Oğuzcan Balyemez tarafından yazılmış tüm yazılar

Hacettepe Üniversitesi Fransız Dili ve Edebiyatı Bölümünden mezun oldu. Hobi olarak film çeviriyor
Siber Saldırılar

GTA oyununu sızdıran genç hackera ömür boyu hastane cezası!

Yorum yapın

GTA oyununu sızdıran otizmli hackera ömür boyu hastane cezası!GTA 6’yı sızdıran 18 yaşındaki otizmli genç hackera ömür boyu hastanede kalma cezası verildi.

İngiltere’de bir mahkeme, Rockstar Games’in GTA oyununun görüntülerini sızdıran 18 yaşındaki otizmli hacker Arion Kurtaj’a süresiz hastane kalmasına karar verdi.

Lapsus$ çetesinin önemli bir üyesi olduğu iddia edilen Kurtaj’ın dizüstü bilgisayarına el konsa dahi televizyon ve telefon kullanarak Rockstar Games’e sızdığı belirtildi.

KAYNAK KODLARINI SIZDIRDI

Kurtaj, 2025’te çıkacağı bilinen Rockstar Games’in dünyaca ünlü oyunu Grand Theft Auto 6’nın yaklaşık 90 klibini sızdırmakla kalmamış, bir forumda TeaPotUberHacker kullanıcı adıyla klipleri ve oyunun kaynak kodlarını paylaşmıştı.

Uber, Nvidia ve Rockstar Games gibi teknoloji devlerine yönelik saldırıları firmalara yaklaşık 10 milyon dolar zarar ettiren Lapsus$ çetesinin üyesi olmakla gözaltına alınan Kurtaj, bir otelde kaldığı sırada dizüstü bilgisayarı olmadan televizyon ve telefon aracılığıyla Rockstar Games’e sızmaya devam etmişti.

ÖMÜR BOYU HASTANEDE KALABİLİR

Yargılandığı ilk mahkemede doktorlar, “ağır otizmli olduğu gerekçesiyle Kurtaj’ın mahkemeye çıkmaya uygun olmadığı” yönünde görüş sunmuş, bununla birlikte Kurtaj, jüri tarafından kefaletle serbest bırakılmıştı.

Serbest bırakılsa da polis koruması altında tutulan Kurtaj, siber saldırılarına devam etmesi nedeniyle yeniden tutuklanmıştı.

GTA 6’yı sızdıran genç hackerın Lapsus$ üyesi olduğu ortaya çıktı

Bir akıl sağlığı değerlendirmesinde Kurtaj’ın “mümkün olan en kısa sürede siber suçlara geri dönme niyetini ifade etmeye devam etmesi ve yüksek motivasyona sahip olması” nedeniyle yeniden yargılandığı mahkemede karar açıklandı

Yargıç, Kurtaj’ın yetenekleri ve siber suç işleme arzusunun, halk için yüksek risk oluşturmaya devam ettiği anlamına geldiğini söyleyerek Kurtaj’ın ömür boyu güvenli bir hastanede kalmasına hükmetti.

Doktorlar artık tehlike arz etmediğine karar vermezlerse Kurtaj ömür boyu güvenli bir hastanede kalacak.

AYNI DAVADA BİR LAPSUS$ ÜYESİ DAHA SUÇLU BULUNDU

Southwark Crown Court’ta altı hafta süren aynı davada 17 yaşında olan ve yaşı nedeniyle ismi açıklanamayan bir başka Lapsus$ üyesi de suçlu bulundu.

Kurtaj ve Lapsus$’un diğer üyeleriyle birlikte çalışarak teknoloji devi Nvidia ve telefon şirketi BT/EE’yi hackleyen 17 yaşındaki Lapsus$ üyesi, yoğun gözetim ve çevrimiçi VPN kullanma yasağı da dâhil olmak üzere 18 ay sürecek rehabilitasyona mahkûm edildi.

Aynı zamanda 17 yaşındaki Lapsus$ üyesi, bilgisayar korsanlığı suçlarının yanı sıra, hakimin iki genç kadına yönelik “nahoş ve korkutucu bir takip ve taciz modeli” olarak tanımladığı suçlardan da mahkûm edildi.

Siber Saldırılar, Uluslararası İlişkiler

İranlı hacktivist grup ABD’de su idaresine sızdı

Yorum yapın

İranlı hacktivist grup, Pensilvanya’daki bir su idaresine siber saldırı düzenleyerek kontrolünü ele geçirdi.

Cyber Av3ngers olarak bilinen siber grup, Aliquippa, Pa Belediye Su İdaresi’nde basınç düzenleyen uzak bir su istasyonunu ele geçirdi.

Su idaresinin genel müdürü Robert Bible, su varlığına yönelik herhangi bir tehdidin asla söz konusu olmadığı ve hack olayının farkına vardıklarında manuel operasyonlara geçtiklerini ifade etti.

Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın siber güvenlikten sorumlu genel müdür yardımcısı Eric Goldstein ise ajansın izinsiz girişin “farkında” olduğunu ve “gelişen bu durumu anlamak ve gerekli destek veya rehberliği sağlamak için sektör ve kurumlar arası ortaklarla yakından ilgilendiklerini” belirtti.

Aliquippa Belediye Su İdaresi Yönetim Kurulu Başkanı Matthew Mottes ise hackerların, “Sistemimizin yüksek alanlarındaki basıncı düzenleyen bir pompa dışında gerçek su arıtma tesisimizdeki ya da sistemimizin diğer bölümlerindeki herhangi bir şeye erişmedi.” açıklamasını yaptı.

Mottes, hidrofor istasyonunun operatörlere bir alarm gönderdiğini ve operatörlerin de istasyonu manuel olarak kontrol altına aldığını söyledi.

ETKİLİ OLMASA BİLE SALDIRININ BAŞARILI OLMASI DÜŞÜNDÜRÜCÜ

Söz konusu saldırı, operasyonları ya da hizmetleri etkilememiş olsa da İran bağlantılı bilgisayar korsanlarının bir saldırı nedeniyle bir ABD su idaresini manuel operasyonlara zorlayabilmesi, kritik altyapı kuruluşlarını dijital ihlallere karşı güvence altına almanın zorluklarını vurguluyor.

Bununla birlikte, uzmanlar olayın öneminin abartılmaması konusunda uyarıda bulunuyorlar. Bunun sebebiyse Cyber Av3ngers’ın hem sofistike bir grup olmaması hem de sahte iddialar ortaya koyması.

Örneğin temmuz ayında hacktivist grup, İsrail’in en büyük petrol rafinerisine yapılan bir saldırının arkasında olduğunu iddia etmiş, ancak hedef alınan şirket iddiaların yanlış olduğunu söylemişti.

Eylül ayında aynı grup İsrail demiryolu altyapısına yeni saldırılar düzenlediğini iddia ederken geçtiğimiz ay da İsrail’in Dorad enerji tesisini hacklediğini iddia etmişti. Ancak gerçeklerin böyle olmadığı ortaya çıkmıştı.

GRUP İRAN DEVRİM MUHAFIZLARI ORDUSU’YLA BAĞLANTILI

Grubu tanıyan bir siber tehdit analisti, Cyber Aveng3rs’ın İran Devrim Muhafızları Ordusu bağlantılı olduğunu söyledi.

Grubun İDMO ile bağlantıları hakkında özgürce konuşabilmek için isminin açıklanmasını istemeyen analist, grubun Hamas’ın 7 Ekim’deki saldırısının ardından faaliyet gösteren İDMO bağlantılı Süleyman’ın Askerleri’yle de bağlantılı olduğunu ifade etti.

İsrailli siber güvenlik firması Check Point’ten Gil Messing, grubun “İran’ın İsrail’e karşı yürüttüğü siber kampanyayla bağlantılı olduğunu” ve su sistemlerinde kullanılan yazılımları tedarik eden Unitronics adlı bir İsrail şirket de dâhil olmak üzere çeşitli saldırılar gerçekleştirdiğini söyledi.

HEDEFTE İSRAİLLİ ŞİRKETLER VAR

Söz konusu su sistemi saldırısında grubun bir Unitronics denetleyicisine eriştikleri ve üzerinde şu ifadelerin yer aldığı bir görüntü gösterdikleri ifade edildi: “Hacklendiniz. Kahrolsun İsrail. ‘İsrail malı’ her ekipman Cyber Av3ngers’ın yasal hedefidir.”

CISA tarafından yapılan bir uyarıdaysa bilgisayar korsanlarının Pennsylvania’daki su tesisindeki zayıf güvenlik uygulamalarından yararlandığını, operatörlerin Unitronics cihazını internete ve zayıf şifreye maruz bıraktığı dile getirilirken Unitonics gibi İsrailli şirketlere saldırıların artabileceğini belirti.

Siber Güvenlik

İstihbarat yanlışlıkla sızdırdı: 50 milyon kişinin verileri hackerların elinde!

Yorum yapın

Bangladeş’teki Ulusal Telekomünikasyon İzleme Merkezi, veri tabanlarını yanlışlıkla sızdırdı.

Sızdırılan veri tabanları pasaport detaylarından parmak izi fotoğraflarına kadar uzanırken, araştırmacılar tutulan verilerin istihbarat teşkilatı tarafından tutulan bir veri tabanına bağlı olduğunu belirtti.

SIZDIRILAN VERİLER İSTİHBARAT BİLGİLERİ

Bangladeş’te cep telefonu ve internet faaliyetlerini toplayan bir istihbarat kurumu olan Ulusal Telekomünikasyon İzleme Merkezi’nin (NTMC), sistemlerine bağlı güvenli olmayan bir veri tabanı aracılığıyla yurttaşların kişisel bilgilerini aylardır sitelerinde yayınladığı fark edilmişti.

Geçtiğimiz hafta ise kimliği belirsiz bilgisayar korsanları bu veri tabanına saldırarak verileri çaldığını iddia etmişti. Söz konusu veriler için fidye talep eden tehdit aktörleri ödeme yapılmazsa verileri yayımlayacaklarını belirtmişti.

Sızan veriler arasında isim, kimlik numarası, cinsiyet, ebeveyn ismi, kan grubu, telefon numarası, doğum kaydı, meslek, çağrı kaydı ve süresi, araç kaydı, pasaport detayı, parmak izi fotoğrafı, sınav bilgisi, e-posta adresi, ev adresi, IMEI kaydı, SMS bilgisi, Twitter bilgisi, finans bilgisi gibi kişisel tanımlanabilir bilgiler yer alıyor.

Türkiye’de yaşayan milyonlarca vatandaşın verileri sızdırıldı mı?

 

Kasıtlı olarak yapılmayan bu ifşa, NTMC’nin gizli dünyasına ve yurttaşlar arası iletişimin nasıl ele geçirilebileceğine dair geniş bir bakış açısı sunuyor.

TEHLİKELİ BİLGİLER YER ALIYOR

Toplanan bilgilerin tam niteliği ve amacı belirsiz olsa da veri tabanını inceleyen güvenlik danışmanı ve Security Discovery’nin kurucularından Jeremiah Fowler, “Böyle bir şeyi ilk kez görüyorum.” açıklamasını yaptı.

Güvenli olmayan veri tabanını geçtiğimiz aylarda güvenlik araştırmacısı Viktor Markopoulos keşfetmişti.

Veri tabanının muhtemelen bir yanlış yapılandırma nedeniyle açığa çıktığını söyleyen Markopoulos, veri tabanında, her birinde farklı günlüklerin saklandığı 120’den fazla veri dizini bulunduğunu, dizinler arasında “uydu telefonu”, “sms”, “doğum kaydı”, “ehliyet” ve “Twitter” gibi isimler yer aldığını, bu dosyalardan bazılarının çok az giriş içerirken, bazısının da on binlerce giriş içerdiğini belirtmişti.

NTMC veri tabanında ifşa edilen verilerin büyük çoğunluğunu meta veriler oluşturduğunu söyleyen araştırmacılar, her ne kadar meta veri olsalar da bu tarz verilerin insanların davranışlarındaki kalıpları ve kimlerle etkileşime girdiklerini göstermek için geniş çapta kullanılabileceğini ifade ediyorlar.

İstihbarat birimiyle bağlantılı veriler hakkında Fowler, “Gördüğüm en tehlikeli şey bir grup IMEI numarasıydı. Bunlarla cihazı takip edebilir ya da cihazı klonlayabilirsiniz.” yorumunu yaptı.

Sızan verilerde kendini arayan çoğu kişi, bilgilerin kendisine ait olduğunu doğrularken çok az kişi de bilgilerin hatalı olduğunu söylüyor.

NTMC, toplanan verilerin amacı ve miktarı da dâhil olmak hiçbir soruyu yanıtlamadı. Bangladeş hükûmeti de yorum taleplerine yanıt vermedi.

BİLGİSAYAR KORSANLARI VERİLERİ ELE GEÇİRDİ

Markopoulos, söz konusu veri tabanının bir saldırgan ya da saldırganlar grubu tarafından ele geçirildiğini ve kuruma bir fidye notu bırakıldığını belirtti.

Saldırganlar fidye için 0.01 Bitcoin ödenmesi talep ederken, fidyenin ödenmemesi hâlinde verileri kamuya açıklayacaklarını belirtti.

Bu sırada Markopoulos, veri tabanında yeni girişlerin görünmeye başladığını ve bunların sistemin hâlâ kullanımda olduğunu gösterebilecek bir “arama günlüğü” dizini içerdiğini ifade etti.

NTMC, İSRAİL’DEN GÖZETLEME TEKNOLOJİSİ SATIN ALDI

Kendisini 167 milyon nüfuslu Bangladeş’teki “yasal şekilde iletişim dinleme” sağlayan bir kuruluş olarak tanımlayan NTMC, 2013 yılında kurulmuştu.

Son raporlara göre 30’dan fazla kurum NTMC’ye bağlı ve NTMC’nin elinde mobil operatörler, pasaportlar, göçmenlik hizmetleri ve diğer kurumlardan kayıtlar bulunuyor.

Ocak ayında ise NTMC’nin İsrailliler tarafından yönetilen şirketlerden gözetleme teknolojisi satın aldığı belirtilmişti.

NTMC BÜYÜK HACİMLERDE VERİ TOPLUYOR

NTMC’de çalışan eski bir telekom uzmanı, NTMC’nin “yasal dinleme merkezi” olarak çok büyük hacimlerde veri toplayabildiğini iddia etti. Anonim kalmak isteyen eski uzman, “Sadece mobil şirketlerden arama veri kayıtlarını toplamakla kalmıyorlar, aynı zamanda internet sağlayıcılarından da günlükleri ve ayrıntılı kayıtları, oturum geçmişini topluyorlar.” iddiasında bulundu.

Bangladeş’in Avrupa’nın katı veri koruma yasalarına paralel yasal düzenlemelere sahip olmamasına atıfta bulunan eski çalışan, “Yaptıkları gözetleme türü Avrupa ülkelerinden daha güçlü.” ifadelerini kullandı.

Bangladeşli bir araştırmacıysa, Bangladeş’te gelecek yıl yapılacak seçimler öncesinde bireylerin daha fazla gözetlenmesini ve hedef alınmasını beklediklerini ifade etti.

Uluslararası İlişkiler

Almanya’da hükûmet mesajlaşma uygulamalarını mı dinliyor?

Yorum yapın

Son yapılan araştırma Almanya’nın, Rus anlık mesajlaşma uygulaması Jabber’ı takip ettirdiğine ilişkin şüpheleri artırdı.

Rus siber güvenlik araştırmacıları, sunucuları Almanya’da bulunan Rusya kökenli bir anlık mesajlaşma servisini gizlice dinlemeye yönelik bir hükûmet girişimi keşfetti.

Kesin olarak üç ay boyunca mesajların okunmuş olabileceğini söyleyen araştırmacılar, dinlemenin altı ay boyunca devam etmiş olabileceğini iddia etti.

JABBER DİNLENMİŞ OLABİLİR

Rus anlık mesajlaşma servisi jabber.ru, geçtiğimiz günlerde gündeme oturan bir güvenlik olayı bildirdi.

Servis sunucuları Almanya’da Hetzner ve Linode adlı şirketlerde barındırılan mesajlaşma servisi, sunucularına ortadaki adam saldırısı (Man-in-the-Middle attack) düzenlendiğini açıkladı.

Konuyu araştıran araştırmacılar, saldırıyı süresi dolmuş sertifika uyarısı yardımıyla fark etti.

90 GÜN BOYUNCA KESİN BİR DİNLEME YAPILDI

Sunucularından birinin sertifikasının süresinin dolduğuna dair bir bildirim aldığında durumu fark eden Rus XMPP (Jabber) servisinin yöneticisi, süresi dolmuş sertifikanın servisin kullanıcılarla şifreli bir TLS bağlantısı kurmak için kullandığı tek bir bağlantı noktasında keşfetti.

Almanya, Rus Hydra Dark Web pazarını kapattı: 25 milyon dolar değerinde bitcoine el konuldu

 

Araştırmacılar, söz konusu sertifikanın, süresi dolmadan önce servis üzerinden iletilen trafiği şifrelemeyi sağladığını belirtti.

Şifreli veri alışverişini ihlal eden bu saldırıyla birlikte araştırmacılar, muhtemel dinlemenin 18 Nisan’dan 19 Ekim’e kadar yaklaşık altı ay boyunca devam ettiğini ancak tam olarak 90 gün boyunca kesin bir dinleme yapıldığını doğrulayabildi.

Bu süre zarfında jabber.ru ve xmpp.ru arasındaki tüm iletişimlerin tehlikede olduğunu belirtilirken, bu dinleme sayesinde ömür boyu şifrelenmemiş sunucu tarafındaki mesaj geçmişini okuma, yeni mesajlar gönderme veya gerçek zamanlı olarak değiştirme gibi eylemler yapılmış olabileceği değerlendiriliyor.

DİNLEME HÜKÛMET TALEBİ OLABİLİR

Araştırmacılar, sunucuların suçlular tarafından hacklenmediğini, bunun “Hetzner ve Linode’un yapmaya zorlandığı yasal bir dinleme olduğuna inandıklarını” ifade etti.

Araştırmacılar saldırının bir hükûmet talebi sonucunda dinlemeyi kolaylaştırmak için gerçekleştirildiğini iddia ederken, Alman şirketlerinden ve Alman hükûmetinden konu hakkında açıklama gelmedi.

AVRUPA’DA DİNLEME YASALARI TARTIŞILIYOR

Almanya da dâhil olmak üzere Avrupa’daki çoğu ülke, istihbarat servislerine ve kolluk kuvvetlerine telekomünikasyon mesajlarını toplu olarak dinleme olanağı sağlayan yasalara sahip.

Söz konusu yasalar genellikle kapsamlı güvenlik önlemleri alınmasına rağmen kötüye kullanılabiliyor ve bu nedenle tartışmalara yol açıyor.

Uluslararası İlişkiler

Rusya’da bankaya siber saldırının arkasından Ukrayna istihbaratı çıktı!

Yorum yapın

Ukraynalı hackerlerın, Rusya’nın en büyük özel bankasına sızmak için ülkenin iç güvenlik teşkilatı Ukrayna Güvenlik Servisi (SBU) ile iş birliği yaptığı ortaya çıktı.

KibOrg ve NLB adlı Ukrayna yanlısı iki hacker grubu Alfa-Bank’a sızarak 30 milyondan fazla müşterinin isimleri, doğum tarihleri, hesap numaraları ve telefon numaraları da dâhil olmak üzere verilerini elde ettiklerini iddia etti.

ALFA-BANK ABD’NİN KARA LİSTESİNDE

Alfa-Bank, Rusya’nın geçen yıl Ukrayna’yı işgal etmesinin ardından ABD tarafından yaptırıma tabi tutulmuştu.
Banka, Rusya ekonomisine ve en zengin iş insanlarına kısıtlamalar getirme çabalarının bir parçası olarak ABD ve Avrupa tarafından kara listeye alınan Rus-İsrailli milyarder Mikhail Fridman’a ait.

Rusya-Ukrayna arasında siber savaşın “Cenevre” kuralları işleyecek

Hackerlar, Fridman ve oğlu, Rusya yanlısı blog yazarı Artemy Lebedev ve Rus rapçiler Timati ve Basta hakkındaki bilgiler de dâhil olmak üzere bazı verileri internette yayınladı. Alfa-Bank sızıntı haberlerini yalanladı.

UKRAYNA GÜVENLİK SERVİSİYLE ÇALIŞTILAR

Ukrayna güvenlik servisinden adının açıklanmasını istemeyen bir kaynak Recorded Future News’e yaptığı açıklamada operasyona Ukrayna ajansının da dâhil olduğunu doğruladı ancak daha fazla ayrıntı vermedi.

Söz konusu olay, Ukrayna istihbaratının hacktivistlerle yaptığı ilk iş birliği değil. Ukrayna Güvenlik Servisi’nin siber güvenlikten sorumlu başkanı Illia Vitiuk daha önce Ukraynalı hackerlar tarafından sızdırılan belgelerin ülkenin siber istihbarat çalışmalarında önemli bir rol oynadığını söylemişti.

Vitiuk’a göre, sızdırılan veriler Ukrayna’nın, Kremlin’in Ukrayna’daki hedeflerini, düşman birliklerinin nasıl hareket ettiğini ve Rusya’nın Batı yaptırımlarından nasıl kaçındığını öğrenmesine yardımcı oluyor.

Vitiuk daha önce, “Siber istihbarat çok gizli düşman belgelerini elde etmemize yardımcı oluyor. Geçmişte bu tür materyalleri elde etmek için düşmanın ülkesinde bir casus tutmamız gerekiyordu ki bu da riskli ve zaman alan bir işti.” ifadelerini kullanmıştı.