Etiket arşivi: hackerlar

Dijital Güvenlik

Yemek Sepeti saldırganı, 20 bin kullanıcıya ait olduğunu iddia ettiği verileri paylaştı

Yorum yapın

Yemeksepeti saldırganı 20 bin kullanıcıya ait olduğunu iddia ettiği verileri paylaştıYemek Sepeti’nden milyonlarca kullanıcının bilgilerini ele geçirdiğini iddia eden saldırgan, bu kez 20 bin kullanıcıya ait olduğunu öne sürdüğü verilerin tamamını paylaştı.

Geçtiğimiz hafta siber tehdit unsurları, Yemeksepeti’ne ait olduğunu iddia ettikleri veritabanı karşılığında firmadan fidye talebinde bulunmuştu. Gazeteci İbrahim Haskoloğlu da iddiaların doğruluğunu kanıtlamak amacıyla hackerlara ulaşarak adresini ve telefon numarasını göndermelerini istemiş, sonrasında da gönderilen adres ve numaranın doğru olduğunu açıklamıştı.

Hackerların, taraflarına yüklü miktarda para ödenmesi durumunda verileri sızdırmayacağını söylemesi üzerine Yemeksepeti saldırıyı kınayan bir açıklama yapmış, ardından olayların iyice büyümesiyle tehdit aktörleri bu sefer de şirketi, çalışanların açık adres ve telefon numaralarını yayınlamakla tehdit etmişti.

Ardından Yemeksepeti hackerlara ulaşarak saldırıyı doğrulayan ve duyuran gazetecilere dava açmıştı. 27 Kasım 2021 tarihli bir güncelleme ile saldırganlar, şirketin gazetecilere açtığı davayı gerekçe göstererek rastgele 20.000 kullanıcının verilerini, daha önce de pek çok sızıntının gerçekleştiği bir forumda yayımladı.

Forumda yapmış oldukları açıklamada hackerlar, sızıntının sebebini de belirterek Yemeksepeti’nin en kısa sürede istenen ödemeyi yapmaması haline daha da fazla kişinin verilerinin sızdırılacağı uyarısında bulundu. Tehdit aktörleri yayımladıkları mesajda şu ifadelere yer verdi: “Yemeksepeti’nin bu sızıntıyı twitter hesaplarında türklerle paylaşan bazı Türk gazetecilere dava açtığını duyduğumuz için rastgele 20 bin yemeksepeti müşterisinin bilgilerini paylaşmaya karar verdik. Yemeksepeti bunu yapmaktan vazgeçmez ve yakın zamanda teklif vermezse birkaç ünlü kişi bilgisiyle daha çok veri paylaşacağız.” 

Yemeksepeti saldırganı konuştu: “İyi para verirlerse, bilgileri başkasına satmayacağız”

“ŞİRKET YÖNETİCİSİNDEN SPORCUYA KADAR BİRÇOK ÜNLÜ İSİM VAR”

Örnek olarak sızdırılan bazı ünlü kişilerin kısmi sansürlü verilerini yayınlayan hackerların paylaştığı isimler arasında büyük şirketlerin yöneticilerinden sporcu ve oyunculara kadar pek çok ünlü ismin telefon numaraları ve açık ev adresleri gibi iletişim bilgileri bulunuyor.

Bunlara ek olarak @Gyemeksepeti kullanıcı adıyla bir Twitter hesabı açan ve burada yeni bilgiler paylaşacaklarını söyleyen hackerların bu hesabı ise kısa bir süre sonra kapandı. Olaydan bu yana 400’den fazla mail aldıklarını belirten saldırganlar, bu maillerin %95’inin saldırının gerçekliğini sorgular nitelikte olduğunu, ancak paylaştıkları verilerin tamamıyla doğru olduğunun onaylandığını kaydetti. 

Kaynak: webtekno

Dijital Güvenlik

Kuzey Koreli hackerlar aşı çalışmalarını hedef aldı: Çalıntı bilgilerle kovid-19 aşısı mı yaptılar?

Yorum yapın

Kuzey Kore’nin hackerları aracılığıyla batılı ülkelerden çaldıkları bilgileri kullanarak kendi Kovid-19 aşısını ürettiği ve denemelerde Faz 3 aşamasına geçtiği iddia edildi.

Seul merkezli Daily NK internet sitesine konuşan ve adını vermeyen bir kişi, Kuzey Kore’nin hackerlarca Batılı ilaç üreticilerinden yasadışı bir şekilde elde edilen bilgileri kullanarak kendi Kovid-19 aşısını ürettiğini ve insanlar üzerinde denemeye başladığını öne sürdü.

​Habere göre Kim Il-sung Üniversitesi’ndeki Biyolojik Endüstri Araştırma Merkezi’nde Faz 3 çalışmalarını sürdüren Kuzey Kore’de bu aşı bilgilerini çalan ‘Büro 325’ adlı hacker birimi, ülkenin istihbarat kurumlarından Genel Keşif Bürosu altında çalışsa da doğrudan Merkez Komite’den emir alıyor. Lider Kim Jong-un’un ülke yönetiminde söz sahibi olan kız kardeşi Kim Yo-jong’un da birimin faaliyetlerini kontrol ettiği belirtiliyor.

Yine Daily NK’ye konuşan siber güvenlik uzmanı Mun Chong-hyun, “Siber saldırıların doğası gereği Kuzey Kore’nin ne tür bilgiler elde ettiğini doğrulamak zor.” dedi.

Öte yandan aşı iddiasını ortaya atan kaynak, ne kadar bilgi etmiş olursa olsun Kuzey Kore’nin aşı üretiminde başarılı olamayacağı görüşünde: “Aşının nasıl üretileceğini öğrendiler ama üretim kapasiteleri yok. Ama lider Kim bağımsız şekilde aşı geliştirilmesi emri verdiğinden ortaya bir şeyler koymak zorundalar.”

İnternetsiz Kuzey Kore siber saldırılar ile nasıl döviz elde ediyor?

Kuzey Kore şu ana dek herhangi bir Kovid-19 vakası bildirmemiş ve pandemiyle mücadelede başarısız kaldıkları noktalar olduğunu açıklamıştı.

Kaynak: Sputnik

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Rus hackerlar bu kez Finlandiya’yı mı hedef aldı?: Finlandiyalı siyasetçilerin e-postaları ele geçirildi

Yorum yapın

Siber tehdit unsurları, Finlandiya’da milletvekillerinin e-posta hesaplarını ele geçirdi.

Finlandiya Parlamentosu’ndan yapılan yazılı açıklamada, siber tehdit aktörlerinin milletvekillerine ait e-posta hesaplarına erişim elde ettikleri duyuruldu.

Açıklamada, “Finlandiya Parlamentosu, 2020 sonbaharında bir siber saldırının hedefi olmuştur. Saldırı parlamento teknik takip birimince ortaya çıkarılmıştır. Bazı parlamento e-posta hesaplarının güvenliği  saldırı sonucu ihlal edilmiş olabilir.Bunlar arasında milletvekillerinin ait hesaplar da bulunuyor.” ifadeleri yer aldı.Açıklamaya göre konuya ilişkin resmi soruşturma başlatıldı.

Saldırının, Rusya bağlantılı olduğu öne sürülen hackerların Norveçli Parlamentosuna yönelik saldırının düzenlendiği döneme denk gelmesi dikkati çekti. Söz konusu saldırıda hackerlar milletvekilleri ve çalışanların e-postalarını ele geçirmişti.

ABD, İranlı dezenformasyon sitelerini tespit edip ele geçirdi

 

Finlandiya Parlamento sözcüsü Venviläinen, ülkesine yönelik siber tehditlerin ciddi olduğunu vurguladı

“KENDİ ULUSAL TEDBİRLERİMİZİ ALMALIYIZ”

Parlamento sözcüsü Anu Venviläinen, saldırının ciddi sonuçları olduğunu belirterek, “İster devlet isterse devlet dışı aktörlerce gerçekleştirilsin böyle düşmanca bir siber eylemi kabul edemeyiz. Siber güvenliğimizi güçlendirmek için AB seviyesinde ve diğer uluslararası işbirliklerimizin yanında kendi ulusal tedbirlerimizi de almalıyız.” ifadelerini kullandı.

Finlandiya Ulusal Soruşturma Birimi (NBI) yetkilisi Tero Muurman ise, konuya ilişkin ülke basınına yaptığı açıklamada olayın devlet destekli aktörlerce düzenlenmiş bir saldırıya benzediğini söyledi. Muurman, saldırının parlamentonun alt yapısına zarar vermediğini belirtti.

Muurman ayrıca şu değerlendirmelerde bulundu:

“Veri hırsızlığı birden fazla kişiyi etkiledi ancak ne yazık ki devam eden bir soruşturmaya zarar vermemek adına tam sayıyı paylaşamıyoruz. Bu dosya hedef aldığı kişilerin statüsü açısından Finlandiya için istisnai bir öneme sahip.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Siber Güvenlik

Hackerlar ters köşe oldu: Transistörleri kamufle eden mühendisler çip kopyalamayı imkansız hale getirdi

Yorum yapın
Purdue Üniversitesi mühendisleri hackerların işini zorlaştırdı

ABD’de bir mühendis grubu siber saldırganlara hedef şaşırtacak bir buluşa imza atarak transistörler için kamuflaj teknolojisi geliştirdi.

Hackerlar, bir devrede hangi tür transistörlerin çalıştığını keşfetmek suretiyle bir çip üzerinde yeniden bir elektrik devresi oluşturabiliyor. Yani çipi kopyalayabiliyor. Bunun tek istisnası ise transistör tipinin belirlenememesi durumu.

Purdue Üniversitesi mühendisleri bunu yapmayı başararak hackerlara çelme taktı. Mühendisler hangi transistörün hangisi olduğunu gizlemenin bir yolunu buldu. Uzmanlar bunu transistörü ‘siyah fosfor’ adı verilen tabaka benzeri bir malzemeden yapmak suretiyle mümkün kıldı. Bu dahili güvenlik önleminin hackerların tersine mühendislik yapabilmek adına devre hakkında yeterli bilgi almasının önüne geçeceği düşünülüyor. 

Bir çip üzerinde tersine mühendislik yapmak, hem hackerların hem de fikri mülkiyet ihlallerini araştıran şirketlerin yaygın olarak kullandığı bir uygulama. Araştırmacılar ayrıca, tersine mühendislik yapmak için bir çipe dokunmayı gerektirmeyen x-ray görüntüleme teknikleri geliştiriyorlar.

Purdue araştırmacılarının imza attığı gelişme, güvenliği daha çok, temel düzeyde artıracaktır. Çip üreticilerinin söz konusu transistör tasarımını kendi üretim süreçleriyle uyumlu hale getirme noktasında nasıl bir yöntem izleyecekleri, bu güvenlik düzeyinin uygun olup olmadığını belirleyecek.

Intel çiplerde zafiyet ortaya çıktı, yama performansı %19 düşürüyor

 

BİRBİRİNE BEZEYEN TRANSİSTÖRLER TAKİBİ İMKANSIZLAŞTIRIYOR

Bir çip, bir devrede milyonlarca transistör kullanarak hesaplama yapar. Bir voltaj uygulandığında, iki farklı transistör türü (N tipi ve P tipi) hesaplama yapar. Çipin kopyalanması, bu transistörlerin türünü belirlemekle başlar.   

Purdue Üniversitesi’nden mühendisler, “Bu iki transistör türü, bir devrede farklı şeyler yaptıkları için çok önemli bir konumdadır. Tüm çiplerimizde olan biten her şeyin merkezinde onlar var.” şeklinde konuşuyor ve ekliyor: “Bu iki tür belirgin bir şekilde farklı oldukları için, doğru araçlarla onları tanımlamak mümkün oluyor ve bu da izleri takip edip geriye doğru gitmek suretiyle her bir devre bileşeninin ne yaptığının bulunmasına ve ardından çipin yeniden üretilmesine olanak tanır.” 

Bakıldığında bu iki transistör tipi tıpa tıp aynı göründüğünde, bir hackerın devre üzerinde tersine mühendislik yaparak bir çipi yeniden üretmesi mümkün olmaz. Purdue Üniversitesi’nin mühendislik ekibi, yaptıkları çalışmada transistörleri siyah fosfor gibi bir malzemeden imal ederek kamufle etmenin hangi transistörün hangisi olduğunu bilmeyi imkansız hale getirdiğini ortaya koydu. 

 

Siber Saldırılar

Avrupa İlaç Ajansı’na siber saldırı: Biontech’in aşı belgeleri ele geçirildi

Yorum yapın

Hackerlar, Türk bilim insanı Prof. Dr. Uğur Şahin’in kurucu ortağı olduğu Alman biyoteknoloji firması Biontech ve Pfizer’ın COVID-19 aşısı dosyalarına erişim sağlamak için Avrupa İlaç Ajansı’nın sistemlerine siber saldırı düzenledi.

Ajanstan yapılan açıklamada, halihazırda Biontech ve Pfizer’ın iki koronavirüs aşısını inceleyen Avrupa İlaç Ajansı’nın hackerlar tarafından hedef alındığı duyuruldu.

BioNTech’in konuyla ilgili yayınladığı açıklamaya göre ise, saldırganlar Pfizer ve BioNTech’in geliştirdiği COVID-19  aday aşısına ilişkin Avrupa İlaç Ajansı (EMA) sunucularının birinde kayıtlı olan bazı belgelere erişti.

BIONTECH VE PFIZER’IN SİSTEMLERİ GÜVENDE 

BioNTech’e göre, hackerlar BioNTech veya Pfizer’a ait herhangi bir sistemin güvenliğini tehlikeye atmayı başaramadı. BioNTech ayrıca saldırı sırasında aşı çalışmaları için gönüllü olanlara ait herhangi bir veri ihlali olup olmadığına dair bilgilerinin olmadığını açıkladı.  

Aday aşı konusunda EMA ile birlikte çalışan diğer bir şirket olan Moderna’nın sözcüsü, CyberScoop’a yaptığı açıklamada firmanın veri sızıntısından etkilenip etkilenmediği noktasında henüz bilgilendirilmediklerini söyledi.  

Apple’ın açığını bulan Ünüver: Elimizde henüz bildirmediğimiz zafiyet var

AŞI ONAY TAKVİMİNİ ETKİLEMEYECEK

EMA, olayı daha detaylı incelemek adına kolluk kuvvetleriyle birlikte çalıştıklarını söylerken BioNTech ise siber saldırının aşının değerlendirilme ve incelenme takvimini etkilemeyeceğini açıkladı. BioNTech’in açıklamasında şu ifadeler yer aldı: “Şu anda, EMA’nın gerçekleştirdiği soruşturmanın sonucunu bekliyoruz, saldırıya tepkimiz AB yönetmeliklerine uygun şekilde olacak. EMA, siber saldırının aşının incelenmesine ilişkin takvimi etkilemeyeceği konusunda bize güvence vermiş durumda.” ifadelerini kullandı. 

BBC’ye göre, Avrupa Birliği Halk Sağlığı Komitesi perşembe günü aşıların onayını görüşecek. CBC’nin verdiği habere göre  Kanadalı yetkililer, hafta başında BioNTech ve Pfizer aşılarını dağıtımını onayladı. Birleşik Krallık ise aşı dozlarını uygulamaya başladı bile.

AŞI ARAŞTIRMALARI HACKERLARIN HEDEFİNDE

Siber saldırganlar aylardır koronavirüs aşıları ve koronavirüsle ilgili diğer araştırmalar üzerinde çalışan kuruluşları hedef alıyor. ABD, İngiltere ve Kanada hükümetleri temmuz ayında, Rus hükümeti ile bağlantılı hacker grupları APT29 ve Cozy Bear’in COVID-19 aşıları üzerinde çalışan kuruluşları hedef aldığı konusunda uyardı.

ABD merkezli Johnson & Johnson ve Novavax ile Güney Kore merkezli Genexine, Shin Poong Pharmaceutical, Celltrion ve İngiltere merkezli AstraZeneca’nın son aylarda Kuzey Koreli bilgisayar korsanları tarafından hedef alındığı bildirildi.

EMA ve BioNTech saldırının arkasında hangi hacker gruplarının olduğu konusunda bir açıklama yapmadı.  FBI yetkilileri, en büyük endişelerinin hackerların herhangi bir aşının etkinliğini veya güvenliğini tehlikeye atacak yıkıcı saldırılar gerçekleştirip gerçekleştiremeyecekleri konusu olduğunu söylediler.

Siber Bülten abone listesine kaydolmak için formu doldurunuz