Çiftlik Yönetim Sisteminde Kapanan Çember
Amerika’nın tarım odaklı bir teknoloji firmasında, çiftlik
yönetim sistemi üzerinden gerçekleşen bir saldırı, kuruluştaki herkesi dehşete
düşürmüştü. Veri tabanına yapılan saldırı, firmanın tüm müşteri bilgilerini
riske atarken, güvenlik ekibi bu tehdide hızla yanıt vermek zorundaydı. Siber
güvenlik dünyasında nam salmış olan CyberHatOnline ekibi olayı çözmek için
göreve çağrıldı. Ekip, yüksek tecrübesiyle tehditlere karşı koymakta oldukça
başarılıydı, ancak bu saldırı daha önce karşılaştıkları hiçbir şeye
benzemiyordu.
Bölüm 1: İlk Temas ve Şüpheler
CyberHatOnline ekibinin lideri Star_Hat, ekibi acil
toplantıya çağırdığında durumun ciddiyeti hemen belli olmuştu. Toplantıya
katılan her üye, saldırının detaylarını içeren dosyayı inceliyordu. "Bu
saldırının kaynağı CVE-2024-10738 zafiyetine dayanıyor," dedi Star_Hat.
“Bir SQL enjeksiyon saldırısı, ve hedefleri oldukça açık: veri tabanını tamamen
kontrol altına almak istiyorlar.”
Adli bilişim uzmanı Crow, derin bir nefes aldı ve
saldırının gerçekleştiği parametreyi inceledi. “Breed parametresi üzerinden
sisteme giriş yapmayı başarmışlar,” dedi. “Saldırganın tüm veri tabanını çekmek
istemesi, düşündüğümüzden daha büyük bir oyunun parçası olabilir.” Diğer yanda,
siber güvenlik uzmanı Aurora, saldırının boyutlarını incelemeye başladı.
"Bu, sadece bir veri çalma girişimi değil gibi," diyerek ipuçlarını
incelemeye koyuldu.
Bu sırada, sistem yöneticisi Silver, saldırının hangi
bileşenlerde daha ciddi hasar bırakmış olabileceğini analiz ediyordu. “Kritik
sistemlerimizi hemen yedeklememiz lazım,” dedi Silver. "Eğer saldırganlar
tüm sisteme erişim sağladıysa, bunları hızlıca izole etmeliyiz." Bu esnada
iletişim uzmanı Jan_Sinan, firmanın üst düzey yöneticileri ile durum
hakkında gizli bir bilgilendirme görüşmesi gerçekleştiriyordu.
Bölüm 2: Takım İçi Çatışma ve Yeni İpuçları
Ekip saldırının detaylarını tartışırken, içlerinde gerilim
yükselmeye başlamıştı. Crow, saldırganın izini doğrudan takip etmek ve hızlı
hareket etmek gerektiğini düşünüyordu. “Hedefe odaklanmalıyız ve izleri hızlıca
takip etmeliyiz,” dedi Crow. Ancak Aurora, daha geniş çaplı bir analiz yapmayı
önerdi. “Bu saldırının daha karmaşık bir yapı olduğunu düşünüyorum. Tek bir
kişiden ibaret olmayabilir, daha geniş bir ağın parçası olabiliriz,” dedi.
Crow’un bu düşünceye katılmaması, kısa süreli bir gerginliğe yol açtı, ancak
Star_Hat hızla araya girerek herkesin enerjisini göreve odaklamasını sağladı.
Bu esnada Jan_Sinan, saldırının arkasında cho adlı
bir hacker olduğuna dair bazı izlere ulaştı. Ancak araştırmalar derinleştikçe,
bu saldırganın aslında Altay adlı daha tehlikeli
hacker gruplarına bağlı olabileceği anlaşıldı.
Bölüm 3: Tuzaklar ve Karşı Saldırılar
Crow, saldırganı ortaya çıkarmak için bir tuzak kurma
fikrini ortaya attı. “Eğer sistemi açık bırakır ve sahte verilerle doldurursak,
saldırganı daha fazla bilgi sızdırmaya teşvik edebiliriz,” dedi. Ekip bu
stratejiyi kabul etti ve Crow, honeypot adı verilen bu tuzak sistemini kurmaya
başladı. Honeypot, saldırganın ilgisini çekebilecek hassas veri taklidi yaparak
doluydu ve saldırgan bu tuzağa düştüğünde gerçek sistem yerine sahte bir
veritabanını ele geçirecekti.
Aurora, saldırganın sistemde dolaştığını fark ettiğinde,
hızla saldırının izini sürmeye koyuldu. Bu sırada Crow da sahte veri setine bazı
gizli işaretler yerleştirerek, saldırganın yolunu izlemeyi kolaylaştırdı. “Şu
anda honeypot’a odaklandılar, dikkatlerini orada tutabilirsek gerçek
sistemimizi koruyabiliriz,” dedi Crow. Bu tuzak, saldırganın hareketlerini
izlemek için eşsiz bir fırsat sağlıyordu.
Bölüm 4: Zamanla Yarış
Her şey yolunda giderken, ekibin aldığı bir uyarı
saldırganların veritabanını silmeye çalıştığını gösterdi. Artık zamanla
yarışıyorlardı. Crow ve Silver, sistemleri çevrimdışı hale getirmek için
harekete geçti. Aurora, saldırıyı durdurmak için hızlıca güvenlik yaması
geliştirmeye başladı. Jan_Sinan, bu saldırının sadece veri hırsızlığı
olmadığını ve daha büyük bir fidye yazılımı saldırısının ilk aşaması olduğunu
fark etti. “Eğer zamanında müdahale etmezsek, tüm tarım sektörü tehdit altına
girebilir,” dedi Jan_Sinan.
Silver, sistem güvenliğini sağlamak için gerekli yamaları
hızla yüklerken, Aurora’nın geliştirdiği yama saldırıyı büyük ölçüde durdurdu
ve veri kaybını önledi. Crow ise honeypot’a odaklanarak saldırganın son hamlelerini
boşa çıkarmaya çalıştı. Gerilim giderek yükseliyor, herkes saldırganın tüm
planlarını boşa çıkaracak son hamleyi yapmaya hazırlanıyordu.
Bölüm 5: Beklenmedik Yardım ve Kaçış Operasyonu
Tam her şey sona erdi sanılırken, ekipten bağımsız bir
güvenlik araştırmacısı olayla ilgili başka bir kanıt sunarak ekibe yardım etti.
Saldırganların kripto para üzerinden iz bıraktığı bir hesap tespit edilmişti ve
bu bilgi, finansal ağlarının ortaya çıkarılmasında oldukça önemliydi. Bu bilgi
sayesinde Star_Hat, saldırganın kimliğine ulaşmayı başardı. Operasyon hızla
başlatıldı ve cho ile bağlantılı olan hacker grubu izlenmeye başladı.
Ancak olay tamamen kapanmadan önce, grubun lideri Altay
izini kaybettirerek kaçmayı başardı. CyberHatOnline, tüm saldırıyı raporlayarak
müşteriye sundu ve elde ettikleri kanıtlarla saldırganların peşini
bırakmayacaklarını belirtti.
Epilog: Güvenlik Farkındalığı ve Gelecek İçin Önlemler
Olayın ardından CyberHatOnline, firmanın çalışanlarına
güvenlik farkındalığı eğitimi verdi. SQL enjeksiyon saldırıları ve benzeri
güvenlik açıklarına karşı nasıl önlemler alınacağına dair detaylı bir
bilgilendirme yapıldı. Aurora, saldırı izleme süreçlerini daha verimli hale
getirecek bir AI destekli güvenlik çözümünü önerdi ve ekip bu yeni sistemin devreye
alınması için planlar yapmaya başladı. Ekibin her üyesi, gelecekte bu tür
saldırılara karşı daha da hazırlıklı olmak adına kapsamlı bir güvenlik
politikası geliştirmeye koyuldu.
Yazan:CyberHatOnline Ekibi