Etiket arşivi: Dark Web

Siber Güvenlik

Darkweb’e büyük operasyon: Nemesis darknet pazarı kapatıldı!

Yorum yapın

Darkwebe büyük operasyon: Nemesis darknet pazarı kapatıldı!Yaklaşık 150 bin kullanıcıya sahip Nemesis darknet pazarı kapatıldı.

Almanya polisi öncülüğünde düzenlenen operasyonda, popüler yasa dışı darknet pazarı Nemesis’in altyapısı ele geçirildi ve internet sitesi kapatıldı.

Almanya’nın yanısıra ABD ve Litvanya kolluk kuvvetlerinin de ortak operasyonuyla kapatılan sitenin operatörlerini adalete teslim etmek için soruşturma devam ediyor.

POLİS SİTESİNE BAĞLANAN QR KODU BIRAKTILAR

Bundeskriminalamt (BKA) ya da Alman federal polisine göre Nemesis 2021 yılında kuruldu. Kurulduğu günden beri hızla büyüyen siber suç pazar sitesi bünyesinde 150.000’den fazla kullanıcı ve 1.100’den fazla satıcı barındırıyordu.

Polis, bu satıcıların yaklaşık %20’sinin Almanya merkezli olduğunu tahmin ediyordu.

Nemesis’te, uyuşturucu, çalıntı veriler ve fidye yazılımları gibi siber suç hizmetleri ve kimlik avı veya DDoS saldırıları yürütmek için araçlar gibi her türlü yasa dışı mal satılıyordu.

Europol’den dark web operasyonu: 288 kişi yakalandı!

Siber suç sitesinin ziyaretçileri, operasyonun ertesi günü sitenin kapatıldığı duyurulan kırmızı yazı ile karşılandı. Sitenin altına ise polis, 1990’larda Nemesis adlı video oyununu anımsatan animasyonlu bir uzay gemisi yerleştirdi.

Uzay gemisi sitenin logosunu havaya uçurduktan sonra ekrandan kayboluyor ve arkasında Alman federal polisinin web sitesine bağlanan bir QR kodu bırakıyor.

“YERALTI EKONOMİSİNE BİR DARBE DAHA!”

BKA, yaptığı basın açıklamasında Nemesis’in kapatılması ve operatörlerinin kovuşturulmasının “dark web’de faaliyet gösteren yeraltı ekonomisi aktörlerine bir darbe daha vurduğunu ve dijital alanda uluslararası kolluk kuvvetlerinin etkinliğini gösterdiğini” vurguladı.

Nemesis operasyonunda Almanya, ABD ve Litvanya’dan kolluk kuvvetleriyle birlikte çalıştı. BKA, bir buçuk yıl süren soruşturma sırasında Almanya ve Litvanya’da pazar yeri altyapısı keşfettiklerini söyledi.

ABD Adalet Bakanlığı sözcüsü yaptığı açıklamada, “Nemesis’in yöneticilerini ve satıcılarını adalete teslim etmek için yürütülen soruşturma devam ediyor.” dedi.

Bunun yanı sıra BKA, kolluk kuvvetlerinin suç teşkil eden sunuculara el koyduğunu ve platformun kullanıcılarını tespit etmeye yardımcı olabilecek verileri ele geçirdiğini söyledi. Ayrıca, yasa dışı faaliyetler yoluyla kazanıldığı iddia edilen 94.000 € (102.000 dolar) değerinde kripto para varlığı elde ettiklerini duyurdu.

GERİ DÖNME POTANSİYELLERİ YÜKSEK

Siber suç pazarlarına yönelik geçmiş operasyonlar, Nemesis’in altyapısı kapatılmış olsa bile, suçluların operasyonlarını başka bir yerde yeniden başlatma yeteneğini koruyabileceğini gösteriyor.

Örneğin, kolluk kuvvetlerinin kötü şöhretli fidye yazılımı çetesi LockBit’in web sitesini kapatmasının ardından grup, siber operasyonunu yeniden başlatmaya çalıştı.

Grubun yöneticisi LockbitSupp yeni bir web sitesi açtı ve sitenin kapatılmasının işini etkilemediğini, aksine kendisine daha fazla tanıtım imkânı sağladığını iddia etmişti.

Dijital Güvenlik

ABD’de dev veri sızıntısı: 70 milyon müşterinin verisi dark webde!

Yorum yapın

ABD’li Telekom Devi AT&T, 70 milyondan fazla müşterisinin verilerinin açığa çıkmasına sebep olan bir bilgi güvenliği olayıyla karşı karşıya kaldı. 

Siber tehdit aktörleri söz konusu veri tabanını Dark Web üzerinden yayımladı.

Veri tabanında isim, fatura adresleri, e-mail, telefon numarası, doğum tarihi ve hesap numarası gibi hassas kişisel veriler yer alıyor. Şirket yetkilileri çalınan bilgiler arasında herhangi bir kredi kartı ödeme bilgisi, parola, banka hesap bilgisi, kimlik numarası ve sosyal sigorta numarası gibi bilgilerin yer almadığını vurguladı.

Tarihin en büyük veri sızıntısı: 26 milyar kullanıcı bilgisi çalındı!

 

“SİBER SALDIRI OLDUĞUNA DAİR KANIT YOK”

Verilerin 2019 ve öncesine ait bilgiler olduğu vurgulanırken, mevcut 7,6 milyon müşteri ile 65,4 milyon kişinin veri sızıntısından etkilendiği belirtildi. Firmadan yapılan açıklamada sızıntının sistemlerine yönelik yetkisiz bir giriş kaynaklı olduğuna dair kanıt bulunmadığı ifade edildi.

Telekom devi geçtiğimiz ay ise büyük bir arıza meydana gelmiş, kullanıcılara yönelik hizmetlerde bir süre kesintiler oluşmuştu. Firma, kesintinin ağ genişlemesi sırasındaki uygulama ve işlem hatalarından kaynaklandığını duyurmuştu.

Sektörel

Bilgi güvenliği çalışanları neden siber suçlara kayıyor?

Yorum yapın

Siber güvenlik sektörü çalışanlarının farklı nedenlerle gün geçtikçe daha çok siber suç işleme eğiliminde olduğu ortaya çıktı.

Chartered Institute of Information Security’nin (CIISec) araştırmasına göre her 10 siber güvenlik çalışanından biri siber suçlara kayabilir.

Raporda gerek yetersiz maaş gerekse de işinde yaşadığı başka sebeplerle hoşnutsuz olan siber güvenlik çalışanlarınnın hizmetlerini para karşılığında dark web’de sunduğu belirtildi.

Güvenlik sektörünün yanı sıra yapay zekânın tehlikeye attığı diğer meslek çalışanları da siber suçlulara hizmet vermeye odaklanıyor.

“ÇOCUKLARIMIN YENİ OYUNCAKLARA İHTİYACI VAR”

Çalışmada ulaşılan çarpıcı sonuçlar göre araştırmacılara göre endişe verici boyutlara ulaştı.

Dark web’i tarayarak deneyimli siber güvenlik uzmanları tarafından verilen bazı ilanlar bulan ekip, farklı meslek dallarından da siber suçlulara hizmet etmek için çeşitli ilanlara rastladı.

Ekibin araştırmasında ulaştığı ilanlardan birisinde bir Python geliştiricisi saati yaklaşık 30 dolara “VoIP chatbotları, yapay zekâ chatbotları, hacking, kimlik avı çerçeveleri ve çok daha fazlasını yapmayı” teklif ediyor. Kişi, ilanını ise “Noel yaklaşıyor ve çocuklarımın yeni oyuncaklara ihtiyacı var.” diye sonlandırıyor.

Rusya’da siber güvenlik firmasının patronu vatana ihanetle yargılanacak

 

On yıllık deneyime sahip olduğunu söyleyen başka bir geliştirici ise “kimlik avı sayfaları, kripto boşaltıcılar, SMS sahteciliği ve e-posta sahteciliği” yapmayı teklif ediyor ve “yeni projeler denemekten heyecan duyacağını” söylüyor.

SADECE SİBER GÜVENLİK ÇALIŞANLARI YOK

CIISec, son zamanlarda yapay zekanın yükselişiyle meşru geçim kaynaklarının tehdit altında olduğu bildirilen seslendirme sanatçıları gibi diğer sektörlerin de tamamen siber suçlara yöneldiğini tespit etti.

Bir seslendirme sanatçısının ilanına rastlayan ekip, “Arama yapmayı gerektiren işlerde yardımcı olabilirim, kredi almak için kredi başvurusunda bulunan biri gibi davranabilirim, ayrıca bir banka, telefon şirketi vb. çalışanı gibi davranabilir ve sosyal mühendislik operasyonları yürütebilirim” ilanına rastladı.

Aynı kişinin ilanında yer alan “Yasal seslendirme işleri benim için yavaşladı ve acilen sermaye toplamam gerekiyor. Amerikan aksanım var.” cümleleriyse ekibin gözüne çarptı.

Bir başka ilan ise “Asya, Kuzey ve Güney Amerika, Avrupa ve Yeni Zelanda’da üyeleri bulunan bir hacker kolektifi için halkla ilişkiler alanında çalıştığını” iddia eden biri tarafından verilmiş.

Sözde halkla ilişkiler uzmanı, “kripto dolandırıcılığı için yüksek profilli Twitter hesaplarını hacklemek […] sosyal medya hesaplarına (Instagram, Facebook, LinkedIn vb.) erişim sağlamak ve silmek […] web sitelerinden bilgi almak (veriler, müşteri ve şirket bilgileri vb.)” dâhil olmak üzere “yakın zamanda gerçekleştirilen işlerden” bahsetmeye devam ediyor.

Daha da kaygı verici olanı, aynı ilanda kişilerin fiziksel adresleri, doğum tarihleri ve telefon numaraları gibi kişisel verilerinin de ele geçirilmesi teklif ediliyor.

BÜYÜYEN BİR TREND

CIISec, en yeni bulgularının, 2022-2023 yılları için yaptığı daha önceki araştırmayı desteklediğini ve bu araştırmaya göre yetersiz maaşların siber güvenlik sektöründen ayrılanların başlıca nedeni olduğunu, her beş profesyonelden birinin haftada 48 saatten fazla çalıştığını ve tükenmişlik riski taşıdığını belirtiyor.

CIISec CEO’su Amanda Finch, “Araştırma, güvenlik liderlerinin %25’inin işle ilgili stres nedeniyle 2025 yılına kadar güvenlik sektöründen ayrılacağını gösteriyor ve bu sadece liderleri kapsıyor.” açıklamasını yaptı.

Ayrıca Finch, “Maaşlar ve uzun çalışma saatleri buna katkıda bulunuyor ve etkisini görmeye başlıyoruz. Analizlerimiz, yüksek vasıflı bireylerin siber suçlara yöneldiğini gösteriyor.” ifadelerini kullandı.

Uzmanlar, bu sorun daha iyi maaşlar ve çalışma koşullarıyla çözülmezse siber güvenlik sektörü her on çalışanından birini siber suçlara kurban verme riskiyle karşı karşıya kalabileceğinden endişe ediyor.

Ayrıca uzmanlar, hâlihazırda siber suçluları önlemekte zorlandıklarını bunun üstüne de mevcut yasal mesleklerinde parlak ve yetenekli insanların suça çekildiğini görmenin giderek acı verdiğinin altını çiziyor.

Siber Güvenlik

Yüzbinden fazla ChatGPT hesabı ele geçirildi: Türkiye, Orta Doğu’da 4. sırada

Yorum yapın

Yapay zeka devi OpenAI firmasının sohbet robotu ChatGPT’nin kullanıcı hesap bilgilerine sahip yüz binden fazla cihaza hırsızlık yazılımı (infostealer) bulaştığı ortaya çıktı.

Singapur merkezli Siber Güvenlik firması Group IB araştırmacılarının raporuna göre, 101 bin 134 cihaza bulaşan info stealer yazılımının yapay zeka firması Open AI tarafından geliştirilen sohbet robotu ChatGPT’ye kayıtlı hesap bilgilerini ele geçirdi.

ChatGPT kimlik bilgilerine sahip hırsızlık yazılımı bulaşmış en çok sayıda cihazın bulunduğu bölgeler arasında Orta Doğu ve Afrika bölgesi ikinci sırada yer aldı. En çok hesap bilgisi çalınan ülkeler arasında ise ilk 3 sırada Hindistan, Pakistan ve Brezilya yer aldı.

Söz konusu bölgede, Mısır, Cezayir, Türkiye, Kenya ve Nijerya en çok etkilenen ülkeler arasında yer alıyor. Türkiye ise en çok etkilenen 4. ülke oldu. 

Group-IB araştırmacıları, Türkiye’de 1.922  ChatGPT hesabının kimlik bilgilerine sahip cihaz tespit etti. 

ChatGPT kullanıcı bilgileri, son bir yıl içinde dark web üzerinde ticareti yapılan info stealer yazılmların sistem günlüklerinde (log) bulundu. ChatGPT hesaplarını içeren logların çoğunluğu, Racoon infostealer tarafından ihlal edildi. Çalınan ChatGPT hesaplarını içeren logların sayısı Haziran 2022 ile Mart 2023 arasında sürekli olarak artış gösterdi.

INFOSTEALER YAZILIMLAR NASIL BULAŞIYOR?

Infostealer yazılımlar,  internet tarayıcılarda kaydedilen kişisel bilgileri, kredi kartı, kripto cüzdan, gezinme geçmişi gibi verileri topluyor.

 Toplanan veriler siber tehdit aktörlerine gönderen zararlı yazılımlar ayrıca anlık mesajlaşma uygulamaları ve e-postalardan da veri toplayabilir ve hedefteki cihaz hakkında detaylı bilgiler elde edebiliyor.

ChatGPT’de veri güvenliği sorunu yaşayan OpenAI, Bug Bounty programı düzenliyor

Genellikle oltalama ve benzer yöntemlerle yayılan infostealer yazılıımlar, hedef seçmeden mümkün olduğunca çok bilgisayara bulaşıyor. Basit yapısı nedeniyle kolay üretilen zararlı yazılımlar elde edilen bilgiler dark web üzerinde siber tehdit aktörler tarafından satışa çıkarılıyor.

Siber Güvenlik

Europol’den dark web operasyonu: 288 kişi yakalandı!

Yorum yapın

Avrupa Polis Teşkilatı (Europol), dark web üzerinde uyuşturucu ve ateşli silah satan 288 kişiyi yakaladı.

Europol tarafından düzenlenen ve dokuz ülkenin katıldığı SpecTor adlı operasyonda, yasa dışı dark web pazarı Monopoly Market ve diğer dark web pazarları üzerinden uyuşturucu ve ateşli silah alım satımı yapan 288 şüpheli tutuklandı.

Operasyonla 50,8 milyon avrodan fazla nakit ve sanal para, 850 kg uyuşturucu ve 117 ateşli silah ele geçirildi.

İKİ YILDIR GİZLİ OPERASYON YÜRÜTÜLÜYOR

Monopoly Market’in altyapısı, 2021 yılının aralık ayında yapılan operasyonla birlikte kolluk kuvvetlerince ele geçirilmişti.

Toplanan veri ve kanıtların çapraz eşleştirilmesi ve analiz edilmesiyle odaklanılan hedefler, yüzlerce ulusal soruşturmanın temelini oluşturdu.

Europol, popüler hacker platformu RaidForums’a el koydu

Monopoly Market’e yönelik polis operasyonu sonucunda tutuklanan satıcıların diğer yasa dışı pazarlarda da aktif olması birçok ülkenin koordineli bir şekilde hareket etmesini sağladı.

Böylelikle Avrupa, ABD ve Brezilya’da on binlerce yasa dışı mal satışı gerçekleştiren 288 satıcı ve alıcı tutuklandı.

“TEK BİR OPERASYON YERALTI EKONOMİSİNİ DURDURMAYACAK”

ABD’li savcı Merrick Garland, dark web pazarlarına yönelik tek bir operasyonun yeraltı ekonomisini durdurmayacağını ifade etti. 

Garland, yine de kolluk kuvvetlerinin bir pazarı ortadan kaldırmasının “durumu bir süreliğine sekteye uğrattığını” belirtti.

“FARKINDALIK KAZANDIRMAYA ODAKLANDIK”

FBI Direktör Yardımcısı Paul M. Abbate, tutuklamaların ve sunuculara el konulmasının ötesinde, hükûmetlerin insanları internetten yasa dışı uyuşturucu satın almanın tehlikeleri konusunda uyarmasının önemli olduğunun altını çizdi.

Abbate, “Potansiyel kurbanlara ulaşmaya ve onları daha iyi bilgilendirmeye ve kamuoyuna farkındalık kazandırmaya odaklandık. Böylece insanlar kendi hayatlarını korumak için kendi öz farkındalıklarını kazanabilirler.” dedi.