Neler yeni
Kullanıcı:
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

2026 SİBER SALDIRILARI-1

Zeki Kayaalp

Zeki Kayaalp

Administrator
Moderator
Avcı
Katılım
2 Ocak 2026
Mesajlar
66
Tepkime puanı
76
Puan
18
2026 Siber saldırıları olan bir serisi-1


1*v5VCcuXEgIicyjmdQj7qnw.jpeg


2026 Yılının ilk siber saldırısı 13 Ocak Belçika hastanesine oldu lakin ben 2. saldırı ile başlamak istiyorum. Neden mi? Canım öyle istedi de ondan.

1*mSfH4hP9ykyT6l25TsXLeg.png


Şaka şaka çok daha fazla dikkatimi çekti diye tabiki.

Polonya Enerji Altyapısına Saldırı — 2025 sonu / 2026 başı

Kaynaklarda net tarih 29–30 Aralık 2025 da geçse de Biz bu saldırıyı 2026 yılının ilk saldırısı başlığında inceleyeceğiz. Aramızda 2 günün lafı mı olur canım

Rusyada siyah şapkalı hacker grubu olarak bilinen SANDWORM. SANDWORM Rus-UKRANYA saldırılarının en başından beri aktif olarak Ukranya sistemlerine saldırıda bulunuyor. SANDWORM Rusya askeri istihbarat servisi tarafından siber savaş birimi tarafından kurulmuştur.
Genişletmek için tıkla ...
Ekibin 2015te Ukranya elektrik şebekesi siber saldırısı, 2017 Fransa cumhurbaşkanlığı seçimlerine yönelik çeşitli müdahele girişimleri, 2018 kış olimpiyatları açılış törenine yönelik siber saldırıları gibi bir çok büyük saldırıların sahipleridir. ABD Başsavcısı SCOTT Brady grubu ; tarihteki en yıkıcı ve maliyetli siber saldırıları temsil eden grup, olarak tanımladı.

Ekip, Rus-Ukranya savaşından bu yana düzenli olarak veri silme işlemleri yapıyor
Genişletmek için tıkla ...
Grubu daha da yakından tanımak isterseniz. https://en.wikipedia.org/wiki/Sandworm_(hacker_group)

https://medium.com/plans?source=upg...dcb03b---------------------------------------
Sandworm, şımarık hacker grubu Polonya’ya düzenlediği siber saldırıda daha önce ukranyada defalarca kullandığı DynoWiper veri silme kötü amaçlı yazılımı kullandı. Bu sistem sızdığı sistemlerde verileri kalıcı olarak yok eder. İşin komik tarafı ise grubun tarihteki ilk kötü amaçlı yazılım kaynaklı elektrik kesintisine yol açan saldırının tam 10. yıl dönümünde gerçekleştirmesi.

Barış ve demokrasinin sadece kendi insanı için kullanan ama globalde dilinden düşürmeyen ülkelerin insanı. Kendi ülkesi dışında diğer ülkelerin vatandaşlarına ve sistemlerine gün yüzü göstermeyen batı zihniyeti…
Genişletmek için tıkla ...
SANDWORM saldırıda elektrik üretim ve dağıtımı kontrol eden Gerilim,frelans ve yük dengesini kontrol eden donanım sistemi SCADA (Gözetleyici Kontrol ve Veri Toplama Sistem) hedef alındı.

Scada fiziksel dünyadan veri toplayıp depolayan çok güçlü ve geniş çaplı bir sistemdir. Nitekim

Elektrik santralleri
Fabrikalar
Su arıtma tesisleri
Petrol & gaz hatları
Tren sistemleri
Barajlar
Hastanelerde bazı altyapılar
Genişletmek için tıkla ...
Gibi çok kıymetli alanlarda çalışan bir sistemdir. İşte saldırı doğrudan bu sisteme yapıldı

Hedef alınan diğer kritik işler yapan sistemler ise ICS ve PLC sistemleri oldu. ICS Endüstriyel kontrol sistemlerine bakarken PLC ise daha çok türbin,jeneratör, şarteller gibi fiziksel makineleri kontrol eden cihazlardır.

EĞER PLC MANİPÜLE EDİLİRSE ELEKTRİK KESİLİR
Genişletmek için tıkla ...
Sandworm’un kullanmış olduğu SPEAR PHİSİNG yöntemli ile :

Enerji mühendislerine özel hazırlanmış meil

fake dokuman(pdf,world)

makro veya expolit
Genişletmek için tıkla ...
Bu taktikler ile IT ağına sızan ekip üyeleri DynoWiper kullanarak PLC üzerinden kalıcı veri silme işlemi gerçekleştirdi.

Ülkeye yapılan en büyük siber saldırı olan Sandworm ekip saldırısını ortaya çıkaran ise slovakya merkezli ESET araştırmacıları olduğunu doğruladı
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst