Bu taktik, geçen yıl UTetris USB yönetim yazılımını kullanan ve Kaspersky tarafından TetrisPhantom’a atfedilen sürücülerin ele geçirilmesine benzese de, son olayda sürücüye yerleştirilen kötü amaçlı kod yeni oluşuyla dikkat çekiyordu. Bu saldırıda kullanılan Truva atı USB yönetim yazılımının yanı sıra, siber suç gruplarının dünya genelindeki saldırılarda kullandığı araçlardaki diğer trendlerin analizi en son Kaspersky Q3 APT raporunda yer alıyor.

Kaspersky’nin 3. Çeyrek APT raporunda açıklanan diğer önemli bulgular arasında şunlar yer alıyor:

Asya

• Kaspersky, daha önce Vietnamlı kuruluşları hedef almak için kullanılan P8 saldırı çerçevesini kullanan yeni saldırı yöntemleri tespit etti. Enfeksiyonların çoğu Vietnam’daki finans kurumlarında gerçekleşirken, kurbanlardan biri imalat sektöründe faaliyet gösteriyordu.

Asya, Türkiye, Avrupa ve Rusya

• Awaken Likho, en az Temmuz 2021’den beri aktif olan ve öncelikle kamu kurumlarını ve yüklenicileri hedef alan bir APT kampanyası olarak dikkat çekiyor. Kaspersky bugüne kadar diğer ülkelerin yanı sıra Rusya, Hindistan, Çin, Vietnam, Tayvan, Türkiye, Slovakya, Filipinler, Avustralya, İsviçre ve Çek Cumhuriyeti’nde 120’den fazla hedef tespit etti. Daha önce saldırganlar yasal uzaktan yönetim aracı UltraVNC’nin kullanımına odaklanırken, Haziran 2024’te ortaya çıkarılan ve halen devam eden bir saldırı kampanyasında saldırganlar nihai yükü UltraVNC’den MeshAgent’a yönlendirdi. MeshAgent, farklı bir uzaktan yönetim aracı ve açık kaynaklı bir uzaktan yönetim sunucusu kullanıyor.

Afrika ve Asya

• Scarab grubu tarafından siber casusluk kampanyalarında yaygın olarak kullanılan bir araç olan Scieron arka kapısı, Afrika’daki bir kamu kurumunu ve Orta Asya’daki bir telekom sağlayıcısını hedef alan yeni bir kampanyada tespit edildi.

Orta Doğu

• MuddyWater, 2017 yılında ortaya çıkan ve öncelikli olarak Orta Doğu, Avrupa ve ABD’deki ülkeleri hedef alan bir APT aktörü. Yakın zamanda Kaspersky, MuddyWater APT grubunun yetkisiz girişlerde kullanılan ve bugün hala aktif olan VBS/DLL tabanlı implantları ortaya çıkardı. İmplantlar Mısır, Kazakistan, Kuveyt, Fas, Umman, Suriye ve BAE’deki birçok kamu kurumu ve telekom kuruluşunda bulundu.
• Tropic Trooper (diğer adıyla KeyBoy veya Pirate Panda), 2011 yılından beri faaliyet gösteren bir APT grubu. Grubun hedefleri arasında kamu kurumlarının yanı sıra Tayvan, Filipinler ve Hong Kong’da bulunan sağlık, ulaşım ve yüksek teknoloji sektörleri yer alıyor. Kaspersky’nin en son analizi, grubun 2024 yılında Mısır’daki bir kamu kurumuna saldırı düzenlediğini ortaya çıkardı. Saldırıda muhtemelen Çince konuşan aktörler tarafından kullanılan bir saldırı bileşeni tespit edildi.

Rusya

• 2021’de Kaspersky tarafından, VLC medya oynatıcısındaki güvenlik açıklarını kullanarak Rusya’daki devlet kurumlarını hedef alan ExCone adlı bir kampanya tespit edildi. Daha sonra Avrupa, Orta Asya ve Güneydoğu Asya’da da kurbanlar bulunduğu tespit edildi. 2022’de kimlik avı e-postaları bulaşma vektörü olarak kullanılmaya başlandı ve Pangolin Truva atının güncellenmiş bir sürümünün dağıtımında kullanıldı. Temmuz 2024’ün ortalarında saldırganlar ilk bulaşma vektörü olarak bir JavaScript yükleyicisi yerleştirmeye yöneldi ve Rus eğitim kurumlarına saldırdı.

Latin Amerika ve Asya

• Haziran ayında Kaspersky, daha önce bilinmeyen zararlı yazılımlar kullanarak Latin Amerika ve Doğu Asya’daki kamu kurumlarını hedef alan PassiveNeuron adlı aktif bir kampanya tespit etti. Güvenlik ürünleri yüklenmeden önce ele geçirilen sunuculara bulaşmak için nasıl bir yöntem kullanıldığı bilinmiyor. Operasyonda kullanılan implantlar bilinen kötü amaçlı yazılımlarla herhangi bir kod benzerliği paylaşmıyor. Bu nedenle bilinen bir tehdit aktörüne atfedilmesi şu an için mümkün değil. Kampanya çok yüksek düzeyde karmaşıklık gösteriyor.

Kaspersky Güvenlik Araştırmaları Lideri David Emm, şunları söylüyor: “2024 yılı boyunca dünya genelinde Kaspersky tarafından 3 milyar yerel tehdit tespit edildi ve engellendi. Güvenli USB sürücülerdeki yazılımların ele geçirilmesi alışılmadık bir durum. Ancak bu durum aynı zamanda koruma altındaki lokal dijital alanların sofistike planlarla ele geçirilebileceği gerçeğinin altını çiziyor. Siber suçlular araç setlerini sürekli olarak güncelliyor ve faaliyetlerinin kapsamını genişleterek hedeflerini hem hedeflenen sektörler açısından hem de coğrafi olarak genişletiyor. Ayrıca APT tehdit aktörleri tarafından daha fazla açık kaynak araç kullanıldığını görüyoruz.” 

APT Q3 2024 trendleri raporunun tamamını okumak için Securelist adresini ziyaret edebilirsiniz.

Gelişmiş kalıcı tehditler (APT’ler), bir sisteme erişim sağlamak ve potansiyel olarak yıkıcı sonuçlar doğuracak şekilde uzun süre içeride kalmak için kullanılan sürekli, gizli ve sofistike bilgisayar korsanlığı tekniklerine karşılık geliyor. APT’ler genellikle ulus-devletler ve büyük şirketler gibi kritik öneme sahip hedeflere yönelik olarak saldırılarını gerçekleştiriyor. Nihai amaçları, birçok siyah şapkalı saldırganın daha düşük seviyeli siber saldırıları gerçekleştirirken yaptığı türden gibi basitçe “dalma ve hızla ayrılma” tekniklerinin aksine, yerleştikleri yerde uzun süre boyunca kalarak bilgi çalmaya odaklanıyor.

Kaspersky araştırmacıları, hedefli bir saldırının kurbanı olmamak için bireylere ve kurumlara şu tavsiyelerde bulunuyor:

• SOC ekibinizin en yeni tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Threat Intelligence, şirketin TI’sına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörüleri tek bir noktadan sunar.
• GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek şekilde geliştirin.
• Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümüne başvurun.
• Tüm varlıklarınızın kapsamlı bir şekilde korunmasını sağlamak için Kaspersky Next XDR Expert gibi merkezi ve otomatikleştirilmiş çözümler kullanın.
• Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, Kaspersky Automated Security Awareness Platform aracılığıyla ekibinize güvenlik bilinci eğitimi verin ve pratik beceriler kazandırın.
• İşletim sisteminizi ve yazılımlarınızı mümkün olan en kısa sürede güncelleyin ve bunu düzenli bir alışkanlık haline getirin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Küresel araştırma firması Oxford Economics tarafından derlenen çalışma, havacılık sektörü tarafından üretilen doğrudan ekonomik faaliyetin, sektörün tedarik zinciri aracılığıyla üretilen dolaylı faaliyetin ve yerel havacılık iş gücü tarafından ücretle finanse edilen tüketim yoluyla desteklenerek teşvik edilmiş faaliyetin bir değerlendirmesini içeriyor. Çalışmada ayrıca Dubai’de havacılık sektörünün kolaylaştırdığı turizm harcamalarının katalizör etkisi de değerlendiriliyor.

Emirates Havayolu ve Grubu Yönetim Kurulu ve İcra Kurulu Başkanı ve Dubai Airports Başkanı Şeyh Ahmed bin Said El Maktoum konuyla ilgili şu açıklamalarda bulundu: “Şeyh Muhammed bin Rashid Al Maktoum’un liderliğinde, Dubai havacılık sektörü bugüne kadar şehrimizin ekonomik büyüme stratejisinin temel direği oldu ve D33 Ekonomik Gündemi’nde de kilit bir rol oynamaya devam edecek.”

“Güçlü hava bağlantısıyla desteklenen Dubai; ticaret, yatırımlar ve turizm açısından global sahnede önemli bir yere sahip olmasının yanı sıra havacılık ve lojistik alanlarında da lider bir oyuncu olarak öne çıkıyor. Dubai World Central – Al Maktoum Uluslararası havalimanına yönelik iddialı planlarımız ve Dubai International’da kapasiteyi arttırmaya yönelik devam eden yatırımlarımız, hava taşımacılığına yönelik öngörülen talebi destekleyerek daha fazla ekonomik fırsatın önünü açacak. Büyüme planlarımız daha da fazla nitelikli istihdam yaratacak ve ayrıca seyahat deneyimlerini iyileştirmek ve operasyonları daha verimli ve güvenli hale getirmek için geleceğin çözümlerini geliştirmek üzere önde gelen teknoloji ortaklarıyla birlikte çalışarak inovasyonu teşvik etmeye yardımcı olacak.”  

Havacılık sektörünün Dubai ekonomisine katkısı

2023 yılında Emirates Grubu, Dubai Airports (Dubai Uluslararası ve Dubai World Central – Al Maktoum havalimanları dahil olmak üzere) ve diğer havacılık sektörü kuruluşlarından¹ oluşan Dubai havacılık sektörünün, Dubai’nin GSYİH’sinin %27’sine denk gelen 137 milyar AED (37,3 milyar ABD Doları) brüt katma değeri² (GVA) kadar katkı sağladığı tahmin ediliyor. Sunulan bu katkıya 94 milyar AED’lik temel ekonomik etki ve havacılığın kolaylaştırdığı turizmin katalizör etkisinden kaynaklanan 43 milyar AED dahil ediliyor. Bu rakamların, Emirates ve Dubai Airports tarafından kolaylaştırılan havacılık faaliyetlerinin 2030 yılına kadar (2023 fiyatlarıyla) 196 milyar AED veya Dubai’nin tahmini GSYİH’sinin %32’sine katkıda bulunmasıyla istikrarlı bir şekilde artması bekleniyor.

Havacılık öncülüğündeki faaliyetler ise Dubai genelinde 631.000 iş imkânı yarattı. Bu rakam da 2023’te emirlikteki her beş işten birine denk geliyor. 2030 yılına kadar havacılıkla bağlantılı 185.000 iş imkânının daha yaratılması beklenirken, Dubai’nin havacılık sektörü tarafından katkı sağlanan toplam istihdamın 816.000’e ulaşacağı tahmin ediliyor.

Oxford Economics tarafından 2014 yılında yayınlanan bir önceki ekonomik etki raporu, havacılık sektörünün Dubai’nin GSYH’sine %27 oranında katkıda bulunduğunu ve 417.000 kişiye istihdam sağladığını ortaya koydu. Son sonuçlar, Dubai’nin GSYH’sindeki payın sabit kaldığını gösterse de sektörün brüt katma değeri reel olarak artış gösterdi. Mevcut rakamlar, diğer sektörlerdeki daha hızlı büyümenin yanı sıra son on yılda daha geniş ekonomideki çeşitlenmeyi yansıtıyor.

Dubai’nin havacılık sektörünü geleceğe hazırlamak ve ekonomik bir itici güç olarak kalmasını sağlamak için yaptığı hayati yatırımlar, Dubai World Central – Al Maktoum International’da yeni nesil bir tesise ek olarak Dubai International’da kapasite ve operasyonları genişletmek için devam eden büyük yatırımlarında açıkça görülüyor. 128 milyar AED tutarındaki yeni havalimanı Dubai International’ın beş katı büyüklüğünde olacak ve ilk aşaması 10 yıl içinde tamamlanacak. Dubai World Central – Al Maktoum International tamamen tamamlandığında yılda 260 milyon yolcuya hizmet verme kapasitesiyle 400’den fazla uçak park yerinden oluşacak. Dubai World Central – Al Maktoum International’ın genişletilmesi, çalışmanın ana etki sonuçlarına dahil edilmiyor³ ancak inşaat projesinin 2030 yılında Dubai’nin GSYİH’sine tahmini 6,1 milyar AED katkıda bulunması ve 132.000 istihdam imkânı yaratması bekleniyor.

Yeni havalimanı ve çevresindeki altyapı, emirliğin ticaret ve turizm ayak izini güçlendirmeyi amaçlayan Dubai’nin Ekonomik Gündemi’ne (D33) katkıda bulunacak. D33’ün ilerici kalkınma planları, Dubai’yi dünyanın en iyi beş lojistik merkezinden biri haline getirmenin yanı sıra dış ticaret haritasına 400 uçuş noktası ekleyerek bağlantısı en yüksek şehirlerden biri haline getirmeyi de amaçlıyor.

Dubai’de havacılık ve turizm

Havacılık, aynı zamanda Dubai’ye yönelik uluslararası turizmin büyümesinin arkasındaki itici güç olarak öne çıkıyor. 2023⁴ yılında ziyaretçiler, dünyanın en çok ziyaret edilen seyahat noktalarından biri olan Dubai’de ortalama 3,8 gece konaklayarak oteller, restoranlar, turistik yerler ve alışveriş için ortalama 4.300 AED⁴ harcadı. Rapora göre, Dubai’ye uçan uluslararası ziyaretçiler geçen yıl tahmini olarak 66 milyar AED harcadı.

Toplamda, havacılığın kolaylaştırdığı turizm harcamalarının brüt katma değer olarak 43 milyar AED veya Dubai’nin GSYİH’sinin %8,5’ine katkıda bulunduğu ve 329.000 istihdamı desteklediği tahmin ediliyor. GVA’nın yarısından fazlası olan 23 milyar AED, Emirates ile Dubai’ye uçan yolculardan elde edildi. Dubai’ye yönelik turizmin önümüzdeki altı yıl içinde önemli ölçüde büyümesi ve havacılık destekli turizm harcamalarının, Dubai’nin öngörülen GSYİH’sinin %10’una ve Dubai’deki her sekiz işten birine denk gelen 63 milyar AED’lik GVA tutarında desteklemesi bekleniyor.

Oxford Economics’in “Dubai’de Havacılığın Ekonomik Etkisi” başlıklı raporunu detaylı olarak incelemek için linkteki web sitesini ziyaret edebilirsiniz.

¹ Diğer havacılık kuruluşları arasında flydubai, Dubai Duty Free, Dubai Aviation Engineering Projects (DAEP), Dubai Police, Dubai Customs, Dubai Immigration, Dubai Air Navigation Services, Dubai Civil Aviation Authority, the General Directorate of Residency and Foreigners Affairs (GDRFA) ve Dubai Aviation City Corporation yer almaktadır.

² Brüt Katma Değer (GVA), çalışanların ücretleri ile faiz, vergi, amortisman ve itfa öncesi kârlarının (FAVÖK) toplamı olarak tanımlanır. Aynı zamanda gelirden, bu geliri üretmek için kullanılan mal ve hizmetlerin satın alma maliyeti çıkarılarak hesaplanır. Bir ülkedeki tüm firmaların ürettiği GVA’lar toplamı, vergi ve sübvansiyonlar için yapılan küçük düzenlemelerden sonra o ülkenin GDP’sine eşit olacaktır.

³ Nisan 2024’te duyurulan Al Maktoum Havalimanı’nın (DWC) genişletilmesi, etki tahminine dahil edilmemiştir. DWC’nin genişletilmesi, 2030 yılında ekonomiye tahmini 6,1 milyar AED brüt katma değer sağlayarak Dubai’nin öngörülen GSYİH’sinin %1,0’ine denk gelecek ve 132.000 istihdam yaratarak Dubai’nin o yılki istihdamının %3,7’sine denk gelecektir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Fırat Üniversitesi’nden 3 kişilik bilirkişi heyetince hazırlanan ek rapor, savcılığa ulaştı.

Raporda, onaylı ilk ruhsat projesi incelendiğinde binaların temel ve taşıyıcı elemanlarında perde beton uygulaması görüldüğü, ancak sonradan değiştirilen projede, perde beton uygulaması olmadığı bildirildi.

Enkazdan çıkarılan kolonların incelenmesinde yeterli düzeyde demir kullanıldığı, kolonların bütünlüğünü koruduğu, kesme veya eğilme çatladığı görülmediği ifade edildi.

BETON BASINÇ TESTLERİ YÖNETMENLİK DIŞI

Binaların zeminiyle ilgili iki farklı rapor hazırlandığı, jeoloji mühendisi tarafından hazırlanan ilk raporda zeminin taşıma gücünün D sınıfı, mukavemeti zayıf zemin olduğuna, TÜBİTAK tarafından hazırlanan inceleme raporunda ise zemin mukavemetinin iyileştirme gerektirmeyen C sınıfı zemine sahip olduğuna dikkat çekildi.

C sınıfı zeminlerde de radye temel uygulaması gerektiği belirtilen raporda, ancak yönetmelikte bu konuda bir yaptırım bulunmadığı için binanın inşa edildiği yıl için bir eksiklik olduğuna vurgu yapıldı.

Laboratuvarda yapılan beton basınç testlerinde, binada kullanılan betonun yönetmenlikte zorunlu kılınan basınç alt sınır değerinin altında kaldığı kaydedildi.

Beton numunelerinin yapım yılı şartnamesine göre düşük ve yetersiz olduğu ifade edildi.

Ek raporda binanın D bloğunun bir bölümünün yıkıldığı, bir bölümünün ise yıkılmadığı, bunun da yanlış projelendirme hatasından kaynaklandığı belirtildi.

Kolonların zeminden bir bütün olarak hasar görmeden ayrılmasının yanlış projelendirme sonucu olduğu anlatıldı.

DUVARIN TAŞIYICI ÖZELLİĞİ YOK AMA YIKILIRSA YAPI ZAYIFLAR

Kolon kesildiği ileri sürülen işyerlerinde bazı duvarların yıkıldığı, duvarların taşıyıcı özelliği bulunmadığı, ancak olası bir depremde binanın zayıflatılması anlamına geldiği kaydedildi.

Enkaz haline gelmiş bir binada kolon kesildiği iddialarının tespit edilmesinin teknik olarak mümkün olmadığı belirtilen ek raporda, yerinde tespitin sağlıklı olmayışından kaynaklı olarak eldeki verilen ışığında yapılan tespitlere göre kolon kestiği ileri sürülen spor merkezinde, kolonların kesilmekten ziyade tıraşlanmış olabileceği ihtimali bulunduğu ifade edildi.

Savcılığın gönderdiği fotoğraf, video ve proje kayıtlarının karşılaştırmasında kolon sayılarında bir eksiklik olmadığı, kolonların proje aşamasında yerlerinin değiştirilerek tıraşlandığına dikkat çekildi.

Bu durumun normal şartlarda yapının stabilizesini bozmayacağı, ancak deprem anında dinamik etkiler nedeniyle yıkılabileceği uyarısı yer aldı.

150 METREKARELİK DÜKKAN 1000 METREKAREYE ÇIKARILMIŞ

150 metrekarelik alanda işyeri açma ruhsatı alındıktan sonra bitişik dükkânların duvarlarının yıkılarak 1000 metrekarelik alan yaratıldığı, bu şekilde zayıf kat oluşturulmasının binanın yıkılma nedenlerinden biri olduğu raporda anlatıldı.

Galeria sitesinin hemen yanına inşa edilen 3 bloklu Oryıl My Office isimli plazaların temel kazısı yapılırken gerekli zemin stabilize önlemleri alınmadığı için Galeria’nın şerit temel olan temel altlarındaki zemin boşalmasına yol açtığı ve bunun da deprem sırasında yıkımı tetiklediği bildirildi.

Galeria altındaki spor merkezine ait yüzme havuzundan sızan suyun da temele akışından dolayı yapının zarar gördüğü dile getirildi.

MÜTEAHHİT FİRMADA DA RESMİ KURUMLARDA SORUMLU

Ek raporda, perde beton uygulamasının yönetmeliğe zorunlu olarak konulmamasından dolayı, yönetmeliği hazırlayan kurumun sorumluluk oranının yüzde 15 olduğu, yapının mimari, statik, betonarme hesaplarını yapan proje sorumluları ile yapan ve projeyi onaylayanların yanlış uygulama nedeniyle sorumluluk oranının yüzde 20 olduğu ifade edildi.

Beton karot örnekleri ve test sonuçlarının depreme karşı yetersiz mukavemette olduğu için müteahhit firma, şantiye şefi ve bina fenni mesulünün sorumluluğunun da yüzde 20 olduğu kaydedildi.

ZAYIF KAT OLUŞTURUP DEPREMİ TETİKLEDİLER

Galeria sitesinin zemin kontrollerini yapan, vize veren, imar izni veren, projelerini kontrol edip onaylayan, sonradan değiştirilen bölümlere ait değişiklikleri kabul eden makamların, ayrıca binaya çok yakın yerde gerekli zemin önlemlerinin alınmasını ikaz etmeyen belediye yetkililerinin yüzde 15 kusurlu olduğu belirtildi.

Bina altındaki iş yerlerinin statik ve mimari revizyonlar yaparak zayıf kat oluşturan iş yeri sahipleri ile bina ve bina altındaki AVM yönetiminin bu tür değişikliklere izin verdikleri için ve vatandaşların tahliyesine yardımcı olacak, binadan AVM’ye açılan giriş kapılarının kapatılarak çok sayıda kişinin hayatını kaybetmesi nedeniyle yüzde 20 sorumlu oldukları bildirildi.

Galeria bitişiğinde temel kazılan plazalarla ilgili zemin güvenliği alınmadığı için projeyi uygulayan yapı denetim firmasının da yüzde 10 kusurlu olduğu ifade edildi.