2014’ten bu yana baştan stratejik siber güvenlik olmak üzere yapay zeka, blok zincir gibi uluslararası ilişkilere ve küresel siyasete etkisi olan teknolojik gelişmeleri takip ediyoruz.
Yayına başladığımız günden bu yana binlerce abonemize, yüzlerce bülten gönderdik.
Türkçe olarak başka yayın organlarında bulamayacağınız kritik gelişmeler hakkında bilgi sahibi olmak ve 13 binden fazla abonemiz arasına katılmak için birkaç saniyenizi ayırıp aşağıdaki formu doldurmanız yeterli.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Twitter’da aralarında Elon Musk, Apple, Barack Obama, Uber, Bill Gates ve Kanye West’in de bulunduğu çok sayıda hesabın ele geçirilmesinin ardından yapılan soruşturmada önemli bir gelişme yaşandı.
ABD Adalet Bakanlığı saldırıyı planladığı gerekçesiyle 17 yaşında, Chaewon takma adını kullanan Mason Sheppard isimli İngiliz vatandaşını tutukladı. Sheppard ile birlikte saldırıya katılan 19 ve 22 yaşlarında iki kişinin daha tutuklandığı açıklandı. Zanlılar internet ortamında suç işlemek, para aklamaya teşebbüs ve korumalı bir bilgisayara erişim suçlarından yargılanacak.
Olayın ardından konuyla ilgili açıklama yapan Twitter, “Bazı kişilerin sosyal yollarla koordineli biçimde Twitter’ın iç sistemlerine erişimi olan çalışanlarımızı hedef aldığına inanıyoruz. Bu yolla aralarında teyitli hesapların da bulunduğu hesaplardan Tweet atıldığını biliyoruz. Başka ne tür kötü niyetli eylemlerde bulunmuş olabileceklerini incelemeye aldık” demişti.
Saldırının fark edilmesinden hemen sonra etkilenen hesapların kilitlendiği ve paylaşımların silindiğini belirten Twitter, tedbir amaçlı olarak çok sayıda teyitli hesaptan paylaşım yapılmasını da geçici bir süreliğine engellediklerini ifade etmişti.
Ünlülerin hesaplarını ele geçiren saldırganlar, takipçilerine Bitcoin cüzdan adresi vererek, bu cüzdana yatırdıkları Bitcoin’in iki katı kadarını yatıran hesaplara geri ödeeceğini vaad etmişti. Saldırganların 100 bin dolar değerinde Bitcoin topladıkları tahmin ediliyor.
Saldırganların önce bir Twitter çalışanının hesabını hacklediği ardından başka hesaplara erişimi sağlayan yazılımsal gereçlere erişildiği Twitter tarafından tespit edilmişti
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Twitter’da dün aralarında Elon Musk, Apple, Barack Obama, Uber, Bill Gates ve Kanye West’in de bulunduğu çok sayıda hesap, bir grup tarafından ele geçirildi.
Siber saldırganlar bu hesaplardan yaptıkları paylaşımlarda BitCoin talep etti ve kendilerine BitCoin gönderenlere bir süre sonra iki katı BitCoin geri vereceklerini söyledi.
PEKİ HACKERLAR BU HESAPLARI NASIL ELE GEÇİRDİ?
Twitter konuyla ilgili Perşembe gününün ilk saatlerinde (TSİ 05.38) yaptığı açıklamada, “Bazı kişilerin sosyal yollarla koordineli biçimde Twitter’ın iç sistemlerine erişimi olan çalışanlarımızı hedef aldığına inanıyoruz. Bu yolla aralarında teyitli hesapların da bulunduğu hesaplardan Tweet atıldığını biliyoruz. Başka ne tür kötü niyetli eylemlerde bulunmuş olabileceklerini incelemeye aldık” dedi.
Saldırının fark edilmesinden hemen sonra etkilenen hesapların kilitlendiği ve paylaşımların silindiğini belirten Twitter, tedbir amaçlı olarak çok sayıda teyitli hesaptan paylaşım yapılmasını da geçici bir süreliğine engellediklerini ifade etti. Twitter, açıklamasında bu adımın atılma gerekçesi olarak “Hoş olmasa da riskin azaltılması için gerekliydi” dedi.
Vice’a konuşan bir siber saldırgan, Twitter’dan bir kişinin kendilerine yardım ettiğini söylerken başka bir hacker da bir Twitter çalışanına para verdiklerini iddia etti.
Twitter’ın site yönetimi için kullandığı bir aracın bu kişinin eline geçmiş olma ihtimali de var.
Bu iddiaları Twitter’a soran Vice, bu iddiaların gerçekliğini araştırdıklarını söyledi.
Vice’a konuşan hacker camiasından iki kaynak da, siber saldırganların Twitter’ın araçlarını kullanarak, ele geçirdikleri hesaplara kayıtlı e-posta adreslerini değiştirdiklerini belirtti.
Teknoloji sitesi TechCrunch’a konuşan hacker camiasından bir kaynak ise, hesapları ele geçiren kişinin Kirk mahlasıyla tanınan bir kişi olduğunu söyledi.
Bu kaynak, Kirk’e içerden yardım eden bir Twitter çalışanı olmasının düşük ihtimal olduğunu, muhtemelen Kirk’ün bir Twitter çalışanının hesabını hackleyerek Twitter’ın yönetim araçlarını ele geçirdiğini söyledi.
YALAN HABER AÇISINDAN ÇOK TEHLİKELİ
Washington Post’a konuşan uzmanlar, bu tür saldırıların güvenilir hesaplar üzerinden sahte bilgi paylaşılması durumunda çok daha tehlikeli olabileceğine dikkat çekti.
Örneğin ABD Başkanı Donald Trump’ın hesabının ele geçirilip küresel boyutta bir güvenlik krizine dair bir paylaşım yapılmasının dünya genelinde büyük etkileri olabilir.
Benzer bir şekilde, daha önce Associated Press’in hesabının ele geçirilip “Beyaz Saray’a saldırı düzenlendi” paylaşımında bulunulması, borsalarda büyük düşüşe yol açmıştı.
2017’de bir Twitter çalışanı ABD Başkanı Donald Trump’ın hesabını silmiş, hesap kısa süre sonra yeniden canlandırılmıştı.
2019’da Twitter yöneticisi Jack Dorsey’nin hesabı ele geçirilmişti.
2015’te de iki Twitter çalışanı Suudi Arabistan adına casusluk yapmakla suçlanmıştı.
KAYNAK: BBC TÜRKÇE
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Kripto paralarınızı saklamak için Komodo’nun Agama cüzdanlarını kullanıyor musunuz? Ve fonlarınız bir gecede sizden habersiz başka bir adrese aktarıldı mı?
Eğer cevabınız evet ise, endişelenmeyin. Muhtemelen güvendesiniz ve eğer şansınız varsa fonlarınızı geri alabileceksiniz.
Ne olduğuna gelince… Thehackernews.com’da yayınlanan bir haber, olayın perde arkasına ışık tutuyor.
‘Kripto paralar için kullanılan cüzdan’ olarak tanımlanabilecek Agama cüzdanının geliştiricisi ve kripto para projesi Komodo, müşterilerinin fonlarını korumak adına ilginç bir yola başvurdu. Şirket, müşterilerini hackleyerek kripto para cüzdanlarından yaklaşık 8 milyon KMD ve 96 Bitcoin’i şirketin sahip olduğu yeni bir adrese aktardı.
Peki Komodo bunu neden yaptı?
Müşterilerini hackerlardan korumak için…
Sebep kulağa garip gelebilir ama gerçek bu. Zira gelen bilgilere göre Komodo, kripto para cüzdanı Agama kullanıcılarının kripto paralarını çalmak üzere kullanılabilecek bir arka kapı keşfetti ve bilgisayar korsanlarının bundan faydalanma ihtimaline binaen bu yola başvurdu.
Thehackernews.com’daki habere göre Komodo, yakın zamanda şirketin Agama Cüzdan uygulamasında kullandığı zararlı bir açık kaynak olan JavaScript kitaplığının varlığından haberdar oldu. Agama,zararlı kod içeren Node.js modülünü kullanıyordu. Virüslü kod, kullanıcıların seed phrase gibi hassas verilerini toplayıp bunları kamunun erişimine açık bir sunucuda saklıyorlardı.
Yani 13 Nisan 2019’dan sonra Komodo’nun resmi web sitesinden veya Android ve iOS uygulamalarından indirilen herhangi bir Agama cüzdanına giriş yaptıysanız, cüzdan kimlik bilgilerinizi çaldırmış olma ihtimaliniz var.
Şirket açığı kullandı
Sözkonusu zararlı kitaplık güncellemesi, ilk olarak Javascript paket deposu npm’nin güvenlik ekibi tarafından keşfedildi ve hemen Komodo’ya bildirildi. Saldırı gittikçe daha popüler hale gelen, npm’ye yararlı bir paket yayınlayan, hedef tarafından kullanılıncaya kadar bekleyen ve ardından kötü amaçlı bir içerik içerecek şekilde güncelleyen bir örüntü kullanmak suretiyle gerçekleştirildi.
Komodo problemi keşfettikten sonra siber güvenlik ekibinin risk altındaki paraları güvenceye almak için aynı açığı kullandığını açıkladı. Ek olarak yaklaşık 13 milyon dolar değerindeki 8 milyon Komodo (KMD) token’ının ve 96 Bitcoin’in korunduğu belirtildi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Diplomasinin önemli merkezlerinden büyükelçilikler yüzyıllardan bu yana çeşitli dokunulmazlıklarla ve istisnalar ile çeşitli konvasiyonel saldırılardan uluslararası anlaşmalar gereği korunmaya çalışılıyor. Fakat günümüz dünyasında her gün yaşanan sıradan bir hadise olan siber saldırılardan büyükelçilikleri koruma altına alacak bir düzenleme henüz bulunmuyor.
Avrupa Birliği’nin (AB) Moskova Büyükelçiliğinin başına gelenler diplomatik temsilciliklerin dijital ortamdaki ‘dokunulmazlığını’ yeniden gündeme getirdi. Buzzfeed News’in resmi belgelere dayandırdığı haberine göre, AB’nin Moskova’daki büyükelçiliği hacklendi ve sisteminden hassas bilgiler çalındı. Olayın Avrupa Parlamentosu seçimlerinden birkaç hafta önce nisan ayında fark edilmesine rağmen, AB güvenlik ve istihbarat yetkililerinin siber saldırıyı açıklamamayı tercih ettiği ortaya çıktı.
AB: Gerekli tedbirleri aldık
Saldırının arkasında Rus devleti ile ilişkili hacker gruplarının olduğu tahmin edilirken, AB’nin güvenlik birimi EEAS olayı doğruladı. Yetkililer, hackerların sistemin tasnif dışı kısmına sızdıklarını belirterek gerekli tedbirleri aldıklarını söyledi.
Buzzfeed News’n vakıf olduğu sızan belgeye göre saldırının gerçekleşme tarihi Şubat 2017 olmasına rağmen saldırı neredeyse 2 sene sonra fark edilmiş. Saldırıyla ilgili yapılan ilk analizde bilgilerin en az iki bilgisayar üzerinden çalındığı tespit edildi. Yetkililer, tam olarak ne kadar verinin dışarı sızdırıldığı konusunda net bir bilgiye ulaşamadı.
Konunun başka bir boyutu ise saldırının üst düzey yöneticilere aktarılıp aktarılmaması ile ilgili tartışma. EEAS saldırının öğrenildikten sonra hiyerarşik anlamda yukarıya iletildiğini söylese de, yetkililer EEAS’nin olayı gizlemeye çalıştığını savunuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
