Türkiye hakkında giderek daha fazla başlık açılmaya başlanan dark web platformlarında bu kez “Dışişleri Bakanlığı nasıl hacklenir?” başlıklı bir gönderi paylaşıldı.
Günümüzde dark web platformlarında kişisel bilgiler, veri tabanları, güvenlik zafiyetleri gibi pek çok başlıkta binlerce paylaşım bulmak mümkün. Siber tehdit aktörlerinin bilgi alışveriş pazarlarından biri olan dark web platformları, dünya üzerinde içerik sayılarını artırırken Türkiye başlıklı paylaşımlar da giderek artıyor.
Bunun son örneklerinden biri bir aktörün “Türkiye Cumhuriyeti Dışişleri Bakanlığı nasıl hacklenir” başlıklı paylaşımı oldu.
“DIŞİŞLERİ BAKANLIĞI NASIL HACKLENİR”
Bir “eğitim” dersi niteliğinde yaptığı paylaşımda Dışişleri Bakanlığı’nın nasıl hackleneceğini anlatan tehdit aktörü, bunun için yönergeler verdi.
Tehdit aktörü, Dışişleri Bakanlığı’nı hacklemek için yapılacak ilk işin bir Nmap taraması olduğunu belirtip sunucuların işletim sistemine, işletim sistemlerinin sürümlerine ve buradan çıkacak sonuçla bir güvenlik zafiyeti belirleyip sisteme erişim elde etmeye çalışılması gerektiğini vurguladı.
Anonim olmanın gerekliliğine vurgu yapan aktör, diğer aktörlere TOR kullanmalarını tavsiye etti.
CTF adıyla bilinen Capture The Flag organizasyonları, siber güvenlikle ilgilenenlerin yeteneklerini test etmek amacıyla oluşturulan yarışmalar ve platformlar grubudur. Amaç bayrağı yakalamak ve makinede yönetici hesabı ele geçirmektir
CTF TÜRLERİ
CTF ler kendi aralarında sahip olduğu özelliklere göre bazı alt kategorilere ayrılırlar.
JEOPARDY
Jeopardy, CTF’leri çeşitli kategorilerde birkaç soru barındırır. Katılımcı takımlar her çözülen soru için puan kazanır. Bu türün en ünlüsü DefCon bünyesinde düzenlenen CTF’dir.
ATTACK – DEFENSE
Burada her takımın savunmasız hizmetlere sahip kendi ağı vardır. Katılan ekiplerin yarışmada sahip olduğu hizmetleri düzeltmek ve genellikle exploit geliştirmek için zamanı vardır. Böylece organizatörler yarışma katılımcılarını local bir ağda birbirine bağlar ve CTF başlar! Savunma noktaları için kendi servislerinizi korumalı ve yarışmada başarılı olmak için saldırı noktalarında rakiplerinizi hacklemelisiniz.
CTF PLATFORMLARI
Aşağıda internet üzerinden kendi başınıza ya da bir takım oluşturarak katılabileceğiniz CTF’leri bulabilirsiniz.
STM Savunma Teknolojileri, Mühendislik ve Ticaret A.Ş, her yıl siber güvenlik alanında farkındalık yaratmak ve nitelikli insan kaynağı yetişmesine katkı sağlamak amacıyla Capture The Flag – Bayrağı Yakala (CTF) yarışması düzenliyor. CTF’te mücadele edecek beyaz şapkalı hacker yarışmacılar; kriptoloji, tersine mühendislik, web ve mobil uygulamalar gibi dallarda belirlenen hedeflere diğer yarışmacılardan önce ulaşmak için sistemlerdeki güvenlik açıklarından yararlanarak bayrağı yakalamaya çalışır.
DEFCON CTF
Dünyanın en geniş katılımlı hacker konferansı olarak tanımlanan DEFCON, ABD’de düzenleniyor. Defcon, ilk olarak 1993 yılında Las Vegas’ta küçük bir parti olarak başladı ve günümüze kadar devam etti, Defcon genelde temmuz ayının son haftasında veya ağustos ayının ilk haftasında Las Vegas’ta düzenleniyor.
HACKTHEBOX APOCALIPSE
Her yıl Hackthebox tarafından online olarak düzenlenen bu yarışma temelden zora saldırıdan savunmaya herkes için siber güvenlik yarışmasıdır.
HACK ISTANBUL
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi himayelerinde, Teknofest bünyesi altında, Türkiye Teknoloji Takımı Vakfı ile birlikte HackIstanbul CTF (Capture The Flag) yarışması düzenlenmektedir. HackIstanbul CTF, yeteneklerini sergilemek için dünya çapında binlerce hacker’a kapılarını açan bir yarışmadır.
ABD eski Başkan Yardımcısı Dick Cheney’nin, hacklenmesinden korktuğu için kalp pilini uzaktan erişime kapattırmasının ardından on yıla yakın süre geçti. Bu zaman içerisinde sağlık sektörü farklı şekillerde siber saldırganların hedefi olmaya devam etti. Hedeflerin başında da hızla dijitalleşen sağlık ekipmanları geliyor.
Sağlık ekipmanlarının hacklenme riskiyle ilgili son örnek dünyanın önde gelen medikal cihaz üreticilerinden biri olan Medtronic’ten geldi.
Şirket ürettiği bazı insülin pompalarındaki güvenlik zafiyetlerinin kullanıcılarda ölüm ya da yaralanmaya sebebiyet vereceği için ürünleri geri toplama kararı aldı.
İNSÜLİN MİKTARININ DEĞİŞTİRİLMESİ KALICI HASAR BIRAKABİLİR
Yetkisiz kişilerin uzaktan insülin pompalarına erişimine imkan veren güvenlik zafiyetini istismar eden tehdit aktörlerinin, kullanıcının ihtiyacı olan insülinin miktarını değiştirerek kalıcı hasara neden olabileceği belirtildi.
Herhangi bir kullanıcı etkileşimine gerek kalmadan kullanıcıya verilecek insülin miktarının ayarlanmasını sağlayan ve özelliğin yetkisiz kişilerinin uzaktan erişimine açık olduğu belirlendi.
Araştırmacılar, hedeflenen alete yakın bir yerden radyo frekanslarını kopyalayan bir saldırganın pompaya uzaktan kontrol edebileceğini ortaya çıkardı.
Şirket bu zamana kadar aletlerin hacklenmesinden dolayı herhangi bir kullanıcının zarar görmediğini açıkladı.
Firma, 2018 yılında da bazı insülin pompalarını hacklenme riskinden dolayı geri çağırmıştı. ABD’de kullanılan ilaç ve medikal cihazları düzenleyen kamu kurumu FDA da söz konusu ürünler için birinci sınıf geri çağırma uyarısı yayımladı.
Dünyanın en büyük online oyun videosu platformlarından Twitch üzerindeki milyonlarca kullanıcının bilgilerinin sızdırıldığı iddia edildi.
VideoGamesChronicles’ın haberine göre, ismini açıklanmayan bir hacker, Twitch’e dair on binlerce gizli veriyi ve kaynak kodlarını çaldı. Twitch yayıncılarının aylık gelirleri de sızdırıldı
Tehdit aktörü 125 gb’lık bir dosyada kullanıcı verilerini, Twitch kaynak kodlarını, şifrelenmiş parolaları ve Twitch yayıncılarının aylık gelirlerinin de yer aldığı veritabanını paylaştı.
Anonim hacker tarafından yüklenen dosyaları indirip inceleyen bazı Twitter kullanıcıları, Twitch’in ünlü yayıncılara yaptığı aylık ödemelerin dahi görüntülenebildiğini belirtiyor.
BİLGİLERİ SIZDIRILANLAR ARASINDA TÜRK YAYINCILAR DA VAR
Elraenn, wtcN, Pqueen ve KendineMuzisyen‘in de bulunduğu pek çok Türk yayıncı da saldırının kurbanı oldu. Söz konusu kişilerin kişisel bilgileri ifşa olurken, platformdan ne kadar para kazandıkları da ortaya çıktı.
Bununla birlikte, Amazon Games Studios’un Steam‘e rakip olacak şekilde tasarladığı bir oyun platformuna dair gizli bilgilerin de ortaya çıktığı belirtiliyor. Hacker tarafından çalınan veriler arasında, platformun kurulduğu günden itibaren yazılan bütün yorumların yer aldığı açıklandı.
Son zamanlarda kripto para borsalarını hedef alan veri hırsızlığı girişimlerinden yerli kripto para borsası Btc Turk de payına düşeni aldı.
(Haberi kopyalamayı düşünen editörlere not: Lütfen kaynak belirtiniz! Benzer özel haberimizi kaynak vermeden kendi haberiymiş gibi yayımlayan Sözcü gazetesine de iyi bayramlar diliyoruz)
Siber saldırganların bir hacker forumunda paylaştığı ilanda, BtcTurk Pro hesaplarının bulunduğu veri tabanı satışa çıkarıldı. Kullanıcılarının ad-soyad, e-posta, doğum tarihi, telefon numarası, açık adresi, IP adresi sızan kişisel bilgiler arasında yer alırken, ilanda Selfie ID’lerin de bulunduğuna dikkat çekildi.
Selfie ID, birçok kripto para borsasının KYC (Know Your Customer) kapsamında kimlik doğrulamak için aldığı bir önlem. Kullanıcıdan bir borsaya kayıt olurken, kimlik, pasaport ya da ehliyetinin arkası ve önü görülecek şekilde iki selfie çekilmesi ve sisteme yüklemesi isteniyor.
Son zamanlarda diğer kripto para borsalarından da Selfie ID’ler sızdırılmıştı. Selfie ID GRE, TOEFL gibi uluslararası sınavlara girerken de sisteme kayıt için isteniyor.
Siber saldırgan ilanda sızdırılan verilen 2019’a ait olduğunu belirtiyor ve alımla ilgilenen aktörlerin kendisiyle iletişime geçmesini istiyor. Veri sızıntısından kaç kişinin etkilendiğine dair bir bilgi paylaşılmadı.
Olayın sosyal medyada duyulmasının ardından, Siber Bülten ile iletişime geçen BtcTurk yetkilileri, olayla ilgili incelemenin devam ettiğini verilerin başka borsadan çalınması dahil her olasılığı değerlendirdiklerini belirtti.
