Bir süredir devam eden DeepDotWeb haber sitesine ilişkin davada, İsrailli operatör 8 yıl hapis cezasına çarptırıldı.
ABD Adalet Bakanlığı yaptığı açıklamayla, DeepDotWeb’in sahibi ve operatörü olan 37 yaşındaki Tal Prihar’ın, kara para aklama ve siteye yasa dışı bağlantılar ekleme suçlarından 8 yıl 1 aylık hapis cezasına ve akladığı 8.414.173 doları geri ödemesine hükmettiğini duyurdu.
Bakanlık ayrıca, davada eş sanık durumunda bulunan Michael Phan’ın da İsrail’de iade işlemlerinden geçtiğini açıkladı.
DeepDotWeb GÖRÜNDÜĞÜ GİBİ DEĞİL
DeepDotWeb, darknet pazarları, Tor hizmetleri, gizlilik, bitcoin ve ilgili haberler hakkında röportajlar ve incelemeler sunan bir haber sitesi olarak biliniyordu.
FBI tarafından yürütülen araştırmalar sonucu 2013’ten beri var olan DeepDotWeb’in sadece bir haber sitesi olmadığı, kullanıcılarına uyuşturucu, ateşli silahlar, hacking araçları, zararlı yazılımlar, çalınmış finansal veriler ve daha birçok yasa dışı ögelerin satın alındığı dark web pazarlarına geçit sağlayan bir web sitesi olduğu anlaşılmıştı.
ABD Adalet Bakanlığı tarafından 2019 yılında DeepDotWeb kapatılırken, 2013’ten beri DeepDotWeb sahibi ve operatörü olan Tal Prihar da daha sonra yakalanmıştı.
GEÇEN YIL SUÇUNU İTİRAF ETMİŞTİ
2021 yılında yapılan duruşmasında DeepDotWeb sahibi Prihar, davada eş sanık olan ve DeepDotWeb’in diğer bir operatörü olan Michael Phan’la birlikte, kullanıcılarına, fentanil, eroin, ateşli silahlar, hacking araçları, zararlı yazılımlar, çalınmış finansal veriler ve daha birçok yasa dışı ögelerin satın alındığı dark web pazarlarına geçit sağlayan bir web sitesini işlettiğini ve bu geçitleri sağlamak için dark web pazarlarından yaklaşık 8,155 bitcoin (o zamana göre 8,4 milyon dolar değerinde) komisyon aldığını ve söz konusu parayı da DDW bitcoin cüzdanından diğer bitcoin hesaplarına göndererek paravan şirketler aracılığıyla parayı akladığını kabul etmişti.
ABD’de, bir mühendisi eski çalıştığı firmanın ticari sırlarını çalıp Çin’li iş vereniyle paylaşmakla suçlanıyor. Mühendis 180 yıl hapisle yargılanacak.
Ülke basınında yer alan haberlere göre, daha önce Broadcom firmasından çalışan Çin merkezli bir çip teknolojisi start-up’ında işe başlayan bir mühendis eski iş yerindeki mahrem ticari bilgileri eni iş yeriyle paylaştığı ortaya çıktı.
San Jose merkezli yarı iletken ve altyapı yazılım ürünleri üreten şirketin 20 yıllık eski çalışanı Peter Kisang Kim hakkındaki iddianame açıklandı.
Kim’in, ticari sırları Temmuz 2020’de şirketten ayrılmaya hazırlanırken, sadece personelin girebildiği Broadcam depolarından birinden çaldığı iddia edildi. Ele geçirilen bilgiler arasında ABD Adalet Bakanlığı’nın “yüksek hacimli veri merkezlerinde sıklıkla kullanılan Broadcom tipi çiplerle ilişkili” ürünler olarak tanımladığı ayrıntılara yer verildi.
HER TİCARİ SIRA 10 TIL HAPİS!
Kim’in Broadcom’dan ayrıldıktan on gün sonra çalışmaya başladığı yeni işvereni, Çin’in ağ oluşturma silikonu ve diğer çip tasarım hizmetleri pazarını hedefleyen Çin merkezli bir çip Start-up’ı. San Francisco’daki Savcılık, dokuz ay boyunca Kim’in yeni işinde çalıştığı cihazlarda Broadcom ticari sırlarını kullandığını iddia ediyor.
Kim, her bir ticari sır için on yıl hapis cezası, 250.000 dolar para cezası ve üç yıl denetimli serbestlik ile sonuçlanabilecek bir suçla yargılanıyor. Bu da 180 yıla kadar hapis ve 4.5 milyon dolar demek. Suçlamaları reddeden Kim, kefaletle serbest kaldı.
ABD, Çin’in dijital teknoloji ticari sırlarını ele geçirmesinden rahatsızlık duyuyor. 2020’nin sonlarında İç Güvenlik Bakanlığı, ticari sırların çalınması ve diğer risklerden duyulan endişe gerekçesiyle Çin teknolojisinin kullanımına karşı dahi uyarıda bulunan bir rehber yayınladı. Pekin, geçmişteki ekonomik casusluğu durdurmaya söz vermiş olsa da, uzun süredir devam eden IP hırsızlığı devam ediyor gibi görünüyor.
Ancak Broadcom’dan sızan ticari sırların ne olduğu tam olarak belli değil ve Adalet Bakanlığı’nın “yüksek hacimli veri merkezlerinde sıklıkla kullanılan çipler” açıklamasından “neredeyse her şeyi” kapsadığı anlamı çıkabiliyor.
T-Mobile, bir hackerın telekomünikasyon devi T-Mobile’ın sunucularını hackleyerek yaklaşık 100 milyon müşterinin kişisel verilerini içeren veritabanını çaldığını iddia etmesinin ardından harekete geçti. İddia edilen veri ihlali, bir hackerın geçtiğimiz günlerde bir web forumunda milyonlarca kişiye ait doğum tarihleri, sürücü belgesi numaraları ve sosyal güvenlik numaralarını içeren bir veri tabanını 6 Bitcoin (280.000 dolar) karşılığında sattığı iddiasında bulunmasından sonra ortaya çıktı.
Olayın ardından Almanya’da görev yapan bir Türk ajanın da adının geçtiği çok ilginç bir iddia ortaya atıldı. İddaya göre hackerlar, veri ihlalini ABD’yi zor duruma sokmak için gerçekleştirdi. Plana göre Türkiye’de yaşayan ve CIA’ye ve ABD Adalet Bakanlığına işkence suçlamasıyla dava açan John Erin Binns adlı bir kişiye yapılanların intikamı alınmak isteniyordu. Söz konusu kişiye işkence ettiği iddia edilen kişiler arasında bir Türk ajanın adı da geçiyor.
“ABD’NİN ALTYAPISINA ZARAR VERMEK İÇİN YAPTIK”
Olayın CIA ve Türkiye bağlantısını iddia eden kişi ise siber suç istihbarat firması Hudson Rock’ın CTO’su Alon Gal. İddiaya göre Gal, hackerların söz konusu saldırıyı ABD’nin altyapısına zarar vermek için gerçekleştirdiklerini bizzat kendisine söylediklerini ileri sürüyor.
Forum gönderisi verilerin kaynağını belirtmese de tehdit aktörü bleepingcomputer’a yaptığı açıklamada veri tabanını büyük bir sunucu ihlalinin ardından T-Mobile’dan aldıklarını söyledi. Tehdit aktörü, müşteri verilerini içeren bir Oracle veritabanı sunucusu da dahil olmak üzere iki hafta önce T-Mobile’ın sunucularına girdiğini iddia ediyor.
Bu çalınan verilerin, yaklaşık 100 milyon T-Mobile müşterisinin verilerini içerdiği ve müşterilerin IMSI, IMEI, telefon numaraları, müşteri adları, güvenlik PİN’leri, Sosyal Güvenlik Numaraları, sürücü belgesi numaraları ve doğum tarihini içerebileceği iddia ediliyor.
2004’E KADAR UZANAN TÜM IMEI VERİ TABANI ÇALINDI
Hacker, Bleepingcomputer’a yaptığı açıklamada “2004’e kadar uzanan tüm IMEI veri tabanı çalındı” dedi. IMEI numarası cep telefonlarını tanımlamak için kullanılan her bir cihaza ait “tek ve benzersiz” bir kimlik numarası. IMSI numarası ise operatör tarafından SIM kartı abonelerine verilen yine benzersiz bir numara.
Hackerlar, T-Mobile’ın sunucularını ihlal ettiğinin kanıtı olarak, Oracle kullanan bir üretim sunucusuna yapılan bir SSH bağlantısının ekran görüntüsünü paylaştı. Siber güvenlik istihbarat firması Cyble da leepingcomputer’a yaptığı açıklamada, tehdit aktörünün T-Mobile’ın Müşteri İlişkileri Yönetimi (CRM) veritabanı da dahil olmak üzere yaklaşık 106 GB veri içeren birden fazla veritabanını çaldığını iddia ettiğini söyledi.
Söz konusu ihlali ilk olarak bildiren Motherboard, tehdit aktörü tarafından sağlanan veri örneklerinin T-Mobile müşterilerine ait olduğunu doğrulayabileceklerini söyledi.
Çalınan veriler karşılığında T-Mobile’dan fidye talep edip etmeyecekleri sorulan hackerlar, şirketle hiçbir şekilde iletişim kurmadıklarını ve halihazırda verilerle ilgilenen alıcıların yer aldığı forumlarda satmaya karar verdiklerini söyledi.
T-Mobile ise bleepingcomputer’a iddiaları aktif olarak araştırdıklarını belirterek ekledi: “Bir yeraltı forumunda ortaya atılan iddiaların farkındayız ve doğru olup olmadığını araştırıyoruz. Şu anda paylaşabileceğimiz herhangi bir ek bilgiye sahip değiliz”
T-MOBİLE İNTİKAM İÇİN HACKLENDİ
Tehdit aktörlerinin siber suç istihbarat firması Hudson Rock’ın CTO’su Alon Gal’a sözkonusu saldırıyı ABD’nin altyapısına zarar vermek için gerçekleştirdiklerini söylediği belirtildi.
Tehdit aktörlerinin Gal’e “Bu ihlal, John Erin Binns adlı kişinin Almanya’da CIA ve Türk ajanları tarafından kaçırılıp işkence edilmesinin intikamı olarak ABD’ye karşı yapıldı” dediği iddia ediliyor.
Türkiye’de yaşayan Binns, 2020 yılında FBI, CIA ve Adalet Bakanlığı’na dava açmıştı. Davanın konusu, Binn’in ABD ve Türk hükümetleri tarafından işkence gördüğü ve taciz edildiği iddialarını içermekte. Ayrıca ABD’nini bilgi edinme hakkı kanunu kapsamında bu faaliyetlerle ilgili belgeleri yayınlaması talep ediliyor.
ABD, Colonial Pipeline şirketine yapılan siber saldırının ardından fidye yazılım gruplarına terörist muamelesi yapma kararı aldı.
ABD Adalet Bakanlığı, son zamanlarda siber suçluların neden olduğu zararın artmasının ardından fidye yazılım saldırılarına yönelik soruşturmaları derinleştirecek.
Reuters’a açıklama yapan üst düzey bir bakanlık yetkilisi, fidye yazılıma ilişkin soruşturmanın terörizmle eş değer olarak yürütüleceğini açıkladı.
Ülke genelindeki savcılıklara gönderilen bir kılavuz belgede, fidye yazılım soruşturmalarına ilişkin bilgilerin Washington’da yeni oluşturulan bir görev gücü ile merkezi olarak koordine edilmesi gerektiği belirtildi.
Adalet Bakanlığı Başsavcı Yardımcısı John Carlin, “Ülkede nereyi hedef aldığına bakılmaksızın tüm fidye yazılım davalarını takip etmemizi sağlamaya yönelik özel bir süreç başlıyor. Böylece aktörler arasındaki bağlantıları kurabilir ve zinciri bozmak için yolumuza devam edebiliriz.” dedi.
COLONIAL PIPE SALDIRISI YETKİLİLERİ HAREKETE GEÇİRDİ
Geçtiğimiz ay, ABD’li yetkililerin Rusya merkezli faaliyet gösterdiğini belirttiği bir siber suç grubu, ABD’nin doğu kıyısındaki boru hattı operatörüne sızarak sistemlerini kilitlemiş ve karşılığında fidye talep etmişti.
Saldırı sistemlerde birkaç gün süren bir kapanmaya neden olmuş, gaz fiyatlarında bir artışa, “panik alımlarına” ve ülkenin güneydoğu kısmında bölgesel yakıt kıtlığına yol açmıştı.
Colonial Pipeline, sistemlerine erişimi yeniden kazanmak için sistemlerini istila eden hackerlara yaklaşık 5 milyon dolar ödemeye karar verdiklerini açıklamıştı.
ABD Adalet Bakanlığı’nın gönderdiği kılavuz belge, “fidye yazılımı ve dijital gaspın ülke için oluşturduğu tehdidin bir örneği olarak” özellikle Colonial vakasına atıfta bulunuyor.
FİDYE YAZILIM SORUŞTURMALARI MERKEZİLEŞECEK
İlk kez Reuters tarafından ortaya çıkarılan belgede şu ifadeler yer aldı: “Ulusal ve küresel davalar ve soruşturmalar arasında gerekli bağlantıları kurabilmemiz ve karşılaştığımız ulusal ve ekonomik güvenlik tehditlerinin kapsamlı bir resmini çekmemiz için dahili izlemeyi geliştirmeli ve merkezileştirmeliyiz”
ABD’li yetkililer, Adalet Bakanlığı’nın fidye yazılımını bu özel sürece dahil etme kararının, sorunun nasıl öncelikli hale getirildiğini gösterdiğini söyledi.
Carlin, “Bu modeli daha önce terörizm konusunda kullandık, ancak fidye yazılımı konusunda asla kullanmadık.” dedi. Hukukçular, bahsi geçen sürecin genellikle ulusal güvenlik davaları da dahil olmak üzere çok az sayıda konu için hayata geçirildiğini belirtiyor.
Pratikte, ABD Savcılık Ofisi’nde fidye yazılımı saldırıları ile ilgilenen soruşturmacıların Washington’daki yetkililer ile hem güncel bilgileri hem de teknik bilgileri paylaşması bekleniyor.
BOTNETLER, BPH’LER VE YASADIŞI FORUMLARA SIKI TAKİP
Kılavuz belgeye göre, savcılıklardan merkezi bildirim yapmaları istenen soruşturmaların listesinde şu işlemler yer alıyor: Karşı anti-virüs hizmetleri, yasadışı çevrimiçi forumlar veya pazar yerleri, kripto para değişimi işlemleri, BPH (kurşun geçirmez barındırma hizmetleri), botnet’ler ve çevrimiçi kara para aklama hizmetleri.
Kurşun geçirmez barındırma hizmetleri, siber suçluların anonim olarak izinsiz giriş yapmasına yardımcı olan opak internet altyapısı kayıt hizmetlerini ifade ediyor.
Botnet ise, dijital zarara neden olmak için manipüle edilebilen, gizliliği ihlal edilmiş internet bağlantılı bir cihazlar grubu. Hackerlar, reklam dolandırıcılığından daha geniş siber saldırılara kadar siber suç işlemek için botnet geliştiriyorlar, satın alıyorlar ve kiralıyorlar.
Carlin, “Savcıların ve dedektiflerin kripto para borsaları, yasadışı çevrimiçi forumlar veya kullanıcıların bilgisayar korsanlığı araçları ve ağ erişimi kimlik bilgileri sattığı pazarlara ilişkin rapor verdiklerinden ve bunları takip ettiğinden ve de birden fazla amaca hizmet eden botnet’lerin peşine düştüğünden emin olmak istiyoruz.” diyor.
Eski bir avukat ve siber suç uzmanı olan Mark Califano, bu şekilde bir raporlamanın “Adalet Bakanlığı’nın kaynakları daha etkin bir şekilde dağıtmasına” ve siber suçlular tarafından kullanılan “istismarları” tespit etmelerini sağlayacağını söyledi.
FBI, şimdiye dek görülmemiş bir operasyona imza atarak “Microsoft Exchange” saldırısından etkilenen sistemlere uzaktan erişim izni çıkarttı.
ABD Adalet Bakanlığının açıklamasında, FBI’a mahkeme kararıyla ülkedeki yüzlerce bilgisayara erişim izni verildiğini açıkladı. FBI bu izin sayesinde daha önce sistemlere sızan saldırganların bıraktığı “web shelleri” kaldırmak için Microsoft Exchange Server yazılımının savunmasız sürümlerini çalıştıran bilgisayarlara erişim sağlamış oldu.
FBI bu şekilde zarar gören bilgisayarları hackerlardan korumaya çalışıyor. İşin ilginç tarafı, FBI’ın Hafnium saldırısından etkilenen bilgisayarlara hackerların kendi araçlarını kullanarak erişecek olması.
Söz konusu operasyon, kolluk kuvvetlerinin büyük ölçekli hack operasyonlarıyla karşı karşıya kaldıklarında daha proaktif adımlar atabileceğini ortaya koydu.
Bu adımla FBI, hackerların bu bilgisayarlara daha fazla erişimini önlemek için daha önce gerçekleşen yüksek profilli bir hack işleminden arta kalan web shellerini temizlemek için bilgisayarlara erişim izni almış oldu.
YÜZLERCE BİLGİSAYARA ERİŞEREK WEB SHELLERİ KALDIRACAK
Bakanlığın açıklamasında ayrıca şu ifadeler yer aldı: “Adalet Bakanlığı, ABD’de kurumsal e-posta hizmeti Microsoft Exchange Server yazılımının saldırıya açık bir sürümünü çalıştıran bilgisayarlardaki yüzlerce zararlı web shellerini temizlemeye ilişkin bir mahkeme kararı çıkarttı.”
Sözkonusu eylem, yılın başlarında Microsoft Exchange sunusundaki güvenlik açıklarından yararlanan bir siber saldırıya cevap niteliği taşıyor. Çok sayıda hacker grubu, zafiyetleri Exchange sunucularına girmek için kullanıyordu, hatta bazı durumlarda kurbanların e-postalarını çalıyorlardı.
Şüpheli bir Çinli hacker grubu, on binlerce Exchange sunucusuna sızarak bunun yolunu açmış oldu. Operasyonla, FBI bir hacker grubunun daha önce gerçekleştirdiği bir saldırı ile sistemde bıraktığı ve ABD ağlarına kalıcı ve izinsiz bir şekilde erişmeyi mümkün kılacak web shellerini kaldırabilecek.
WEB SHELLERİNİ YİNE WEB SHELLERİ KULLANARAK KALDIRACAK
FBI’ın web shellerini sunucuya yine web shell aracılığıyla bir komut vererek kaldırmayı gerçekleştirdiği biliniyor. Web Shell, özünde hackerların savunmasız sisteme daha sonraki bir tarihte yeniden erişebilmesi için açtıkları bir arayüz. Adalet Bakanlığı’nın yaptığı duyuruda FBI operasyonunun sistemlerde başka herhangi bir zararlı yazılımı kaldırmadığı açıklandı.
Duyuruda şu ifadeler de yer aldı: “FBI, web shelleri silerek, kötü niyetli siber aktörlerin sunuculara erişmek ve bunlara ek zararlı yazılım yüklemek için web shellerini kullanmasını önleyecektir.”
Öte yandan savunmasız bırakılan sunucuların Teksas’ın Güney Bölgesi, Massachusetts Bölgesi, Illinois’in Kuzey bölgesi ve Virginia’nın Kuzey Bölgesi de dahil olmak üzere beş veya daha fazla yargı bölgesinde bulunduğu açıklandı. FBI ayrıca sunucuların kendilerinden kanıt aldı ve şifreler kullandı.
Mahkeme kararıyla FBI personeli web shellerine erişebilecek, şifreleri girecek, web shellin kanıtlayıcı bir kopyasını yapacak ve daha sonra her bir web shell aracılığıyla bir komut verecek.
ADALET BAKANLIĞI’NIN HACKERLARA SAVAŞ AÇTIĞININ KANITI
Adalet Bakanlığı Ulusal Güvenlik Bölümü Başsavcı Yardımcısı John C. Demers, “Kötü amaçlı web shellerini mahkeme kararı ile kaldırılması girişimi Ulusal Güvenlik biriminin yalnızca kovuşturmaları değil, tüm yasal araçları kullanarak hack faaliyetlerini bozma niyeti gösterdiğini ortaya koyuyor” dedi ve ekledi:
“Özel sektörün ve diğer devlet kurumlarının tespit araçlarının ve yamaların yayınlanması da dahil olmak üzere bugüne kadarki çabalarıyla birleştiğinde, kamu-özel ortaklığının ülkemizin siber güvenliğine yaptığı katkıyı görebiliyoruz.”
Duyuruda FBI’ın etkilenen bilgisayarların sahiplerini operasyon hakkında bilgilendirmeye çalıştığı da açıklandı.
Microsoft sözcüsü ise yorum yapmaktan kaçındı. Salı günü, Ulusal Güvenlik Ajansı’nın (NSA) Twitter hesabı, Microsoft’un kullanıcıların Exchange Server güvenlik açıklarıyla ilgili olanlar da dahil olmak üzere yeni güvenlik düzeltme ekleri yüklemelerini öneren bir blog gönderisini tweetledi.
