıldız Türk Defacer: Türk hacker Kıbrıs'a saldırıyor!

Önleyici tedbirler

  • Belki de en önemli önlem, bu saldırıya karşı savunmasız kalmaması için veritabanının düzgün tasarımı, iyi yapılandırılması ve sürekli izlenmesidir.  
  • Sunucu yapılandırma verilerini kısıtlama: Yanlış parametrelere erişimi kısıtlamak, hedef sunucuya saldırı olasılığını azaltabilir. % 100 güvenlik sunmasa da, veritabanları etrafında güvenliğe yönelik ilk adımdır.
  • Yöneticiler tarafından ağdaki tüm SQL Sunucuları hakkında iyi bilgi: İlk olarak, yöneticiler ağda kaç tane SQL sunucusu olduğunu bilmelidir. Çoğu sunucu dinamik TCP bağlantı noktalarında çalıştığından ve genellikle bu sunucular yalnızca kullanıcı "ihtiyaç duyduğunda" çalıştığından, bu işlem göründüğü kadar basit olmayabilir. Bu nedenle bazı sunucular aktif olmayabilir. Tüm SQL Sunucularını bulmak için SQL Ping, SQL taraması ve daha özel yazılımlar kullanılabilir.
  • Sürekli güncellemeler. Yazılım şirketleri genellikle olası güvenlik açıklarını gidermek için güncellemeler yayınlar. Bu nedenle, kuruluşlar güvende kalmak için uygulamaları, yazılımları ve genel olarak kullandıkları sistemleri güncellemeye özen göstermelidir.
  • Bilinmeyen kullanıcıların belirli sunucu bağlantı noktalarına erişiminin engellenmesi: Özellikle SQL enjeksiyon saldırılarında mutlak güvenlik sağlamaz, ancak bir şirketin veya kuruluşun tüm ağı için önemli bir güvenlik önlemidir. Örneğin, UDP Port 1434 [bu port Microsoft SQL veritabanlarını eşlemek için kullanılır] ve SQL Server'ın "dinlediği" tüm TCP portlarının kapatılması güvenliği artırabilir.
  • Güçlü yönetici şifrelerinin benimsenmesi. Güçlü bir parola kullanmak kaba kuvvet, SQL enjeksiyonu ve diğer birçok saldırıyı önleyebilir. Bunların da sık sık değiştirilmesi önerilir.

SecNews olayı araştırmaya devam ediyor ve sizi yeni herhangi bir şeyden haberdar edecek. Yöneticiler derhal web sitesini indirmeli ve etkilenen söz konusu sunucuyu bir atlama noktası olarak kullanarak Bakanlığın ek bilgi sistemlerinin etkilenip etkilenmediğini belirlemek için saldırı verilerinin adli analizini yapmalıdır!

Bizi izlemeye devam edin!

spot_img

CANLI HABERLER