Etiket arşivi: hack

Dijital Güvenlik

Fidye yazılım saldırısına uğrayan kahve makinesi, evet, doğru okudunuz! 

Yorum yapın

Teknoloji muhabirinden bekleneceği gibi ofisim araç gereçlerle dolu. Bunların arasında gözüme çarpan ise kahve makinesi. Bu sebeple sabah sabah kendime bir espresso demledim bu külüstür ve herhangi bir bağlantısı olmayan cihazda. Sonra neden bilmem aklıma Avast’ın keşfi geldi. Avast’ın güvenlik araştırmacılarının keşfettiği üzere akıllı kahve makineleri sadece hacklenmiyor, aynı zamanda fidye yazılımına da maruz kalabiliyor.  

25 Eylül’de bir blog gönderisinde, Avast’ta kıdemli bir araştırmacı olan Martin Hron, akıllı kahve makinesini hackleyip hackleyemeyeceğini keşfetmeye nasıl başladığını yazdı. Sizce hackleyebilir miydi? 

Kısa cevap evet. Yapabilirdi.  

Ama nasıl? 

ÖNCE KRİPTO PARA ÜRETMEK İÇİN DENEDİ

Martin Hron, akıllı kahve makinesi çalışır duruma geldiğinde bir Wi-Fi erişim noktası gibi hareket ettiğini ve makinenin, yardımcı bir uygulamaya şifresiz ve güvenli olmayan bir bağlantı kurduğunu keşfetti. Bu da Hron’u kullanılan aygıt yazılım güncelleştirmesini araştırmaya itti. Beklendiği gibi, güncelleştirmeler şifrelenmemişti. Üstelik ne bir kimlik doğrulama ne de kod imzalama vardı. 

Hron, bir hackerın davranması gerektiği gibi davrandı ve Android uygulamasında depolanan yazılıma tersine mühendislik uyguladı. 

Başlangıçta Hron, cihazı kahve üreten bir makineden ziyade bir kripto para madenciliği makinesine dönüştürmek istedi. Bunun mümkün olduğunu gördü. Ancak CPU hızı düşünüldüğünde oldukça anlamsızdı. Bunun yerine daha eğlenceli bir şey yapmaya karar verdi: Fidye ödeyerek veya ancak makinenin fişini kalıcı olarak çekince durdurulabilecek büyük bir arıza yaratmak. 

Evet, Hron bir kahve makinesine bir fidye yazılımı saldırısı tasarladı. 

Konu üzerine eğilen Hron hem kalıcı hem de görmezden gelmesi zor, çalışan bir fidye yazılımı saldırısı oluşturmaya başladı. Saldırının tetikleyicisi ise makineye ağa bağlayan komut ve “kahve makinesini kullanılamaz hale getirip fidye isteyen” kötü amaçlı koddu. 

Böylelikle makineyi susturmanın tek yolu, sözde fidyeyi ödemek veya fişi prizden çekmekti. Ancak fişi prize tekrar taktığınızda saldırı yeniden devam ediyordu. 

İnternetsiz Kuzey Kore siber saldırılar ile nasıl döviz elde ediyor?

SALDIRGANLARIN KAZANACAĞI ÖDÜL ŞİMDİLİK KÜÇÜK

Yine de şimdilik korkmanıza gerek yok. Kötü niyetli bir bilgisayar korsanının, güvenlik açıklarına sahip olan ve internete bağlanabilen bir kahve makinenin olduğunu keşfetme şansı oldukça düşüktür. 

Eğer bir bilgisayar korsanı bu şansı yakalarsa bunun üzerine eğilebilir. Çünkü en nihayetinde bu da bir siber saldırıdırBunu denemek isteyecektir. Ancak kazanacağı ödül küçük olacaktır. 

Söylemek istediğim şey, kahve makinenizi geri almak için ne kadar ödersiniz? Maksimum onun yerine alabileceğin yeni kahve makinesi kadar. Bu saldırı bu yüzden sizi pek de korkutmaz. 

Ancak Hron’un uyarıda bulunduğu bir nokta var. Eğer bir kahve makinesi, yönlendiriciye veya ağa bağlı diğer cihazlara saldırmak üzere programlanırsa sizin için daha endişe verici olabilir. Hron, muhtemelen biraz daha çalışmayla bunun da başarılabileceğini söylüyor.  

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Uncategorized

Dünyayı sarsan Twitter krizinin ardından 17 yaşındaki hacker çıktı

Yorum yapın

Twitter’da aralarında Elon Musk, Apple, Barack Obama, Uber, Bill Gates ve Kanye West’in de bulunduğu çok sayıda hesabın ele geçirilmesinin ardından yapılan soruşturmada önemli bir gelişme yaşandı.

ABD Adalet Bakanlığı saldırıyı planladığı gerekçesiyle 17 yaşında, Chaewon takma adını kullanan Mason Sheppard isimli İngiliz vatandaşını tutukladı. Sheppard ile birlikte saldırıya katılan 19 ve 22 yaşlarında iki kişinin daha tutuklandığı açıklandı. Zanlılar internet ortamında suç işlemek, para aklamaya teşebbüs ve korumalı bir bilgisayara erişim suçlarından yargılanacak.

Olayın ardından konuyla ilgili açıklama yapan Twitter,  “Bazı kişilerin sosyal yollarla koordineli biçimde Twitter’ın iç sistemlerine erişimi olan çalışanlarımızı hedef aldığına inanıyoruz. Bu yolla aralarında teyitli hesapların da bulunduğu hesaplardan Tweet atıldığını biliyoruz. Başka ne tür kötü niyetli eylemlerde bulunmuş olabileceklerini incelemeye aldık” demişti.

Saldırının fark edilmesinden hemen sonra etkilenen hesapların kilitlendiği ve paylaşımların silindiğini belirten Twitter, tedbir amaçlı olarak çok sayıda teyitli hesaptan paylaşım yapılmasını da geçici bir süreliğine engellediklerini ifade etmişti.

https://siberbulten.com/sektorel/palo-altodan-250-saatlik-ucretsiz-siber-guvenlik-egitimi/

Ünlülerin hesaplarını ele geçiren saldırganlar, takipçilerine Bitcoin cüzdan adresi vererek, bu cüzdana yatırdıkları Bitcoin’in iki katı kadarını yatıran hesaplara geri ödeeceğini vaad etmişti. Saldırganların 100 bin dolar değerinde Bitcoin topladıkları tahmin ediliyor.

Saldırganların önce bir Twitter çalışanının hesabını hacklediği ardından başka hesaplara erişimi sağlayan yazılımsal gereçlere erişildiği Twitter tarafından tespit edilmişti

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Uncategorized

Twitter’daki ‘Bitcoin’ depreminin arkasında kendi çalışanı mı var?

Yorum yapın

Twitter’da dün aralarında Elon Musk, Apple, Barack Obama, Uber, Bill Gates ve Kanye West’in de bulunduğu çok sayıda hesap, bir grup tarafından ele geçirildi.

Siber saldırganlar bu hesaplardan yaptıkları paylaşımlarda BitCoin talep etti ve kendilerine BitCoin gönderenlere bir süre sonra iki katı BitCoin geri vereceklerini söyledi.

PEKİ HACKERLAR BU HESAPLARI NASIL ELE GEÇİRDİ?

Twitter konuyla ilgili Perşembe gününün ilk saatlerinde (TSİ 05.38) yaptığı açıklamada, “Bazı kişilerin sosyal yollarla koordineli biçimde Twitter’ın iç sistemlerine erişimi olan çalışanlarımızı hedef aldığına inanıyoruz. Bu yolla aralarında teyitli hesapların da bulunduğu hesaplardan Tweet atıldığını biliyoruz. Başka ne tür kötü niyetli eylemlerde bulunmuş olabileceklerini incelemeye aldık” dedi.

Saldırının fark edilmesinden hemen sonra etkilenen hesapların kilitlendiği ve paylaşımların silindiğini belirten Twitter, tedbir amaçlı olarak çok sayıda teyitli hesaptan paylaşım yapılmasını da geçici bir süreliğine engellediklerini ifade etti. Twitter, açıklamasında bu adımın atılma gerekçesi olarak “Hoş olmasa da riskin azaltılması için gerekliydi” dedi.

Mazlum Kobani’ye ‘mavi tık’ veren Twitter, Hamas’ın hesaplarını kapattı

Vice’a konuşan bir siber saldırgan, Twitter’dan bir kişinin kendilerine yardım ettiğini söylerken başka bir hacker da bir Twitter çalışanına para verdiklerini iddia etti.

Twitter’ın site yönetimi için kullandığı bir aracın bu kişinin eline geçmiş olma ihtimali de var.

Bu iddiaları Twitter’a soran Vice, bu iddiaların gerçekliğini araştırdıklarını söyledi.

Vice’a konuşan hacker camiasından iki kaynak da, siber saldırganların Twitter’ın araçlarını kullanarak, ele geçirdikleri hesaplara kayıtlı e-posta adreslerini değiştirdiklerini belirtti.

Teknoloji sitesi TechCrunch’a konuşan hacker camiasından bir kaynak ise, hesapları ele geçiren kişinin Kirk mahlasıyla tanınan bir kişi olduğunu söyledi.

Bu kaynak, Kirk’e içerden yardım eden bir Twitter çalışanı olmasının düşük ihtimal olduğunu, muhtemelen Kirk’ün bir Twitter çalışanının hesabını hackleyerek Twitter’ın yönetim araçlarını ele geçirdiğini söyledi.

YALAN HABER AÇISINDAN ÇOK TEHLİKELİ

Washington Post’a konuşan uzmanlar, bu tür saldırıların güvenilir hesaplar üzerinden sahte bilgi paylaşılması durumunda çok daha tehlikeli olabileceğine dikkat çekti.

Örneğin ABD Başkanı Donald Trump’ın hesabının ele geçirilip küresel boyutta bir güvenlik krizine dair bir paylaşım yapılmasının dünya genelinde büyük etkileri olabilir.

Benzer bir şekilde, daha önce Associated Press’in hesabının ele geçirilip “Beyaz Saray’a saldırı düzenlendi” paylaşımında bulunulması, borsalarda büyük düşüşe yol açmıştı.

2017’de bir Twitter çalışanı ABD Başkanı Donald Trump’ın hesabını silmiş, hesap kısa süre sonra yeniden canlandırılmıştı.

2019’da Twitter yöneticisi Jack Dorsey’nin hesabı ele geçirilmişti.

2015’te de iki Twitter çalışanı Suudi Arabistan adına casusluk yapmakla suçlanmıştı.

KAYNAK: BBC TÜRKÇE

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Türkiye

n11.com’da yüzlerce müşterinin verisi çalındı

Yorum yapın

Türkiye, 2020’ye veri hırsızlığı skandallarıyla giriyor. Geçtiğimiz haftalarda 400 binden daha fazla kredi kartının çalındığı haberi ile ilgili sorulara henüz net bir yanıt bulunamamışken, Kişisel Verileri Koruma Kurumunun yayınladığı bir duyuru sık kullanılan bir e-ticaret sitesinin müşteri hesaplarının ele geçirildiğini açıkladı.

n11.com’un sahibi olan Doğuş Planet Elektronik Ticaret ve Bilişim Hizmetleri A.Ş, kuruma 20 Aralık günü gönderdiği yazıda siteye kayıtlı 832 adet mail adresinin internet ortamında ele geçirildiğini ve bu mailler kullanılarak şifre deneme yoluyla n.11.com hesaplarına giriş yapıldığının tespit edildiğini bildirdi.

 

Şirket ile bağlantısı olmayan üçüncü kişiler tarafından yapılan veri hırsızlığı sonucunda müşterilerinin kimlik, iletişim ve işlem bilgilerinin etkilendiği ifade edildi. 17 Aralık günü yaşanan olay aynı gün tespit edilerek konu ile ilgili araştırmaların devam ettiği de iletildi.

İlgili kişilerin veri ihlaliyle ilgili olarak kisiselverilerim@n11.com e-posta adresinden bilgi alabilecekleri belirtildi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Türkiye

Küçükçekmece saldırısı: 45 dakikada 285 bin kişinin iletişim bilgisi çalındı

Yorum yapın

2019 yılında yerel yönetimleri hedef alan siber saldırılardan Türkiye’de ki belediyeler de nasibini aldı. ABD’den Güney Afrika’ya kadar birçok ülkede fidye yazılım saldırıları ile maddi kazanç elde etmeye çalışan siber saldırılar meydana gelirken, geçtiğimi hafta Küçükçekmece Belediyesi çok sık görülmeyen bir siber saldırıya maruz kaldı.

Geçen hafta İstanbul’un Küçükçekmece ilçesinde siber saldırganların binlerce insana küfürlü SMS göndermesine yol açan veri ihlalinin ayrıntıları belli oldu. Kişisel Verileri Koruma Kurumu’ndan 17 Aralık’ta yapılan açıklamaya göre, 12 Aralık’ta yaşanan olayda saldırganlar Küçükçekmece Belediyesi’nin SMS hizmeti aldığı yüklenici firmanın web ara yüzünden kullanıcı adı ve parola ele geçirilerek servis üzerinde kayıtlı olan herkese SMS gönderdi.

‘Şehir hacklemek’ moda oldu: Saldırganlar Johannesburg için 4 Bitcoin istedi

 

Açıklamada saldırıdan 285 bin kişinin etkilendiği ve 12 Aralık sabah saat 5.42’de sisteme sızıldığının tespit edildiği belirtildi. Sisteme yapılan sızıntı 6:30’da fark edildi ve olaya müdahale edildi. İlçe vatandaşlarının etkilendiği saldırı sonrasında vatandaşların iletişim bilgisinin çalındığı da ifade edildi.

  • İhlalin 12.12.2019 tarihinde 05:42’de gerçekleştiği ve aynı gün saat 06:30’da tespit edildiği,
  • İhlalden etkilenen kişisel verilerin iletişim bilgileri olduğu,
  • İhlalden etkilenen tahmini kişi sayısının 285.000 olduğu,
  • İhlalden etkilenen kişilerin ilçe vatandaşı olduğu,

Siber Bülten abone listesine kaydolmak için formu doldurunuz

https://www.youtube.com/watch?v=QiM35PmI2dQ