CSINT Research Workstation
Uyarı

Bu laboratuvar, savunma amaçlı OSINT eğitimi için kamuya açık olay raporlarını ve sterilize edilmiş kurgusal analiz kanıtlarını kullanır. Gerçek olaylar yalnızca eğitim bağlamı için referans gösterilmiştir. İnteraktif veriler simüle edilmiştir; gerçek kişileri tespit etmek, onlarla iletişim kurmak, ifşa etmek veya suçlamak için kesinlikle kullanılamaz.

← Incident Lab Dashboard'a Dön
Case 01 / Tedarik Zinciri2020

SolarWinds Orion Tedarik Zinciri İhlali

SolarWinds Orion tedarik zinciri saldırısının zaman çizelgesini yeniden oluşturun ve kamuya açık kompromi göstergelerini (IOC) analiz edin.

Kaynak Değerlendirme

Mükemmel. Hükümet istihbarat kurumları ile küresel lider siber güvenlik üreticileri arasında koordineli açıklama bülteni.

Son Kontrol:2026-05-23

Olay Brifingi & Doğrulama Görevi

2020 sonlarında güvenlik araştırmacıları, SolarWinds Orion ağ yönetim yazılımını hedef alan son derece karmaşık, devlet destekli bir tedarik zinciri saldırısı tespit etti. Saldırganlar yazılım derleme sistemini ihlal ederek dünya çapında binlerce kamu ve özel sektör kuruluşuna dağıtılan meşru güncellemelere bir arka kapı (SUNBURST olarak bilinir) enjekte etti. Kampanya, son derece yüksek operasyonel gizlilik ve yavaş, planlı atlatma teknikleriyle karakterize edilmiştir.

Analist Görevi

Bir savunma analisti olarak, CISA bülten verilerini kullanarak ihlal zaman çizelgesini yeniden oluşturmalı, üretici yanıtlarını değerlendirmeli, arka kapının davranışını etkisizleştirilmiş IOC'ler üzerinden haritalandırmalı ve doğrulanmış gerçekleri ilk atıf iddialarından ayırmalısınız.

Kanıt Konsolu#01 / 03

Saldırı Yürütme Zaman Çizelgesi

Kamuya açık raporlara dayanan kronolojik zaman çizelgesi analizi. Temel anomalileri belirleyin.

Sept 2019Anomalous Access

Attackers gain initial unauthorized access to SolarWinds development network.

Nov 2019Silent Probe

First test code injected into Orion build pipeline (no payload, checking build stability).

Feb 2020Compromise compiled

SUNBURST backdoor payload compiled and digitally signed into SolarWinds release version 2019.4 HF 5.

March 2020Distribution

Legitimate, signed hotfix package containing SUNBURST uploaded to official customer portal.

Dec 2020Disclosure

Incident publicly disclosed by FireEye, SolarWinds, and CISA.

Analiz Kontrol Maddeleri

  • 01

    Arka kapının hedef sistemlerde ne kadar süre fark edilmeden aktif kaldığını belirlemek için zaman çizelgesi kartlarını inceleyin.

  • 02

    İlk sistem haberleşmesi için kullanılan birincil DGA C2 alan adını belirlemek üzere etkisizleştirilmiş IOC tablosunu analiz edin.

  • 03

    Adli gerçekleri (imzalı DLL, DGA alan adı sorguları) atıf iddialarından (potansiyel devlet destekli gruplar) ayırın.

  • 04

    Kanıt Defteri'ni kullanarak uygun belirsizlik etiketleriyle güvenli bir nihai değerlendirme yazın.

Analist Defteri

Kanıt Defteri

Bu panel bulduğun kanıt zincirlerini kategorize etmek içindir. Verileriniz tamamen yerel olarak saklanır ve sunucuya gönderilmez.

Kayıtlı kanıt girdisi yok.

Rapor Masası

Rapor Hazırlama Masası

RAPOR ÖNİZLEME
# CSINT Olay Laboratuvarı Raporu

## Araştırma Sorusu
SUNBURST komuta ve kontrol (C2) haberleşmesinin süresi ve birincil mekanizması neydi?

## Özet
Analist özeti henüz yazılmadı.

## Olgu
- Defterde doğrulanmış adli olgu kaydı yok.

## Sinyal
- Analitik sinyal kaydı yok.

## Çıkarım
- Alternatif açıklama kaydı yok.

## Öneri
- Sonraki adım önerisi kaydı yok.

## Güven
Düşük

## Kısıtlamalar
Kısıtlama notu girilmedi.

## Kaynak güvenilirliği
Değerlendirilmedi. Her kaynağı güvenilirlik seviyesiyle etiketleyin.

## Bilgi doğruluğu
Değerlendirilmedi. Her bulgunun gözlem, rapor veya çıkarım olduğunu belirtin.

## Eksik bağlam
Kaydedilmedi. Açık kaynaklardan doğrulanamayan veya eksik kalan verileri listeleyin.

## Sıradaki güvenli adımlar
- Sıradaki güvenli adım belirtilmedi.

## Kullanılan kaynaklar
- Kaynak referansı listelenmedi.

---
Oluşturulma zamanı: 2026-06-10T16:59:43.596Z