AnasayfatahkikatRootAyyildiz'den Larnaka Havalimanı hermesairports.com'a siber saldırı!

RootAyyildiz'den Larnaka Havalimanı hermesairports.com'a siber saldırı!

Larnaka Havaalanı siber saldırı hermesairports.com: Görünüşe göre Türk hacker RootAyyildiz Turkish Defacer, yetkili makamlarca durdurulmadan Kıbrıs'taki kritik altyapıya yönelik saldırılarına devam ediyor. SecNews'in ÖZEL bilgilerine göre, güvenilir internet kaynaklarından, komşu ülkemizden müstakbel hacker, Larnaka Hermes Havalimanı çalışanları ve müşterilerinin bilgilerine göre gizli (?) -Ona göre veri tabanlarına saldırdı ve veri tabanlarını çıkardı. HermesAirports, Larnaka ve Baf Uluslararası Havaalanlarının yönetimini ve kontrolünü devraldı.

Larnaka Havaalanı hermesairports.com tarafından RootAyildiz tarafından siber saldırı
Larnaka Havaalanı hermesairports.com tarafından RootAyildiz tarafından siber saldırı

RootAyyildiz Turkish Defacer, "Türk hackerların babası" bilgisayar korsanlarının iletişim forumlarında dediği gibi, birçok ülkede (Yunanistan, Kıbrıs ve ABD dahil) hükümet hedeflerine düzinelerce yüksek profilli saldırı ile en tehlikeli bilgisayar korsanlarından biri olduğu kanıtlanmıştır. Her başarılı hack saldırısı ile yetkililerin ve güvenlik uzmanlarının dikkatini çekmeyi başarıyor. Yine de Türk hacker gözünü korkutmuş gibi görünmüyor, aksine her fırsatta bir sonraki hedefine saldırıyor.

Kimileri onun ya bir birey ya da komşu ülkenin gizli servislerinde çalışan bir grup bilgisayar korsanı olduğunu söyleyerek kimliği bugüne kadar bilinmiyor. Uluslararası hackerlar için, hedeflere karşı zengin aktiviteye sahip tanınabilir bir saldırgan iken, lakabı (RootAyyildiz Turkish Defacer) tüm hacking forumlarında ve kamuoyunda bilinir.

Türk hacker
Larnaka Havaalanı RootAyildiz'den hermesairports.com'a siber saldırı - Türk hacker

Birkaç gün önce Türk hacker'ın internet üzerinden başarılı bir saldırı gerçekleştirdiğini unutmayın. SecNews'e sunulan özel bilgilere göre Kıbrıs Milli Savunma Bakanlığı'nın (www.mod.gov.cy) bilgi sistemlerine SQL enjeksiyonu. RootAyyildiz Turkish Defacer, Kıbrıs Milli Savunma Bakanlığı sunucularına yetkisiz erişim sağlamayı başardı. Spesifik saldırı sırasında yönetici hesaplarının e-postaları ve şifreleri çalınırken, bir mesajlaşma platformunda yayınlanan bilgilere göre Bakanlık web sitesini ve ilgili internet hizmetlerini destekleyen Bakanlık veritabanlarına erişim elde ettiği görülüyor.

Daha fazla bilgi edinin: Kök Ayyıldız Türk Defacer: Türk hacker Kıbrıs'a saldırıyor!

Larnaka Havaalanı hermesairports.com tarafından RootAyildiz tarafından siber saldırı

Bu sefer hedef Hermes Airports Ltd idi (backlink) Larnaka ve Kıbrıs Cumhuriyeti Baf Uluslararası Havaalanları tarafından kontrol edilmektedir.

Bilgisayar korsanı aynı stratejiyi izliyor ve Havaalanına ait bir web sitesinde SQL enjeksiyon hatası ile saldırıya uğramış, Şirketin sunucularına sızdı ve çalışanların ve müşterilerin kişisel verilerinin bulunduğu veritabanlarını çaldı. Daha spesifik olarak, hacker'ın ihlal edilen veriler arasında (şimdiye kadar SecNews tarafından onaylanmadan) iddia ettiği gibi, departmanlar arası konuşmalar, çalışan-müşterilerin e-postası yoluyla yazışmalar, şirketin aylık harcamalarını içeren beyanlar ve kişisel personel bilgilerinin bulunduğu veri tabanları (e-postalar , isimler, iletişim bilgileri, şifreler).

İlgili güvenlik haberleri: Kimlik avı saldırıları, kişisel bilgileri çalmak için sahte COVID-19 aşı aramalarını kullanır

Larnaka Havaalanı hermesairports.com'a Root tarafından yapılan siber saldırıAyildiz Türk hacker
Larnaka Havaalanı hermesairports.com tarafından RootAyildiz tarafından siber saldırı

Aşağıda saldırının geçerliliğini kanıtlayan ilgili ekran görüntülerini bulacaksınız.. Bildirilen materyallerde, toplumun korunması ve Türk hacker tarafından ele geçirildiği iddia edilen kişilerin şifreleri nedeniyle hassas veriler gizlenmiştir.

Saldırı ekran görüntüsü

RootAyyıldız'ın yaptığı hacking saldırısının adı "Ayşe tatile çıksın" oldu.

Saldırı ekran görüntüsü

Açıkça görüldüğü gibi, RootAyyildiz, SQL Server 2008 R2 Standard Edition ile bir sunucuya SQL Shell erişimi kazanmıştır, veritabanında ham sorguları arama ve aynı zamanda istediği zaman verileri ayıklama becerisine sahiptir. Araştırmalarının bir örneği aşağıda gösterilmiştir:

Saldırı ekran görüntüsü

Dikkatimize getirilen verilerin değerlendirilmesinden sonra bu özel hack saldırısında ve Kıbrıs Milli Savunma Bakanlığı'nın bilgi sistemlerine yapılan saldırıda vurgulamak için, Türk hacker RootAyyldiz'in Larnaka Havaalanı web sitesini kullanarak sunucudaki verileri bozma, web sitesi ekleme / kaldırma veya şüpheli olmayan kullanıcılara kötü amaçlı yazılım dağıtma yeteneğine sahip olduğunu gördük! Ek olarak, alınan ve hedeflenen sunucuda bulunan kişisel verilerin türü ile ilgili alıntı yapılan ekran görüntülerinden net değildir ve bunların çıkarılma zamanı kesin olarak belirlenemez. Ancak kesin olan şey, saldırının devam etmekte olduğudur.

Ayrıca bakınız: Microsoft - Kullanıcılar hala Windows 10'u güncellemiyor

O SecNews Kıbrıs'ın kritik altyapısının hacker'ın gözünde olduğu konusunda çoktan uyarıda bulunmuştu!

Larnaka Havaalanı hermesairports.com'a Root tarafından yapılan siber saldırıAyildiz Türk hacker
Larnaka Havaalanı hermesairports.com tarafından RootAyildiz tarafından siber saldırı

Kıbrıs Milli Savunma Bakanlığı'na yönelik saldırıdan haberdar olduktan sonra, gerçekleştirdiği saldırılarla ilgili çok önemli bilgileri duyuran, tanınmış bir güvenli mesajlaşma platformunda Türk hacker ile iletişim halindeSecNews, RootAyildiz Turkish Defacer'ın Kıbrıs'ı hedef aldığı ve hangilerini belirtmeden diğer kritik altyapılara yönelik önemli saldırılar hazırladığı konusunda ilgili bir makale / bilgi üzerinden uyarıda bulundu.

Daha fazla bilgisayar korsanlığı saldırısı: İçişleri Bakanlığı Innovation.gov.gr'ye siber saldırı

Karakteristik olarak "Kıbrıs'ı çok zor günler bekliyor, analiz edilecek ve sızdırılacak çok fazla veri var, RootAyyldiz Kıbrıs'ı yok etmek istiyor ve bankacılık ve askeri sistemleri hedef alacak" şeklinde ifade etti. Larnaka ve Baf Uluslararası Havaalanı'ndan başlayarak tehdidi eyleme dönüşüyor gibi görünüyor.

Larnaka Havaalanı hermesairports.com tarafından RootAyildiz tarafından siber saldırı
Larnaka Havaalanı hermesairports.com tarafından RootAyildiz tarafından siber saldırı

Hermes Havalimanları Ltd

 12 Mayıs 2006 tarihinde, Hermes Airports Ltd, Larnaka ve Baf Uluslararası Havaalanlarının yönetim ve kontrolünü Kıbrıs Cumhuriyeti ile 25 yıllık bir imtiyaz anlaşmasına (İnşaat-İşletme-İhracat) dayalı olarak devraldı.

Hızlı Tasarım ve Yapım Sözleşmesine istinaden sözleşmenin imzalanmasının hemen ardından terminal binalarının yapımına başlandı. Baf Uluslararası Havalimanı'nın yeni binası Kasım 2008'de, Larnaka Uluslararası Havalimanı'nın yeni binası ise Kasım 2009'da halka teslim edildi. İnşaat-İşletme-İhracat projesi türünün ilk özelleştirme projesidir. Kıbrıs'ta. Havaalanları, mükemmel yolcu ve müşteri hizmetlerine vurgu yapan birinci sınıf ve son teknoloji tesisler sunar.

Yolcu deneyimini yükseltirken, Kıbrıs'ın bağlantısını optimize etme çabalarına bağlı kalmaya devam ediyorlar. Her iki havalimanı da yılda toplam 11 milyon yolcuya hizmet veriyor.

Bilgi kaynağı: https://el.hermesairports.com/

Larnaka Havaalanı RootAyildiz'den hermesairports.com'a siber saldırı - Türk hacker

RootAyyildiz Turkish Defacer- Türk Hacker

Hacking devrelerinde, bilgisi ve hackleme becerilerinin yanı sıra başarılı hackleme saldırıları nedeniyle "Türk hackerların babası" olarak anılır. Başarılı saldırıları arasında kritik Yunan altyapısı var. Dışişleri Bakanlığı, İçişleri Bakanlığı, Çalışma Bakanlığı ve Yunanistan'daki birçok yüksek profilli hedef, geçmişte bu hacker tarafından siber saldırıya uğradı.

SecNews ile yaptığı özel röportajda RootAyildiz Turkish Defacer hakkında daha fazla bilgi edinin.

SQL enjeksiyon saldırısı

SQL enjeksiyonu, bir saldırganın bir hedef sunucuya karşı SQL ifadelerini "çalıştırmasına" izin veren bir kod enjeksiyon tekniğidir. Başarılı bir SQL enjeksiyon saldırısı, hedef veritabanındaki herhangi bir sorgunun yürütülmesine izin verir, bu da parolalar, kullanıcı adları, e-postalar, kredi kartı numaraları vb. Gibi önemli bilgileri toplama yeteneği anlamına gelir.

Larnaka Havaalanı hermesairports.com'a Root tarafından yapılan siber saldırıAyildiz Türk hacker
Larnaka Havaalanı hermesairports.com tarafından RootAyildiz tarafından siber saldırı

Bu saldırılar, veritabanlarının depolandığı arka uç sunucularıyla iletişim kuran web uygulamalarındaki güvenlik açıklarından yararlanır. SQL kısaltması, Yapılandırılmış Sorgu Dili (Yapılandırılmış Sorgu Dili) sözcüklerinden gelir. Bir SQL veritabanına veri eklemek, işlemek ve almak için kullanılan bir programlama dilidir. Saldırganlar, bir sayfanın SQL enjeksiyon güvenlik açığına açık olup olmadığını birkaç basit komutla kolayca öğrenebilirler. Eğer öyleyse, verileri çalabilecek, yok edebilecek ve hatta veritabanı sunucusu yöneticisi olabilecekler.

SQL Enjeksiyon haberleri: Sophos, Cyberoam OS'de bir SQL enjeksiyon güvenlik açığını düzeltir

Larnaka Havaalanı hermesairports.com tarafından RootAyildiz tarafından siber saldırı
RootAyildiz tarafından Larnaka Havaalanı hermesairports.com'a siber saldırı

Önleyici tedbirler

  • Belki de en önemli önlem, bu saldırıya karşı savunmasız kalmaması için veritabanının düzgün tasarımı, iyi yapılandırılması ve sürekli izlenmesidir. 
  • Sunucu yapılandırma verilerini kısıtlama: Yanlış parametrelere erişimi kısıtlamak, hedef sunucuya saldırı olasılığını azaltabilir. % 100 güvenlik sunmasa da, veritabanları etrafında güvenliğe yönelik ilk adımdır.
  • Yöneticiler tarafından ağdaki tüm SQL Sunucuları hakkında iyi bilgi: İlk olarak, yöneticiler ağda kaç tane SQL sunucusu olduğunu bilmelidir. Çoğu sunucu dinamik TCP bağlantı noktalarında çalıştığından ve genellikle bu sunucular yalnızca kullanıcı "ihtiyaç duyduğunda" çalıştığından, bu işlem göründüğü kadar basit olmayabilir. Bu nedenle bazı sunucular aktif olmayabilir. Tüm SQL Sunucularını bulmak için SQL Ping, SQL taraması ve daha özel yazılımlar kullanılabilir.
  • Sürekli güncellemeler. Yazılım şirketleri genellikle olası güvenlik açıklarını gidermek için güncellemeler yayınlar. Bu nedenle, kuruluşlar güvende kalmak için uygulamaları, yazılımları ve genel olarak kullandıkları sistemleri güncellemeye özen göstermelidir.
  • Bilinmeyen kullanıcıların belirli sunucu bağlantı noktalarına erişiminin engellenmesi: Özellikle SQL enjeksiyon saldırılarında mutlak güvenlik sağlamaz, ancak bir şirketin veya kuruluşun tüm ağı için önemli bir güvenlik önlemidir. Örneğin, UDP Port 1434 [bu port Microsoft SQL veritabanlarını eşlemek için kullanılır] ve SQL Server'ın "dinlediği" tüm TCP portlarının kapatılması güvenliği artırabilir.
  • Güçlü yönetici şifrelerinin benimsenmesi. Güçlü bir parola kullanmak kaba kuvvet, SQL enjeksiyonu ve diğer birçok saldırıyı önleyebilir. Bunların da sık sık değiştirilmesi önerilir.

SecNews olayı araştırmaya devam ediyor ve sizi yeni herhangi bir şeyden haberdar edecek. Yöneticiler, havaalanının ek dahili bilgi sistemlerinin ihlal edilip edilmediğini belirlemek için, sunucuyu atlama noktası olarak kullanarak, web sitesini derhal indirmeli ve saldırı verilerinin ve etkilenen tüm sunucuların adli analizini yapmalıdır. canı yanmak!

CEVAP BIRAKIN

Lütfen yorumunuzu girin!
Lütfen adınızı buraya girin

spot_img

CANLI HABERLER