2017 yılında turk-internet.com’da siber güvenlik alanında yayınladığımız haberleri özetlersek, –2016’nın son çeyreğinden itibaren gelen– IoT üzerinden siber saldırı haberleri, 2015’lerden beri süren “fidye saldırıları”, botnet saldırılarında mobil telefonların giderek daha çok kullanılır hale gelmesi ve hatta Google Play Store üzerinde Android botnetler yayan uygulamaların olduğu gibi klasik konuların yanında, karşı tedbir anlamında dünyadaki bazı inisiyatifler ile Türk yetkililerin güvenlikçi istihdam etmelerine yönelik haberler oldu.
Ama 2017’nin farkı NSA’in yazdırdığı 2016’dan itibaren ortaya çıkan bazı sızma-casus yazılımların ortalığa dökülmesi ve bunların kullanılarak WannaCry, Petya gibi saldırılar yapılmasıydı. Olayı ifşa eden Shadow Brookers adını taşıyan kişi ya da grup, bu konuda bir abonelik servisi devreye aldıklarını açıkladılar ve o zamandan bu yana Wannacry ya da Petya gibi sansasyonel bir olay yok ama arka planda ne olduğu ya da bazı saldırılarda Shadow Brookers’ın sağladığı yazılımların kullanılıp kullanılmadığı da belirsiz.
Petya saldırısında ilk defa “tedarik zinciri” ve yazılım güncelleme araçlarının (sunucularının) kullanılabildiğini gördük.
Bu arada Game of Thrones’un bölümleri hacklendi.
Diğer yandan, hacking ya da siber saldırı sistemlerinin gitgide halka yayıldığı, daha doğrusu servis şeklinde ve çok düşük ücretlerle sunulmaya başlandığı bir dönem yaşamaya başladık.
Geçen yıllarda belki “temizlik-iyilik” anlamında “Hacking Team” isimli hükümetlere çalışan firmanın bilgilerini, Ashley Madison isimli evli kişilere yönelik eş bulma sitesini ve vergi kaçıranların belgeleri olan Panama Kağıtlarını ortalığa saçan hackerlar, bu sene de “Paradise” belgelerini yayınlandılar.
İlginç bir başka haber de, kripto para madencilerinin, botnetler üzerinden bilgisayarlarımızı kullandıklarının ortaya çıkmasıydı.
Şimdi bu özetlediklerimize haberler eşliğinde 2017 yılını hep birlikte turk-internet.com haberlerindeki detaylarla hatırlayalım;
Siber Saldırı Sayısı Aylık 130 Bin Civarı
Önce “siber saldırıların” sayısıve önemi için bir fikir olması açısından eylül 2017 için ATLAS tarafından hazırlanan bir rapora bakalım. ATLAS, dünya çapındaki büyük operatörlere cihaz sağlayan bir firmanın yan kuruluşu durumunda. Türkiye’de de Türk Telekom, Superonline gibi tüm telekom operatörlerinin kullandığı cihazlar bunlar. Dolayısıyla gelen saldırıları raporluyorlar.
Diğer 2 haberimizden birisi geçen yıla nazaran yükselişi, diğeri ise, Türkiye’deki şirketlerin siber saldırı farkındalığı hakkında.
Türkiye’de Eylül’de 130 binden Fazla Siber Saldırı Oldu Atlas, Türkiye’de Eylül ayında dakikada 3, günde 466 saldırı gerçekleştiğini rapor etti. Bu saldırıların yüzde 30’u Amerika kaynaklıyken, yüzde 29’u Türkiye içinden gerçekleşti. Eylül 2017 süresince 130 binden fazla siber saldırı yaşanan Türkiye, özellikle online erişimi engellemeye yönelik saldırılar alanında dünyada en fazla saldırıya hedef olan ilk 8 ülke arasına girdi. | Veri İhlali Sayısı Geçen Yıla Göre % 39 Arttı Küresel risk sigortacısı Beazley’in son raporu veri ihlali sayısının geçtiğimiz yılın aynı dönemine kıyasla %39 arttığını gösteriyor. | Türkiye’deki Şirketlerin Yarısından Çoğu Ciddi Güvenlik İhlallerini Saptamakta Zorlanıyor Araştırmaya göre, geçtiğimiz yıl içerisinde Türkiye’deki şirketlerin sadece %22’si başlarında gelen en önemli güvenlik olayını bir gün içerisinde fark edebildi. |
Dünyada Siber Güvenlik Konusunda İşbirliği Güçleniyor
Saldırılar artıyor ve kullanılan araçlar çoğalıyor. Bu nedenle, dünyadaki çeşitli kuruluşlar ortak çalışmaları gerektiğini farketmiş durumdalar. Yıl içinde, biribiriyle rakip olan firmaların bile biraraya geldiklerini ve bazı saldırı çetelerini çökerttiklerini ya da saldırıların analizini yaptıklarını, altyapılarını ortak çalışma ile ortaya koymaya başladıklarını gördük. İşte bu konudaki haberler.
IoT Güvenliği Konusunda Yeni Bir Oluşum; IoT CyberSecurtiy Alliance Kurucu ortaklarını AT&T, Nokia, IBM, Palo Alto Networks, Symantec ve Trustonic’in oluşturduğu “IoT CyberSecurtiy Alliance” yani “IoT Siber Güvenlik İşbirliği”, IoT ekosisteminin güvenliğini sağlama yollarının farkındalığını araştıracak ve geliştirecek. | Ayda 1.1 milyondan Fazla Sisteme Bulaşan Siber Suç Ağı; Çökertildi Eset, Microsoft, ABD Federal Polisi FBI, Uluslararası Polis Teşkilatı Interpol ve Avrupa Polis Teşkilatı Europol isbirligiyle, Gamarue olarak bilinen büyük bir botnet islevsiz hale getirildi. | Global Siber İşbirliği (GCA), Kötücül Kod Dağıtan Domain’leri Bloklamak için Ücretsiz Quad9 DNS Servisi Oluşturdular Siber suçları azaltmak için, yasa uygulayıcıları ve araştırma kuruluşları tarafından kurulan Global Siber İşbirliği (Global Cyber Alliance – GCA), IBM ve Packet Clearing House ile ortak bir Alan Adı Hizmet Sistemi başlatmak için işbirliği oluşturdu. |
Türk Yetkilileri Siber Güvenlik Ekipleri Oluşturuyor
Global işbirliği demişken, Türkiye’de duruma bir göz atalım. Yıl boyunca, çeşitli devlet kurumlarında siber ekipler kurulmaya başlandığına ve istihdam yapıldığına dair bilgiler geldi. 2013’de kurulan USOM’un bu yıl biraz daha aktif işler yaptığını –en azından tehlikeli adreslere yönelik uyarılar yayınladığını– gördük. BTK da bir yarışma ve bir tatbikat düzenledi. Ancak hem yarışma, hem de tatbikat için pek çok uzmandan, “yetersiz ve gösteriye yönelik” yorumu aldık. Diğer yandan Emniyet Genel Müdürlüğünün siber güvenlik başlığı altında çıktığı ihale ile istihdam edilen elemanların FETÖ davaları ile ilgili olduğu bilgisi ulaştı. Sonuç olarak, Türk Yetkililere yönelik bu yıl içinde yayınladığımız haberler şöyleydi;
Siber Güvenlik Çalışmaları için Cumhurbaşkanlığı Altında Bir Merkez Oluşturuluyor Cumhurbaşkanı Tayyip Erdoğan’ın talimatıyla başlatılan çalışmalar kapsamında, siber güvenlik altyapısının yerlileştirilmesi, durum analizi yapılması ve alınması gereken tedbirler ortaya konulacak. | Ahmet Arslan Kamuda 13 Bin Hacker İstihdam Edileceğini Söyledi Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan, son günlerde tüm dünyada yaşanan siber saldırılara ilişkin, “Ülkemiz bu konuyu gerekli tedbirleri vaktinde almış olması nedeniyle hasarsız bir şekilde atlattı” dedi. | Emniyet Genel Müdürlüğü Bilişim Suçları ile Mücadele için 500 Eleman Aldı İçişleri Bakanlığıne bağlı Emniyet Genel Müdürlüğü, bilişim ve siber suçlarla mücadele için 500 beyaz hacker ile sözleşme imzaladı. | Emniyet Müdürlüğüne 1.187 Taşeron Hacker Alınacak Emniyet Genel Müdürlüğü, nisan ayından bu yana sürdürdüğü adli bilişim ve siber suçlarla mücadelede elemanı ihalelerinden bir yenisini 1.187 teknik personel için açtı. |
TBMM, 22 Hacker’ı İşe Alacak Siber saldırıların sürekli hedeflerinden biri olan TBMM, korunma amaçlı olarak CEH sertifikalı 22 uzman istihdam edecek. | BTK Siber Ordu Yarışması Sona Erdi 24 saat boyunca devam eden yarışma sona erdi. Her etap sonrası puan sıralaması verilen yarışmada, yarışmacılar 13 farklı bayrağı bulmak için yeteneklerini sergiledi. |
Amerikan İstihbarat Örgütlerinin (CIA-NSA) Yazdırdığı Sızma Yazılımları Hackerlar Tarafından Dağıtılıyor
Bu arada bu yılın önemli bir gündemi; Edward Snowden’in 2013 yılında ortaya çıkarak, tüm dünyayı ve kendi vatandaşlarını (ABD) ikaz ettiği, NSA’in herkesin bilgisayarlarına sızdığı şeklindeki haberlerin somutlaşması oldu. Geçen yıl ortaya çıkan NSA’in casus yazılımları. Bu yıl hackerlar tarafından ortama açıkça sunulmaya başlandı. Bunun sunulmasında Shadow Brookers ismini taşıyan bir kişi ya da grubun öne çıktığı görüldü. WannaCry ve Petya saldırılarının meydana gelmesinin nedeni olanbu gruba ait haberler aşağıdaki diğer bir başlıkta.
Hackerlar Çalınmış NSA Aracı ile 99 Ülkedeki Windows Bilgisayarları Vurdu Amerikalıların Ulusal Güvenlik Kurumunun herkesin bilgilerine erişmek için kullandığı siber araçları çalan hackerlar, 99 ülkeyi vurdu. | PC’lerimizdeki Hangi Dosyalar CIA Casusu? WikiLeaks, Vault 7’nin 4. Kısımını bugün itibariyle yayımlamaya başladı. | Yeni Belgelere Göre, CIA’in Yıllardır Wifi Cihazlarına Sızdığı Anlaşılıyor Ortaya konan yeni belgelere bakıldığında ise, CIA’in wifi cihazlarına da sızdığı görülüyor. Anlayacağınız Amerikan İstihbarat Örgütleri internetin kılcal damarlarına kadar heryere sızmış. | Amerikan NSA, Ortadoğu’nun Bankacılık Sisteminin Derinlerinde mi? Shadow Brokers (Gölge Komisyoncular) adıyla bilinen bir bilgisayar korsanları grubunun, 8 ay boyunca NSA verilerini inceledikten sonra, geçen hafta ortaya döktüğü bazı bilgiler çok ilginç. |
Intel İşlemcileri NSA Bağlantılı ‘Kill Switch’ Taşıyormuş Amerikalı güvenlik araştırmacıların, Intel çip yazılım ürünlerinden birinde saklanan ve NSA ile ilişkili bir “Kill Switch (gerektiğinde herşeyi kapatan bir nevi düğme)” keşfettiler. | 2015 Yılında Beri Diplomatik Sırları Çalan Bir Siber Casusluk Grubu Keşfedildi; SowBug “SOWBUG” ismini taşıyan bir hack ve siber casusluk grubu tespit edildi. Bu grubun Arjantin, Brezilya, Peru gibi Güney Amerika ve Malezya gibi Güneydoğu Asya’ya yönelik diplomatik veri çalmaya yönelik siber saldırılar düzenlediği kaydediliyor. | Wikileaks Yine CIA Hackleme Aracı Yayınladı; Bu sefer MacOs ve Linux İçin WikiLeaks 27 temmuzda, CIA’in Imperial projesinden belgeler yayınladı. Bunların içinde ve MacOS ve POSIX tabanlı sistemleri sızmak için geliştirdiği üç yeni hack aracı da var. | Wikileaks CIA’in Virüsleri Kontrol Sistemi Hive’in Kodlarını Yayınladı Daha önce Vault-7 serisi ile 23 farklı gizli CIA hack aracı yayınlayan kuruluş[1], dün de CIA hackerları tarafından geliştirilen arka uç altyapısıyla ilgili kaynak kodları ve bilgileri içeren Vault 8 serisini duyurdu ve ilk bölümü herkese açık olarak yayınladı. |
Julian Assange’ın Danışmanlık Yapması Olumsuz Karşılandı
Yukarıda 2 Wikileaks sızıntısına yer vermişken, Julian Assange’dan bahsetmeden geçmek olmaz. Hala Londra’daki Ekvator Konsolosluğunda yaşayan Assange’ın Wikileaks’i NSA ve CIA’in casus yazılımlarının kodlarını yayınlamaya devam etti. Bu kodlar, Microsoft, IBM gibi firmaların açıklarını kullanıyordu. Arkasından Assange’ın bu firmalara danışmanlık vereceği duyuldu ve camiada bu çok hoş karşılanmadı.
Julian Assange Kutsal İttifakı Kuruyor mu? Skandalda Adı Geçen Firmalar Assange’dan Danışmanlık Alacak! WikiLeaks dökümanlarında adı geçen firmaların yöneticileri Assange’ı aradı. Bunun üzerine Assange tarafından bir ‘kutsal ittifak’ kuruluyor. Firmaların güvenlik yamaları, güvenlik güncellemeleri WikiLeaks’in danışmanlığı ile yürütülecek. |
Ya Etik Hackerlar? Bu Sene Paradise Kağıtları Yayınlandı
Geçen yıl Panama Kağıtları ortaya dökülmüştü. Bu kağıtlar, vergi vermemek için parasını Panama’da tutan insanların bilgilerini içeriyordu. Bu sene ise etik hackerlar “Vergi Cenneti” adalarda vergi kaçıranların listelerini yayınladılar.
Vergi Cennetlerinin Üzerini Örten Karanlıkları Etik Hackerlar Kaldırıyor Hackerlar bazen para çalıyorlar, bazen de halktan gizlenen bazı bilgilerin ortaya dökülmesini sağlıyorlar. Yine bu tür bir sızıntı yaşandı ve “Paradise Papers” ortaya çıktı. | Panama ya da Paradise Kağıtları Ne Anlama Geliyor ; Şirketokrasi Kıskacındaki Ülkeler ve Zavallı Vatandaşları Hackerların bazı hukuk ve muhasebe firmasının kayıtlarına sızarak, ortaya döktükleri belgelerde, “vergi cenneti” olarak tanımlanan adalarda kimlerin paralarının olduğuna dair bilgiler yada belgeler var. Bu belgelerden kimlerin ve hangi şirketlerin, ülkelerinde vergi kaçırdığı gözüküyor. |
WannaCry Yılın En Çok Dikkatleri Üzerine Çeken Saldırısıydı
Nisan ayında Shadow Brookers tarafından yayınlanan kötücül kodlarla mayıs ayında WannaCry ismi verilen saldırılar meydana geldi. Bu saldırı artık kullanımı azalmış olan Windows nedeniyle çok fazla yayılmadı ama yine de korkuttu.
Hafta Sonu Yaşanan Siber Saldırı Neydi? Ne Oldu? Nisan sonlarinda ShedowBrookers isimli bir hacker grubu, NSA’in yarattiği düşünülen bir hacking aracı yayınladı. Bu araç, WannaCry olarak bilinen saldırıya zemin sağlıyor. | Kaspersky Lab’ın WannaCry Saldırısına İlişkin Güncel Açıklama Yaptı 15 Mayıs Pazartesi günü dolaşımda bulunan toplam varyant (aynı yazılımın değişken sürümleri) sayısı hala belirsizdir ancak hafta sonu boyunca iki önemli varyant ortaya çıkmıştır. | Bilgisayarları WannaCry Tarafından Kilitlenenler için.. Fransız Güvenlikçi, WannaCry Şifresini Çözdüğünü Bildiriyor Fransız bir güvenlik araştırmacısı, bugün öğlen saatlerinde WannaCry tarafından şifrelenen Windows XP makinalar için bir çözüm olabileceğini açıkladı. | WannaCry Tekrar mı Vuracak? WannaCry’ın Kuluçkada Olduğu Konuşuluyor, WannaCry 3.0 Tehlikesi muhtemel. WannaCry’ın bu haftasonu kuluçka döneminden çıkacağı söyleniyor. WannaCry virüsü 3.0’a evrilmiş olabilir, kuluçka dönemini bitirdi ve yeni bir saldırıya hazırlanıyorlar. |
Türkiye’de WannaCry Bağlantılı 166 çeşit Fidye Yazılımı Tespit edildi WannaCry Avrupa’da en fazla İngiltere ve İspanya’yı vururken, Trend Micro, Türkiye’de WannaCry bağlantılı 166 çeşit fidye yazılımı tespit edip engellediklerini açıkladı. | |||
Shadow Brookers Kim/Kimler? ve Ne Yapıyorlar
İlginç bir hikaye de bu; Shadow Brookers’ın yayınladığı bir açıklamaya bakılırsa, NSA’in taşaron firması Equation firmasının sunucularından kodları çaldıklarında, bunu ilk olarak NSA’in kendisine, sonra bu kodların kullanıldığı yazılımların firmalarına satış yapmak istemiş. Ancak bu satışlar bütün duyuru / doğrudan mektup göndermelerine karşın olmamış. Shadow Brookers da buna kızıp, nisan ayında bu açıklardan ilki olan “Eternal Blue”yu yayınlamış. Ancak öncesinde yani ocak ayında bu açığı bildiğini NSA’e bildirmiş. NSA’in de bu açığı kapatması için Microsoft’a bilgi verdiğini söylüyor. Kendisiyle ilgilenilmediği, ciddiye alınmadığı için de, kodları abonelik bazında isteyen herkese vereceğini söylüyor.
Microsoft-Oracle-NSA İlişkisine Dikkat çeken Shadow Brookers Her Ay Yeni Bir Açık ve Kod Yayınlayacak Shadow Brookers şimdi bütün hikayeyi ve bir anlamda bu saldırının arka planını anlattı. Grubun yayınladığı yeni blog mesajında, haziran ayından itibaren dünyanın en büyük ticari sırlarından bazılarına erişmek için para ödemeye istekli olanlar için her ay çeşitli araçları yayınlayacakları belirtiliyor. | Shadows Brookers, Sıfırıncı Gün Açıklarına Yönelik Abonelik Hizmeti Duyurdu WannaCry fidye saldırılarında kullanılan kodları sızdıran grup, mayıs ortalarında hazirandan sonra her ay başka bir açığa ait kodları yayınlayacağını açıklamıştı. Şimdi grup, “TheShadowBrokers Aylık Servisi” nin aylık 100 ZEC ücret (şu anda yaklaşık 23.390 dolara eşdeğer Zcash kripto para birimi) karşılığında satışa sunulacağını belirtti |
WannaCry’ın Arkasından Petya Geldi
Shadow Brookers’ın yayınladığı kodlar bu sefer Petya olarak karşımıza çıktı. Ancak ilginç olan Petya’nın yayılım şekliydi. Yazılım güncellemesi ile geldiği ve tedarik zincirindeki firmalara yayıldığı görüldü.
Petya: WannaCry’dan Daha Fazla Fidye İstiyor, Hükümet Sistemleri Çöktü Petya olarak adlandırılan fidye virüsü, bu sefer client odaklı çalışmakla birlikte sanal cüzdanları, hükümet sistemlerini ve bankaların fiziksel işlem merkezlerini çalışmaz hale getirdi. | İş Sürekliliğinin Önemi; Petya Saldırısından 5 Gün Sonra Maersk Hala Önceki Haline Dönemedi Petya ya da Kaspersky’nin adlandırması ile ExPetr saldırısının üzerinden 5 gün geçti [1] ama İsveç’teki Göteborg limanının hala saldırı öncesi haline dönemediği raporlanıyor. | Petya İçin, Geçici de Olsa Bir Çözüm Geliştirildi ABD / Boston’dan bir güvenlik araştırmacısı olan Amit Serper, Petya’yı tamamen durdurmayan, geçici bir çözüm bulduğunu duyurdu. |
Bu arada WannaCry için ilginç olan şu; mayıs ayında bu kodun ABD’nin Kuzey Kore’ye saldırması için hazırlanmış olduğu bilgisi vardı ama yılın sonunda tersi oldu, ABD Kuzey Kore’yi suçladı. Tabi Kuzey Kore de bunu reddetti. Dünyanın son 50 yılda hali bu; algı yaratmak. Kendin yapsan bile suçu öbürünün üstüne at. Hangisi daha temiz bilemiyoruz.
ABD’nin Kuzey Kore’yi Manipüle Ettiği Düşünülen Yazilim, Şimdi Tüm Dünyayi Fidyeye mi Boğuyor? WannaCry’in varyasyonları daha önce nerede kullanılmış olabilir? ABD, Çinli hotellere ve Kuzey Kore’nin silahlarına WannaCry ile mi saldırmış? | ABD, WannaCry için Resmi Olarak Kuzey Kore’yi Suçladı Mayıs ayında meydana gelen büyük WannaCry [1] saldırısı konusunda ABD bugün resmi anlamda Kuzey Kore’yi suçladı. | Kuzey Kore Wannacry Suçlamasına Yanıt Verdi Washington’un kendilerini şeytanlaştırmaya çalıştığını belirten Kuzey Kore, söyleyerek, ABD’nin WannaCry korsanlık fidyeciliği siber saldırısının arkasında oldukları suçlamalarını reddetti. |
Siber Saldırılar Finans Sistemlerini Hedeflemeye Devam Ediyor
Tabi ki suçun her zaman ve her yerde hedefi; para. Dolayısıyla da Finans sistemleri ve bankalar bu saldırılardan fazlasıyla payını alıyor.
Swift Saldirilari 3 Türk Bankasinda Yaşanmış BDDK Bankaları Uyardı Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) 1 haftadır bankaları “SWIFT” sistemleri konusunda uyarıyor ve önlem geliştirmelerini istiyor. | Yeni Bulunan Güvenlik Açığı, Bankalara SSL Üzerinden MiTM Saldırılarını Mümkün Kılıyor Birmingham Üniversitesi’ndeki Güvenlik ve Gizlilik Grubu araştırmacıları tarafından keşfedilen bir güvenlik açığının, yüzlerce farklı bankacılık uygulamasını (hem iOS hem de Android) etkilediği ve çoğunun “ortadaki adam (MiTM) saldırılarına karşı savunmasız olduğu açıklandı. | Silence Trojan: Rusça Konuşan Yeni Hacker Grubu Finans Kuruluşlarını Avlıyor Kaspersky Lab araştırmacıları Eylül 2017’de Rusya, Ermenistan ve Malezya da dahil olmak üzere bir çok bölgede en az 10 finans kuruluşunu hedef alan yeni bir dizi hedefli saldırı tespit etti. | Swift Sistemindeki Hirsizliklar, Bankalarin BlockChain Altyapisina Geçmesine Neden Oldu Geçtigimiz 2 yilda Uluslararasi Para Transferi sistemi olan Swift’te yaşanan hırsızlıklar, bankaları yeni bir sistem aramaya zorladı ve BlockChain bu noktada ilaç oldu. |
ABD, Rus Hackerları Bütün Dünyada Tutukluyor
Perestroyka öncesi dünyanın en iyi temel matematik eğitimine sahip ülkesi olarak Rusya’da, internetin yayılmasıyla birlikte bu yeteneğini hackerlık alanında kullananların ülkesi oldu. Pek çok Rus hackerın ABD’de sanal dolandırıcılık yaptığı iddia ediliyor. ABD ise bu kişileri tespit ettiğini belirterek, parayı ele geçirmiş Rus hackerları tatil için gittikleri ülkelerde tutukluyor ya da tutuklattırıyor.
Yine Bir Rus Hacker, FBI’ın Talebiyle İspanya’da Tutuklandı İspanyol polisinin yayınladığı açıklamaya göre “ABD’de elektronik yollarla bilgisayar dolaşımı ve dolandırıcılık” yapan bir şebekeden olması şüphesiyle aranmaktaydı. | İspanya, Amerikan Seçim Kampanyasını Hackleme ile İlgili Olduğu Düşünülen Rus Hacker’ı ABD’ye Veriyor Amerikan finansal kurumlarından 855,000 Amerikan Doları (724,000 Euro) çalınmasına neden olan Neverquest’in geliştirdiği ve kullandığı iddia edilen Lisov’un adı, mart ayında ABD senatosunda yapılan “Rusların seçimlere karıştığı” iddiasını araştıran komisyonda da geçmişti. | Maldivler’de Yakalanan Kredi Kart Hirsizi Rus Hacker’a Amerikalı Yargıçlar 27 Yıl Hapis Cezası Verdi Target ve Neiman Marcus gibi büyük perakendecilerin saldırılarının arkasında olduğuna inanı;lan ve Maldivler’de tutuklanan Roman Valerevich Seleznev cuma günü 27 yıl hapse mahkum oldu. |
Diğer Hackerlar da Takip Ediliyor ve Yakalanıyor
Tabi tek yakalanan Rus hackerlar ve tek yakayan Amerikalılar değil. çeşitli ülkelerde de hackerlar yakalanıyor.
1 Milyon Alman’ı İnternetsiz Bırakan İngiliz Bin Pişman; 10 Yıl Ceza Alabilir Geçen yıl sonunda Deutsche Telekom’a modemler üzerinden büyük çaplı bir siber saldırı düzenleyen İngiliz geçtiğimiz cuma Köln’de mahkemeye çıktı | Hakim Kronos ile Suçlanan WannaCry Kahramanı Hutchins için 30 Bin $ Kefalet İstedi WannaCry’ı durduran kişi olarak bilinen 23 yaşındaki güvenlik uzmanı Hutchins, çarşamba günü 2-3 yıl önce banka hackleme yapan Kronos isimli virüsü yazmaktan ve yaymaktan tutuklanmıştı | Dev Mirai Saldırısının Arkasındakiler Yakalandı 2016 sonunda gerçekleşen 1,2 TB’lık IoT saldırısının sebebi olan Mirai’nin geliştiricileri yakalandı | Geçen Yıl Viyana Havalimanını Hackleyen Türk Hacker’ın Belirlendiği Açıklandı Geçen yıl sonunda çeşitli nedenlerle Avusturya’nın bazı resmi sitelerine yapılan sanal saldırıların arkasında bir Türk hackeın olduğunu iddia edildi. |
Çinliler Kuantum Şifrelemede İlerledi
Şifrelerden herkesin başı dertte. Bu nedenle uzun bir süredir “kuantum şifreleme” konuşuluyor ama bunu yapmak yatırım ve zeka gerektiriyor. Çinliler bu konuda da öne geçmiş gözüküyorlar. Bu yıl içinde ilk demoyu yaptılar bile.
Çinli Bilim Adamları, Kuantum Şifreleme Sisteminin Çalıştığını Canlı Video Konferans ile Gösterdiler Çin kuantum şifrelemeye yatırım yaptı ve Micius uydusunu fırlatmanın yanında, bu uydu ile haberleşecek 5 tane yer istasyonu oluşturdu. Bunlar bugün dünyanın ilk uzay-yer kuantum networkü durumunda. | Çin Kuantum Uydusu Uzaydan Kırılamaz Şifre Gönderdi 10 Ağustos Perşembe günü resmi Xinhua Ajansı’nın bildirdiğine göre, uzaydan yeryüzüne ilk kez şifre dağıtımı gerçekleştiriliyor |
Siber Saldırılar Ucuzluyor ve Kolaylaşıyor, Halka İniyor
Siber saldırılar önce “beceri göstermek” amaçlı yapılırdı. Sonra para kazanmaya yönelik hale dönüştü. Giderek çeteleşti. Şimdi ise daha ilginci oluşuyor. Siber saldırganlar artık saldırı satıcısı haline geçiyor. Oluşturdukları servisler, ucuz ve kolay saldırı tipleri sunmaya başladı.
Siber Tehditler Artarken, Yüksek Segment Yazılımlar Son Kullanıcıya Uygun Hale Getiriliyor Kaspersky, artan siber tehditlere yüksek segmentteki ürünlerini optimize etti ve son kullanıcı seviyesinde sunmaya başladı. Threat Lookup, işletmelere yönelik sunuluyor. | Fortinet’e Göre Kredi Kart Numaraları Yarım $’a Satılırken, Tıbbi Kayıtların Fiyatı 20 $’a Kadar Yükselebiliyor Fortinet’in araştırmasına göre kredi kartı bilgileri, Yahoo hesapları, banka hesapları ve tıbbi kayıtların siber suç dünyasındaki fiyatları artmaya devam ediyor. |
Farkında Olmanız İçin.. Bazı Sorunlu Alanlar
İnternette ve bilgisayarınızda yazılan, çizilen herşeyi okunabileceğini düşünmeniz gerekiyor. Buna dair bazı haberleri aşağıda izleyebilirsiniz.
Dikkat : Popüler Sitelerin Hemen Hepsi, Tüm Tuş ve Fare Hareketlerinizi Kaydediyor Princeton Üniversitesinde yapılan yeni bir araştırmaya göre, popüler sitelerin hemen hepsi, aramalarınız, kaydırma davranışınız, tuş vuruşlarınız ve hareketleriniz de dahil olmak üzere her hareketinizi kaydediyor. | Büyük Sorun; Tüm WiFi Ağ’larda Açık Olduğu Ortaya Çıktı WPA2, wifi bağlantılarının büyük çoğunluğunun kullandığı güvenlik protokolü olduğu için sorun büyük. Dolayısıyla hemen hemen tüm internet trafiğinde tehlike var. | Çocuğunuzun Kucağındaki Casus ; Akıllı Oyuncak Ayı Konuşmaları Sızdırdı İnternet bağlantılı oyuncak ayı satan bir şirket, 800.000’den fazla müşterisinin kimliğini ve bunun yanı sıra 2 milyon sesli mesaj kaydını herkesin görebileceği ve dinleyebileceği şekilde çevrimiçi olarak korunmasız bıraktı. | ATM’ler Tek Tuşla, Saniyeler İçinde Soyuluyor Kaspersky Lab uzmanları bir ATMitch vakasını eser miktarda delilden faydalanarak yeniden oluşturdu ve ATM’lerden para çalmanın gizemli bir yolunu keşfetti. |
Kripto Para Botnetleri ya da Sahte Kripto Para Uygulamaları
Bir ilginç konu da bu oldu. Kripto Para madencilerinin kazançları bilgisayarlarının gücü ya da kaç tane bilgisayar çalıştırmakta olmaları ile ilişkili. Bu nedenle son zamanlarda, ddos saldırısı ya da reklam tıklamaları için kullanılan botnet’lerin yeni bir fonksiyonu olarak ortaya kripto para madencileri tarafından kullanılma çıktı. Bu konudaki haberlerimiz şöyleydi;
Kripto Para Madencisi Botnetler Geri Geldi Meşru yazılımlar olan kripto para birimi madencileri, blockchain teknolojisini temel alan sanal para birimleri üretiyor. Uzmanlara göre, 4000 cihazdan oluşan bir ağ, sahiplerine ayda 30.000 dolardan fazla para kazandırabiliyor. | Dijital Paraya Bakarken, Bilgilerinizi Kaptırmayın! Google Play’de Sahte Kripto Ticaret Uygulamaları Var Siber suçlular, koz olarak bu kez dünyanın önde gelen kripto alışveriş alanlarından biri olan Poloniex’in sahte uygulamalarını kullandılar. Google Play mağazasında yayınlanan sahte uygulamalar en az 5 bin kişi tarafından indirildi. | Siber Suçlular, Enigma İsimli Projeden 500.000 $’lık Ether Çaldılar Güvenlik zafiyeti nedeniyle Enigma isimli blockchain projesinin destekçilerinin 500 bin $ karşılığı “ether” parasının çalındığı bildirildi. |
ve.. 2007’de Dikkat Çeken Birkaç Diğer Siber Güvenlik Haberleri
Otel Fidye (Ransomware) Saldırısına Uğrayınca, Müşteriler Odada Kilitli Kaldı Otellere yapılan ransomware saldırıları, otellerin sistemlerine sonsuza dek yapışarak, otellerin dijital altyapılarını birer Bitcoin kasası haline getirebiliyor. | Siber Skandallar Korkutuyor; Şirketlerin 3/2’si Para Ödüyor Global antivirüs yazılım kuruluşu Bitdefender’ın ABD’de gerçekleştirdiği anket, şirketlerin 3’te 2’sinin güvenlik ihlalleri sebebiyle oluşabilecek utanç durumlarındansa para ödemeye razı olduklarını ortaya çıkardı. | Uber, Bilgilerini Hackleyen Kişilere Ihlali Gizli Tutmaları için 100 Bin $ Vermiş Uber, bir kez daha etik olmayan uygulamasıyla gündeme düştü; bu yıl 57 milyon müşteri ve sürücüsünün kişisel verilerinin hacklenmiş olduğunu saklamış. Daha doğrusu saklanması için hackerlara 100 bin $ ödemiş. | HBO, Hackerlara 250.000 $ mı Teklif Etti? Dünyada en çok izlenilen dizi olan Game of Thrones’u izleyicilerle buluşturan HBO bir süredir hackerlar ile mücadele ediyor. |
Kuzey Kore Bilgisayar Korsanları ABD-Güney Kore Savaş Planlarını Çalmış Kuzey Koreli hackerların, Kuzey Kore’nin lideri Kim Jong-un’a suikast düzenlenmesi de dahil olmak üzere Güney Kore’den büyük miktarda askeri belge çaldıkları bildirildi. |