Anonymous ile ilişkilendirilen GhostShell [1] adlı bir grup, devasa bir ifşaat gerçekleştirdi. Grup; bankalar, ABD devlet kurumları ve danışmanlık şirketlerinin veri tabanlarına sızarak 1 milyonun üzerinde belge yayınladığını ileri sürüyor. Yayınlanan veriler arasında pek çok ABD vatandaşının kredi geçmişlerine ait verilerin yanı sıra hesap bilgileri ve şifreler de yer almakta. Sızma gerçekleştirilen kimi veri tabanlarının 30.000’in üzerinde kayıt taşıdığı ileri sürülmekte.
GhostShell adlı grup, söz konusu ifşaatı Project Hellfire (Cehennem Ateşi Projesi) çerçevesinde gerçekleştirdiklerini ve hem bankaları hem de hacktivistlere yönelik polis baskınlarını protesto etmek için bu eylemi yaptıklarını açıklamakta. GhostShell grubu ayrıca bu saldırı için MidasBank ve OphiusLab adlı hack gruplarıyla birlikte çalıştıklarını açıklamakta. Yine yapılan açıklamalara göre Çinli bir teknoloji sağlayıcısının ana bilgisayar sistemlerine, bir ABD borsasına ve de ABD İş Güvenlik Bakanlığı’nın sistemlerine de sızma gerçekleştirilmiş.
Impperva adlı bir güvenlik firması, yaptığı analizler neticesinde hack vakasında SQL enjeksiyonu yönteminin kullanıldığını saptamış. Şirketin araştırmacıları, yazdıkları blog yazısında bu saldırılarda SQLmap adlı bir aracın kullanıldığını söylemekteler. GhostShell grubu ise yaptığı açıklamada bu tarz saldırılara devam edeceklerini ve ileride daha da hassas bazı verileri yayınlayarak hedef aldıkları kurumlar için cehennemin kapılarını açacaklarını duyurmaktalar.
Obama yönetimi, son dönemde siber suçlarla savaşmak için yeni yasaların hazırlanması için gayret sarf etmekte. Ancak hazırlanan yasa tasarılarının daha çok “endüstriyel tesislere yönelik” hack vakalarını engellemeyi amaçladığı zira en büyük siber tehdidin bu tip saldırılar olduğu ileri sürülüyor. Şu ana dek bu konularda hazırlanan yasa tasarıları da sivil hakları önemli ölçüde kısıtladıkları, sansüre, fişlemeye ve de teknik takibe kolaylık getirdiği için çok ciddi eleştiriler almakta.
Kaynak : 