Türkiye’nin denizaltı yönetim sistemi projesi MÜREN’e yönelik siber casusluk operasyonu

Türkiye’nin milli projesi denizaltı yönetim sistemi MÜREN’e yönelik siber casusluk operasyonu tespit edildi.

Çin merkezli internet ve uygulama güvenliği şirketi NSFocus tarafından yayımlanan rapora göre, menşei belirsiz yeni bir APT grubunun, 2022 yılının Ağustos ayı başında Deniz Kuvvetleri Komutanlığı’na (DKK) ve TÜBİTAK’a siber casusluk operasyonları yürüttüğü iddia edildi.

Rapora göre, MurenShark adı verilen ve Türkiye’yi hedef alan bu yeni APT grubu, özellikle askeri projelerle alakası bulunan üniversitelere, araştırma enstitülerine ve askeri alanda çalışan çok sayıda hassas hedefe saldırdı. Ayrıca raporda MurenShark’ın TÜBİTAK’tan sızdırdığı iki doküman üzerinden phishing saldırıları yaptığı ve saldırıda kullanılan zararlı yazılım içeren belgelerin birinin TÜBİTAK’tan, diğerinin ise DKK’dan geldiği aktarıldı.

Milli Üretim Entegre Savaş Yönetim Sistemi (MÜREN)

Rapor, MurenShark’ın Ağustos ayı başlarındaki faaliyetlerinin ana hedefinin TÜBİTAK proje tasarımcıları ve Türk Deniz Kuvvetleri’nin proje gözden geçirenleri de dahil olmak üzere “MÜREN” projesinin ilgili personeli olduğunu aktarmakta. Ancak yapılan saldırının hedefine ulaşıp ulaşmadığı ile ilgili kesin bir şey söylenmemekte. Buna karşın sahte belgenin içeriğinden MurenShark’ın sistemleri başarılı bir şekilde işgal ettiği iddia edilmekte.

MurenShark’ın saldırı sürecinde Kıbrıs bölgesinde bulunan Yakın Doğu Üniversitesi’nin resmi web sitesini uzak sunucu olarak kullandığı ve bir yıldan fazla bir süredir web sitesinin sunucusunu kontrol ettiği iddialar arasında yer almakta.

Siber güvenlik uzmanı Ersin Çahmutoğlu’na göre MurenShark adlı tehdit aktörü oldukça gelişmiş yeteneklere sahip. Bu bağlamda kullandıkları araçlar ve spesifik yönetimler sayesinde kimlikleri ve lokasyonları tespit edilemeyen aktörlerin, operasyon süreçlerinde ifşa olmamak için izlerini kaybettirmeye çalıştığı da aktarılmakta.

Türkiye'nin milli projesi denizaltı yönetim sistemi MÜREN'e yönelik siber casusluk operasyonu tespit edilmiş!

Yürütülen soruşturmada, MurenShark’ın ana hedeflerinden biri olan TÜBİTAK’ın ilk kez saldırıya uğramadığı da raporda yer almakta. Aksine TÜBİTAK’ın çeşitli bilgisayar korsanlığı ve APT faaliyetlerinin kilit kurbanı olduğu iddia edilmekte.

Raporda bu tür saldırıların kimlik avı e-postaları şeklinde başlatıldığı ve AgentTesla gibi gizli çalan Truva atlarını tubitak.gov.tr ​​​​posta kutusu kullanıcılarına ulaştırmak için sıkıştırılmış paket ekleri ve güvenlik açığı belgeleri gibi ortak yükler kullandığı ifade edilmekte.

TÜBİTAK’ı hedef alan Phishing email

Kaynak: DefenceTürk

Türkiye’nin denizaltı yönetim sistemi projesi MÜREN’e yönelik siber casusluk operasyonu Hakkında S.S.S.