Bilgisayar korsanlarından teknoloji şirketlerine karşı gerilla savaşı
Son vakit içinderdaki büyük ziyana sebep olan bir kadro taarruz, İnternet’in en sıkı korunan sırlarını açığa çıkarmayı başardı. “Hacktivizm” bir daha yükselişte. “Hacktivistler” siber ataklarını ahlaki bir uğraş olarak portre etse de kolay kullanıcıların özel ayrıntılarının açığa çıkma tehlikesini ortaya çıkarıyor.
BU HAFTANIN BİRİNCİ KURBANI TWICH OLDU
Bilgisayar korsanları bu hafta Amazon’un sahip olduğu yayın sitesi Twitch’ten çalınan devasa ölçüde bilgiyi internete koydu. Bilgiler en tanınan oyun yayıncıları için yapılan milyon dolarlık ödemeleri ve şirketin binlerce kullanıcısının gelir, telefon ve adres üzere hassas ayrıntıları de içeren şahsi ayrıntıları haricinde bir de internet sitesinin DNA’sı diyebileceğimiz kaynak kodunu içeriyordu.
Akabinde gelen Anonymous kümesinin çok sağcılar içinde tanınan bir internet hizmetleri şirketi olan Epik’in bilinmeyen iç evraklarını ortaya çıkarması şirketin biroldukca müşterisinin işinden kovulmasına ve öteki sonuçlara kapı açtı.
KENDİLERİNİ ÖTEKİ KORSANLARDAN FARKLI TUTUYORLAR
Hacktivistler ataklarını şirketlerin günahları olduğunu söylemiş oldukleri şeylere karşı ahlaki bir gayret olarak göstererek kendilerini öteki yazılım çetelerinden kendilerini başka tutuyorlar. Epik bilgisayar korsanları, bilgi dökümlerinin yanında yayınlanan kutlama notlarında, şirketin nefret dolu internet sitelerine hizmet etmesinden bıktıklarını söylerken, Twitch’e saldıran bilgisayar korsanları, şirketin tacizle yüzleşmede yetersiz eforlarını eleştiren bir hashtag kullanarak sitenin “iğrenç bir çöplük” haline geldiğini belirtti. Küme, Amazon’un 2014’te şirketi satın almak için ödediği fiyata atıfta bulunarak “Jeff Bezos bunun için 970 milyon dolar ödedi. Biz FİYATSIZ olarak veriyoruz,” notunu da ekledi.
ELDE EDİLEN DATALAR HERKESİ ŞOKE ETTİ
Johns Hopkins Üniversitesi’nde kriptografi dersi veren doçent Matthew Green, “Bu hack’lerden çıkan dataların kalitesi çılgıncaydı. Ekseriyetle bir ihlalde, en çok müşterilerin e-posta adresleri ortaya çıkarılır. Bu ihlaldeyse, ferdi kullanıcıların maaşları, şirket içi evraklar, her şey için tehdit modelleri var,” dedi. Twitch, Epik ve Oath Keepers dökümlerinin her biri 100 gigabayttan fazla olması uzmanları hayrete düşürdü. Bilgisayar korsanlarının yakalanmadan bu kadar fazlaca bilgiyi nasıl sızdırabildiği merak ediliyor.
GEREKÇELİ FIRSAT CÜRÜMLERİ
Kıdemli istihbarat analisti Allan Liska, “Hactivislerin” ataklarında çarpıcı artış görülüyor olmasını bilgisayar korsanlığı araçlarının erişilebilirliğine bağlıyor.
Güvenlik danışmanı Troy Hunt da, bu cins biroldukça hack’in aslında daha yüksek ülkülerinin daha sonradan uydurulduğu fırsat hataları olduğunu söylüyor. Hunt, tanınan bir bilgi güvenliği latifesini atıfta bulunarak “Birini hackleyip daha sonra bunu hak ettiğine dair bir sebep bulmaya Hacktivizm denir Görünürdeki siyasi gerekçeli niçinler çoklukla mazerettir
KİMLİKLERİ BELİRLENEMİYOR
Washington Post’ta yer alan habere göre, bilgisayar korsanları kimliklerini sakladıkları için gerçek hedeflerini ölçmek neredeyse imkansız. Sİber akınlar daha sonrası biroldukça siber güvenlik, tüketici kapalılığı ve ulusal savunma uzmanlarını alarma geçse de korsanların kimlikleri bir türlü belirlenemiyor.
FİDYE YAZILIMI AKINLARI PAZARDA KAYGI YARATTI
Twitch’in dünya çapındaki tüm İnternet trafiğinin yaklaşık yüzde 40’ını yöneten Amazon Web Hizmetleri’yle irtibatı uzmanlara bakılırsa bir tasa konusu. Twitch üzere bir Amazon şirketinin saldırıyı önlemek için gerekli güvenlik tedbirlerini uygulamada nasıl başarısız olduğu bilinmiyor.
ABD’nin doğu kıyısındaki pazarları paniğe sevk ederek büyük ziyana sebep olan Colonial Pipeline siber akın da dahil olmak üzere, bu yılki büyük fidye yazılımı taarruzları bir tasa patlaması doğurmasına karşın dünyanın siber güvenlik savunmasının hâlâ ne kadar zayıf kaldığını gözler önüne serilmeye devam ediyor.
SAVUNMASIZ, ESKİYEN VE YAMALI BİR İNTERNET AĞI
Pazartesi günkü Facebook, Instagram ve WhatsApp’ın saatlerce süren kesintisi de düşünüldüğünde, tüm bu ataklar global büyümenin zorladığı eski yazılımlar, savunmasız donanımlar ve yama yapılmamış kusurlarla örülmüş eskiyen bir “ağlar ağı” olan internetin kritik zayıflıklarına dikkat çekiyor.
Son vakit içinderdaki büyük ziyana sebep olan bir kadro taarruz, İnternet’in en sıkı korunan sırlarını açığa çıkarmayı başardı. “Hacktivizm” bir daha yükselişte. “Hacktivistler” siber ataklarını ahlaki bir uğraş olarak portre etse de kolay kullanıcıların özel ayrıntılarının açığa çıkma tehlikesini ortaya çıkarıyor.
BU HAFTANIN BİRİNCİ KURBANI TWICH OLDU
Bilgisayar korsanları bu hafta Amazon’un sahip olduğu yayın sitesi Twitch’ten çalınan devasa ölçüde bilgiyi internete koydu. Bilgiler en tanınan oyun yayıncıları için yapılan milyon dolarlık ödemeleri ve şirketin binlerce kullanıcısının gelir, telefon ve adres üzere hassas ayrıntıları de içeren şahsi ayrıntıları haricinde bir de internet sitesinin DNA’sı diyebileceğimiz kaynak kodunu içeriyordu.
Akabinde gelen Anonymous kümesinin çok sağcılar içinde tanınan bir internet hizmetleri şirketi olan Epik’in bilinmeyen iç evraklarını ortaya çıkarması şirketin biroldukca müşterisinin işinden kovulmasına ve öteki sonuçlara kapı açtı.
KENDİLERİNİ ÖTEKİ KORSANLARDAN FARKLI TUTUYORLAR
Hacktivistler ataklarını şirketlerin günahları olduğunu söylemiş oldukleri şeylere karşı ahlaki bir gayret olarak göstererek kendilerini öteki yazılım çetelerinden kendilerini başka tutuyorlar. Epik bilgisayar korsanları, bilgi dökümlerinin yanında yayınlanan kutlama notlarında, şirketin nefret dolu internet sitelerine hizmet etmesinden bıktıklarını söylerken, Twitch’e saldıran bilgisayar korsanları, şirketin tacizle yüzleşmede yetersiz eforlarını eleştiren bir hashtag kullanarak sitenin “iğrenç bir çöplük” haline geldiğini belirtti. Küme, Amazon’un 2014’te şirketi satın almak için ödediği fiyata atıfta bulunarak “Jeff Bezos bunun için 970 milyon dolar ödedi. Biz FİYATSIZ olarak veriyoruz,” notunu da ekledi.
ELDE EDİLEN DATALAR HERKESİ ŞOKE ETTİ
Johns Hopkins Üniversitesi’nde kriptografi dersi veren doçent Matthew Green, “Bu hack’lerden çıkan dataların kalitesi çılgıncaydı. Ekseriyetle bir ihlalde, en çok müşterilerin e-posta adresleri ortaya çıkarılır. Bu ihlaldeyse, ferdi kullanıcıların maaşları, şirket içi evraklar, her şey için tehdit modelleri var,” dedi. Twitch, Epik ve Oath Keepers dökümlerinin her biri 100 gigabayttan fazla olması uzmanları hayrete düşürdü. Bilgisayar korsanlarının yakalanmadan bu kadar fazlaca bilgiyi nasıl sızdırabildiği merak ediliyor.
GEREKÇELİ FIRSAT CÜRÜMLERİ
Kıdemli istihbarat analisti Allan Liska, “Hactivislerin” ataklarında çarpıcı artış görülüyor olmasını bilgisayar korsanlığı araçlarının erişilebilirliğine bağlıyor.
Güvenlik danışmanı Troy Hunt da, bu cins biroldukça hack’in aslında daha yüksek ülkülerinin daha sonradan uydurulduğu fırsat hataları olduğunu söylüyor. Hunt, tanınan bir bilgi güvenliği latifesini atıfta bulunarak “Birini hackleyip daha sonra bunu hak ettiğine dair bir sebep bulmaya Hacktivizm denir Görünürdeki siyasi gerekçeli niçinler çoklukla mazerettir
KİMLİKLERİ BELİRLENEMİYOR
Washington Post’ta yer alan habere göre, bilgisayar korsanları kimliklerini sakladıkları için gerçek hedeflerini ölçmek neredeyse imkansız. Sİber akınlar daha sonrası biroldukça siber güvenlik, tüketici kapalılığı ve ulusal savunma uzmanlarını alarma geçse de korsanların kimlikleri bir türlü belirlenemiyor.
FİDYE YAZILIMI AKINLARI PAZARDA KAYGI YARATTI
Twitch’in dünya çapındaki tüm İnternet trafiğinin yaklaşık yüzde 40’ını yöneten Amazon Web Hizmetleri’yle irtibatı uzmanlara bakılırsa bir tasa konusu. Twitch üzere bir Amazon şirketinin saldırıyı önlemek için gerekli güvenlik tedbirlerini uygulamada nasıl başarısız olduğu bilinmiyor.
ABD’nin doğu kıyısındaki pazarları paniğe sevk ederek büyük ziyana sebep olan Colonial Pipeline siber akın da dahil olmak üzere, bu yılki büyük fidye yazılımı taarruzları bir tasa patlaması doğurmasına karşın dünyanın siber güvenlik savunmasının hâlâ ne kadar zayıf kaldığını gözler önüne serilmeye devam ediyor.
SAVUNMASIZ, ESKİYEN VE YAMALI BİR İNTERNET AĞI
Pazartesi günkü Facebook, Instagram ve WhatsApp’ın saatlerce süren kesintisi de düşünüldüğünde, tüm bu ataklar global büyümenin zorladığı eski yazılımlar, savunmasız donanımlar ve yama yapılmamış kusurlarla örülmüş eskiyen bir “ağlar ağı” olan internetin kritik zayıflıklarına dikkat çekiyor.