YDÜ sunucularından MÜREN'e siber saldırı!

Türkiye'nin milli projesi denizaltı yönetim sistemi MÜREN'e yönelik siber casusluk operasyonu yapıldı. Oda Tv'nin haberine göre casus saldırı için Yakın Doğu Üniversitesi (YDÜ) kullanıldı ve sunucularında 1 yıl konuşlanıldı. Siber Güvenlik Uzmanı Ersin Çahmutoğlu, "Türkiye'nin milli projesi denizaltı yönetim sistemi MÜREN'e yönelik siber casusluk operasyonu tespit edilmiş" dedi. Odatv'nin ulaştığı kaynaklar olayı doğruladı. Ersin Çahmutoğlu sosyal medya hesabından yaptığı paylaşımda Çinli NSFocus'un hazırladığı rapora göre menşei belirsiz yeni bir APT grubunun Ağustos ayı başında Deniz Kuvvetleri Komutanlığı'nı hedef aldığını söyledi. Ersin Çahmutoğlu sıralı twitlerinde şunları yazdı: "Siber operasyonun süreci ise oldukça ilginç. MurenShark, operasyonlarını yürütebilmek için Kıbrıs'taki Yakın Doğu Üniversitesi'ni öncelikli hedef seçmiş. Ve üniversitenin websitesini ihlal edip tam 1 yıldır burayı komuta kontrol ve veri transfer sunucusu olarak Kullanıyorlarmış. Rapora göre, MurenShark adlı tehdit aktörü oldukça gelişmiş yeteneklere sahip. Kullandıkları araçlar çeşitli ve spesifik yönetimleri var. Operasyon süreçlerinde ifşa olmamak için izlerini kaybettirmeye çabalamışlar. Dolayısıyla kimlikleri ve lokasyonları tespit edilmedi. Analiz sonucuna göre MurenShark'ın tek hedefi var, o da Türkiye. Amaç ise sadece siber casusluk. Arkasında kesinlikle bir devlet var!"