DrayTek E posta ve FTP Trafiği Hacklendi!

Verdiği siber güvenlik hizmetleri ile tanınan Çin merkezli Qihoo 360 adlı güvenlik firması önemli gelişmeler açıkladı. Sundukları raporda DrayTek’e ait VPN bağlantılarından birindeki açığı kullanan iki farklı hacker grubunun, aylardır DrayTek’in FTP ve e posta trafiğini izlediği ortaya çıktı.

Açık Açığı Doğurdu:

İki hacker grubu arasında bir tanesinin fazlaca dikkat çektiği belirtiliyor. Bu birinci olarak bahsedeceğim bilinmeyen hacker grubu saldırılarını karmaşık ve anlaşılmaza yakın yapsa da diğer hacker grubu yani ikincinin yarı amatör saldırıları deşifre olmalarını sağladı. DrayTek ağına ustalıkla sızan ve gizliliğini sağlamak için RSA şifrelemeli bir sistem ile manipülasyon yapan birinci; uzunca bir süre fark edilmeden bilgi sızdırmış gibi duruyor.

Bu Sadece Başlangıç mı ?

Qihoo araştırmacıları yada DrayTek yetkilileri bu sızmaların ne amaçla yapıldığını, hacker gruplarının FTP ve e posta trafiğini kayıt altına alan kod ile ne gibi bir amaca hizmet ettiğini kestiremiyor. Ancak Qihoo 360 personeli olan bilir kişiler bunun daha büyük eylemler için keşif operasyonu olabileceğini söylüyor. Bu ifadeler gerçek mi yoksa Qihoo ticari kaygılar ile DrayTek’i telaşa sokmaya mı çalışıyor belirsiz.

Seyrettiler

Farklı kaynaklar başka siber güvenlik şirketlerinin durumu fark edip müdahale etmek yerine gözlemlemeyi tercih ettiğini söylüyor. Bunun yanında ikincinin sızma eyleminde neyi hedeflediği birinciden daha büyük bir soru işareti olarak değerlendiriliyor. Araştırmacıların çalışması hala devam ediyor; bu hacking eylemindeki karanlık noktaların aydınlatılmasını hack haber ekibi olarak bekliyoruz. Konu ile alakalı gelişmelerden haberdar olmak için web sitemizi takipte kalın.