Bir siber güvenlik firması, yaptıkları yeni bir araştırmada 360 milyon kişiye ait isim soyad, sosyal güvenlik numarası, şifreler gibi kişisel verilerin kara borsada satılmakta olduğunu tespit ettiklerini açıkladı. Hold Security adlı firmanın bulguları oldukça ilginç zira kara borsada satılan verilerin bir çoğunun henüz kamuoyuna açıklanmamış siber saldırılar ve veri hırsızlıkları sonucunda elde edildiği söyleniyor. Hatırlayacağınız üzere en son Target ve Marcus Neiman ciddi hacimde veri çaldırdıklarını açıklayan firmalar olmuştu [1].
Son dönemde siber saldırılar hem sayısal olarak artıyor hem de daha sofistike yöntemler kullanılıyor. Bu saldırılar kimi zaman bizzat NSA gibi istihbarat kurumları tarafından gerçekleştirilirken kimi zaman da siber suçlular tarafından yapılıyor. Ancak uzmanlar yöntemler arasında bir kolerasyon olduğu görüşünde. Örneğin RSA güvenlik konferansında konuşan siiber güvenlik uzmanı Bruce Schneier, siber suçluların başarılı bir biçimde istihbarat kurumlarını taklit ettiklerini ve NSA tarzı saldırıların 3-5 yıl içinde sıradan siber suç gruplarından geleceğini açıklamakta. Hal böyle olunca da kara borsada paylaşılan çalıntı veri hacminde inanılmaz bir artış yaşanıyor.
Geçtiğimiz yıl Adobe’un 38 milyon kullanıcı verisini çaldırdığı vakayı [2] tespit edip kamuoyuna raporlayan Hold Security firması yöneticisi Alex Holden, yaptıkları yeni bir araştırmada kara borsada 360 milyon civarında çalıntı veri yığını ile karşılatıklarını açıkladı. Bu veriler arasında isim ve soyad, sosyal güvenlik numarası, hesap numaraları ve şifreler gibi hassas bilgilerin de bulunduğunu söyleyen Holden, saldırıların bir kısmının henüz kamuoyuna duyurulmamış saldırılar olduğu görüşünde. Holden bazı vakalarda ilgili firmanın bile saldırıdan ve veri hırsızlığından ancak 3. şahıs güvenlik firmalarının yaptığı veri analizleri sonrasında haberdar olabildiğini söylüyor.
Holden’in verdiği bilgilere göre, kara borsada pazarlanan veriler arasındaki email bilgileri AOL, Google, Microsoft ve Yahoo gibi şirketlere ait hesap bilgileri. Holden bu verilere doğrudan ilgili şirketlere sızılarak değil, 3. şahıs web siteleri ve şirketlere sızılarak ulaşıldığı görüşünde. Holden ayrıca mail adreslerinin 360 milyon kişisel veriye dahil olmadığını ve kara borsada satışı yapılan email adres bilgisi sayısının 1,25 milyar olduğunu açıklamakta.
[1]- ABD’de Bir Perakendecilik Devi Daha Kredi Kartı Veritabanının Çalındığını Açıkladı
[2]- Adobe’un Verilerini Çaldırdığı Kullanıcı Hesabı Sayısı 3 Milyon değil 38 Milyonmuş

Kaynak : 