Geçtiğimiz hafta OpenSSL’de bulunan Heartbleed açığı hakkında yeni gelişmeler yaşanıyor. Bu açığın aktif olarak istismar edildiği ve Kanada Gelir İdaresi’nin bilgisayar ağına bir sızma gerçekleştirildiği ortaya çıkmıştı. Kanada polisi, bu olayla ilgili olarak 19 yaşındaki bir genci şüpheli olarak göz altına aldıklarını açıkladı. Stephen Arthuro Solis-Reyes adlı gencin Kanada Gelir İdaresi sistemine sızarak 900 kişinin kişisel bilgilerini kendi bilgisayarına indirdiği ileri sürülüyor.
Konuyla ilgili bir açıklama yapan Kanada polisi, bu vakaya yüksek öncelikli bir vaka gözüyle baktıklarını ve sorunu biran önce çözebilmek adına tüm imkanlarını seferber ettiklerini duyurdu. Bu bağlamda çeşitli polis birimlerinin ortak bir çalışma yürüttükleri ve 4 günlük bir analiz süreci sonunda ipuçlarını takip ederek, birebir görüşmeler yaparak ve danışmanlık firmalarından destek alarak bir şüpheli belirlemeyi başardıkları açıklanıyor. 19 yaşındaki Solis-Reyes’in şimdilik sadece şüpheli sıfatında bulunduğuna dikkat çekilen açıklamada savcılığın iddianame hazırlığında olduğu vurgulanıyor.
İddialar, 19 yaşındaki gencin Heartbleed açığından faydalanarak OpenSSL kullanan Kanada Gelir İdaresi sunucularına sızdığı ve 900 kişinin sosyal güvenlik numaraları dahil olmak üzere bir takım kişisel bilgilerine eriştiği yönünde. Hack olayının 6 saatlik bir süreçte gerçekleştiğini açıklayan Kanada polisi, olayın Heartbleed açığının basına yansımasından hemen sonra yaşandığını söylüyor. Dolayısıyla 19 yaşındaki gencin bu açığı daha önceden bildiği ve çeşitli şekillerde istismar ettiği yönünde herhangi bir kanıt mevcut değil. 19 yaşındaki gencin bu saldırıyı tek başına tasarladığı ve yürüttüğü düşünülmekte.
Kanada Gelir İdaresi’ne yapılan saldırı, OpenSSL açığının aktif bir biçimde istismar edildiği tespit edilen ilk saldırıydı. Ancak analistler, 19 yaşındaki gencin kullandığı saldırı yöntemleri dışında daha sofistike teknikler kullanılarak yapılacak saldırıların tespit edilmesinin son derece güç olduğuna dikkat çekiyorlar.
Kaynak : 