Almanya’da 16 milyon email hesabının hackerlar tarafından ele geçirildiği saptandı. Konuyla ilgili açıklamalar yapan Almanya Bilgi Güvenliği Federal Ofisi (BSI), gerek kendilerinin gerekse de online güvenlik konusunda araştırmalar yapan enstitülerin incelemeleri neticesinde bu hack vakasını tespit ettiklerini duyurdu. Kurum, vatandaşların mail hesaplarının ele geçirilip geçirilmediklerini öğrenebilmeleri için bir web sitesi kurduklarını ve kullanıcıların bu siteye sadece mail adreslerini girerek bilgi alabileceklerini söylüyor.
BSI, yaptığı incelemeler sonucunda ele geçirildiği saptanan 16 milyon email adresinin yaklaşık yarısının .de uzantılı olduğunu dolayısıyla da Alman vatandaşlarına ait hesaplar olduğunu düşündüklerini açıkladı. Söz konusu mail hesaplarının hangi yöntemle ele geçirildiği konusunda net bir açıklama yok ama en çok üzerinde durulan seçenek, özel hazırlanmış tuzaklı siteler aracılığıyla bilgisayarlara kötücül yazılım yüklenmiş olması. BSI, bu olaydan etkilenen kullanıcıların mail şifrelerini değiştirmeden önce bilgisayarlarını temizlemeleri yönünde uyarıyor zira ekran görüntüsü alarak veya klavyede basılan tuşları algılayarak çalışan kötücül yazılımlar, şifre değiştirme durumunda yeni şifreyi de aynı şekilde çalabiliyor.
Güvenlik uzmanları, toplu halde yapılan email adresi ve şifre hırsızlığının son derece yaygın olduğunu söyleyerek büyük ihtimalle bu saldırının arkasında bir botnet şeması olduğunu açıklıyorlar. Söz konusu hesapların spam mail yaymak için kullanılabileceğini söyleyen uzmanlar, bu mail adreslerinden yola çıkarak hedefli phishing saldırıları da düzenlenebileceği söylüyorlar. Ancak hırsızlığın toplu olarak gerçekleşmesi ve 16 milyon hesabın çalınmış olması, büyük ihtimalle bu hesap bilgilerinin kara borsada parça parça veya bir bütün halinde satılacağı şeklinde yorumlanıyor.
2014, siber güvenlik açısından oldukça yoğun başlayan bir yıl oldu. ABD’de perakende devi Target’ın 70 milyon müşterisinin kredi kartı bilgileri çalınırken [1], Neiman Marcus’un da benzer bir saldırı aldığı ortaya çıktı [2]. Şimdiyse Almanya’da 16 milyon mail adresinin hackerlar tarafından ele geçirildiği açıklanıyor.
[2]-ABD’de Bir Perakendecilik Devi Daha Kredi Kartı Veritabanının Çalındığını Açıkladı
Kaynak : 