Etiket arşivi: Hollanda

Suçluların kullandığı şifreli iletişim ağı Exclu’ya siber operasyon!

12 Şubat 2023 Oğuzcan Balyemez Yorum yapın

Hollanda polisi, şifreli iletişim platformu Exclu’yu hackleyerek suç örgütlerinin faaliyetlerini gizlediği gerekçesiyle operasyon yaptı.

Hollanda, Almanya ve Belçika’da 79 ayrı operasyon düzenlenirken toplam 42 kişi tutuklandı. Tutuklananlardan ikisi Exclu’nun sahibi ve yöneticisiyken geri kalanların uyuşturucu, ateşli silah operatörleri olduğu iddia edildi.

Avrupa Birliği’nde yargı alanındaki iş birliğini sağlayan kurum Eurojust; Europol, İtalya, İsveç, Fransa ve Almanya’daki kolluk kuvvetleri ile ortak operasyon düzenledi. Exclu soruşturması Eylül 2020 ve Nisan 2022’de başlayan iki ayrı soruşturmadan oluşuyor.

HOLLANDA EXCLU PLATFORMUNU HACKLEDİ

Altı aylık abonelik ücreti 800 avro olan şifreli iletişim platformu Exclu, kullanıcıların birbirlerine şifreli mesaj, medya, ses kayıtları, video ve görüntü göndermesine olanak sunuyordu. Uygulamanın 750’si Hollanda’da olmak üzere yaklaşık 3 bin kullanıcısı olduğu belirtiliyor.

Exclu’nun kullanıcı tabanının bir bölümü avukatlar, müfettişler, noterler ve doktorlar gibi gizliliğin kritik önem taşıdığı hassas alanlardaki profesyonellerden oluştuğu belirtildi.

Siber kimlik hırsızlarına dev operasyon: WT1SHOP’a el konuldu!

Hollanda polisi, teknoloji ve siber suçlar alanındaki uzmanlığını Exclu hizmetine sızmak, kullanıcılarını tespit etmek ve altyapısını dağıtmak için kullandığını belirtti.

ŞİFRELİ TELEFON HİZMETLERİNE RAĞBET ARTIYOR

Signal gibi popüler olan uçtan uca şifrelenmiş ürünler yerine bu tarz belirsiz iletişim platformları kullanılabiliyor. Bu platformlar kullanıcılarına aşırı gizlilik ve çok katmanlı şifreleme ve güvenlik vaat ediyor.

Ayrıca Exclu gibi daha az bilinen şifreli telefon hizmetlerinin kolluk kuvvetleri tarafından tespit edilme ve hedef alınma olasılığı daha düşük oluyor.

Benzer bir şifreli iletişim platformunun ortadan kaldırılması Temmuz 2022’de EncroChat’e karşı gerçekleşmişti.

Dünya çapında 60.000’den fazla kullanıcıya sahip olan ve 7/24 müşteri desteği sağlayan EncroChat’in altı aylık aboneliğiyse 1.500 avroydu.

FBI ve Avustralya Federal Polisi, ANOM adında sahte bir uçtan uca şifreli sohbet platformu oluşturarak kolluk kuvvetlerinin suç gruplarının faaliyetlerini izlemiş ve yapılan operasyon neticesinde 800 kişi tutuklanmıştı.

Kritik Altyapı Güvenliği

Rus hackerlar Hollandalı doğalgaz terminalini hedef aldı

5 Aralık 2022 Zeynep Kılıç Yorum yapın

Rusya’nın Ukrayna’yı hedef almasıyla baş gösteren enerji krizi tüm Avrupa’yı etkilemeye devam ederken, Rus hackerların Avrupa’daki gaz terminallerini hedef aldığı ortaya çıktı.

Siber güvenlik şirketi Dragos’un RTL Z’ye yaptığı açıklamaya göre hackerlar Hollanda LNG terminallerinin sistemlerinde “keşif araştırması” yapıyor ve sistemlere girmenin yollarını bulmaya çalışıyor.

Amerikan siber güvenlik şirketi Dragos’tan Casey Brooks olayın ciddiyetini şu sözlerle ifade etti: “LNG terminallerinin hedef olduğunu biliyoruz. Mesele sadece ne zaman ve nasıl saldırılacağı” Brooks, Xenotime ve Kamacite adlı hacker gruplarının Gasunie’nin Rotterdam’daki Eemshaven LNG terminalinin dijital sistemlerini kurcaladığını söyledi: “Bunlar, dijital bir saldırıyla potansiyel olarak nerede etki yaratabileceklerini görmek için yapılan testler.”

FBI’A GÖRE XENOTİME VE KAMACİTE RUS GİZLİ SERVİSİYLE BAĞLANTILI

Hollandalı EclecticIQ şirketi de Avrupa ve Hollanda’daki kritik altyapılarda daha fazla faaliyet olduğunu fark etti. EclecticIQ’dan Joep Gommers RTL’ye yaptığı açıklamada, bu açıdan bakıldığında Rus hackerların şimdilerde Hollanda LNG terminallerini hedef almasının mantıklı olduğunu söyledi ve ekledi: “Bu kesinlikle Rusya’nın çalışma şekli”

ABD’deki doğal gaz patlamasının arkasında Rusya mı var?

Siber güvenlik firması Fox-IT uzmanlarına göre enerji krizi nedeniyle bu sektördeki şirketleri hedef alan kötü niyetli taraflardan gelen somut bir tehdit bulunuyor. Bir sözcü şu ifadeleri kullandı: “Bu tehdit özellikle de LNG’nin tedarik ve dağıtımına yönelik tedarik zincirini hedef alıyor. Bu sektörle ilgilenen taraflar muhtemelen devlet destekli kötü niyetli gruplar, örneğin Rus FSB ve GRU tarafından yönetilen gruplar.”

Avrupa Parlamentosu VVD Üyesi Bart Groothuis, Rusya’nın doğalgaz kaynaklarını hedef aldığının farkında. Gazın, Rusya’nın AB’ye karşı kullanmayı en çok sevdiği silah olduğunu söyleyen Groothuis, “Enerji piyasasında kaosa neden olmak ve bu piyasayı manipüle etmek jeopolitik bir hedeftir” dedi.

Uluslararası İlişkiler

ABD ve Avrupa Birliği fidye yazılıma karşı iş birliği yapacak

20 Haziran 2022 Onur Usta Yorum yapın

ABD ve Avrupa Birliği yetkilileri, fidye yazılım çetelerine karşı iş birliği yapmak üzere bir çalıştayda araya geldi.

Hollanda’nın Lahey kentinde gerçekleşen görüşmede fidye gruplarına yönelik yürütülecek yeni stratejiler değerlendirildi.

Toplantılarda hazır bulunan ABD Adalet Bakanlığı yetkilileri ve Eurojust heyeti uzmanları fidye yazılım tehdidine karşı yapılacak iş birliğinin ayrıntılarını görüştü.

Fidye yazılım saldırısı ABD’deki kenti 1977’ye geri gönderdi

Konuya ilişkin açıklamalarda bulunan ABD Başsavcı Yardımcısı Kenneth A. Polite Jr., olayla ilgili yaptığı açıklamada, “Yalnızca AB’deki kilit kolluk kuvvetleri ve savcılık yetkilileriyle birlikte çalışarak, fidye yazılımlarının toplumumuz için oluşturduğu tehditle etkin bir şekilde mücadele edebiliriz. Toplantının fidye yazılımı tehdidiyle mücadelede daha fazla koordinasyon ve iş birliğini teşvik edeceğinden eminim.” ifadelerini kullandı.

KVKK

Booking.com sızıntısının arkasında ABD’li casuslar mı var?

14 Kasım 2021 Zeynep Kılıç Yorum yapın

Hollanda gazetesi NRC Handelsblad, 2016’da otel rezervasyonu sitesi Booking.com’da yaşanan veri ihlalinin arkasında ABD’li bir hackerın olduğunu iddia etti.

Habere göre şirketin Orta Doğu verileri hedef alındı. Yankı uyandıran iddiaya göre ABD-Hollanda ortaklığında faaliyet gösteren Booking.com’a 2016’da bir Amerikalı hacker tarafından yasadışı olarak erişildi, şirket ise olan bitenin farkına vardığında olayı kimseye söyleyemedi.

Üç Hollandalı gazetecinin kaleme aldığı yeni bir kitaba göre, “Andrew” olarak adlandırılan saldırganın “Orta Doğu ülkelerindeki binlerce otel rezervasyonuna ait verileri” çaldığı söyleniyor.

Gazetecilerin görev yaptığı NRC Handelsblad gazetesi, bu hafta söz konusu iddiaları yayınladı. İddialar arasında Booking.com’un Londra merkezli hukuk firması Hogan Lovells’in “saldırıyı kimseye bildirmek zorunda olmadıklarına” dair tavsiyesine uyduğu bilgisi de yer aldı.

GÜVENLİK ZAAFINI FARKEDEN AMERİKALI, SİBER SALDIRI DÜZENLEDİ

İhlalin, “Andrew” ve onunla birlikte hareket edenlerin, kişiye özel müşteri hesabı tanımlayıcı kodları olan kişisel kimlik numaralarına (PIN’ler) erişmelerini sağlayan zayıf güvenliğe sahip bir sunucuya rastladıktan sonra gerçekleştiği belirtildi.

Kişisel verilerde şeffaflığa uymayan WhatsApp’a 225 milyon avro ceza

Saldırganlar, bu şekilde Orta Doğu’da yaşayan ve orada kalan insanlar tarafından yapılan rezervasyon detaylarının kopyalarını çalabildiler. NRC Handelsblad bunu ABD’nin yabancı diplomatlara ve bölgedeki diğer çıkar sahiplerine karşı yürüttüğü casuslukla ilişkilendiriyor. Gazete ayrıca şunu ileri sürdü: “Her ne kadar rezervasyon sitesi, Hollanda’lı AIVD ajanından, iç soruşturmanın “Andrew” un ABD casuslarıyla bağlantısı olduğunu tespit etmesinin ardından ihlal konusunda yardım istediği bildirilse de, etkilenen müşterilerini veya Hollanda’daki veri koruma yetkililerini o sırada bilgilendirmedi.”

İHLAL VERİ KORUMA YÖNETMELİĞİNDREN ÖNCE GERÇEKLEŞTİ

Booking.com sözcüsü The Register’a yaptığı açıklamada şunları söyledi: “Uzmanların desteğiyle ve Hollanda Veri Koruma Yasası (GDPR’den önceki geçerli düzenleme) tarafından belirlenen çerçeveyi izleyerek, hiçbir hassas veya finansal bilgiye erişilemediğini doğruladık. O zamanki yönetim, şirketlerin yalnızca bireylerin özel yaşamları üzerinde gerçekten olumsuz etkiler olması durumunda bildirim konusunda daha fazla adım atmalarına rehberlik eden DDPA’nın ilkelerine uymaya gayret etti ve bu noktada hiçbir kanıt tespit edilmedi.”

İhlal, AB’nin Genel Veri Koruma Yönetmeliği’nden (GDPR) önce gerçekleşti. Bugün herkesin aşina olduğu ve veri sızıntılarını devlet makamlarına açıklamamayı yasadışı kılan veri koruma düzenlemeleri o sırada mevcut değildi.

Booking.com 4.100 kişinin kişisel verilerine yasadışı yollardan suçlular tarafından erişildikten sonra Hollanda veri koruma yetkilileri tarafından bu yılın başlarında 475.000 Euro para cezasına çarptırıldı.

Siber Saldırılar

Mediamarkt’a siber saldırı: Rekor fidye istendi!

9 Kasım 2021 Onur Usta Yorum yapın

Avrupa’nın en büyük teknoloji perakendecisi Mediamarkt fidye yazılım saldırısına uğradı. Tehdit aktörleri rekor seviyede fidye talep etti.

Mediamarkt’a saldıran Hive fidye yazılımı çetesi 240 milyon dolarlık fidye talep etti. İstenen bedel, şu ana kadar başlangıçta görülmüş en yüksek fidye talebi olarak nitelendiriliyor.

Saldırı sonrası firmanın Almanya ve Hollanda’daki mağazalarının IT sistemleri kilitlendi. Firman depo işlemleri gibi birçok operasyonda aksamalar meydana geldi. Özellikle Hollanda’daki mağazalardaki kasalarda kredi kartıyla işlem yapılamazken, geçmiş döneme ait kayıtlara erişilemedi.

Hive Fidye Yazılımı Grubu, bıraktığı fidye notunda kişisel bilgilerin, finansal raporların ve önemli belgelerin şifrelendiğini belirterek firmayı verileri ifşa etmekle tehdit etti.

“DURUMU POLİSE BİLDİRMEYİN HER ŞEYİNİZİ KAYBEDERSİNİZ”

Saldırganlar ayrıca mevcut dosyalarda değişiklik yaptıkları takdirde dosyalarını şifresinin kırılmasının mümkün olmadığını öne sürdü. Durumu FBI ya da polise bildirmeleri halinde onların fidye ödemeye izin vermeyeceğini ve sonuç olarak her şeyi kaybedeceklerini iddia etti.

MediaMarkt’ın aralarında Türkiye’nin de yer aldığı 13 ülkede 1.000’den fazla mağazası bulunuyor. Avrupa’nın en büyük tüketici elektroniği perakendecisi olan firmanın yaklaşık 53.000 çalışana sahip ve yıllık toplam cirosunun 20.8 milyar avroyu bulduğu belirtiliyor.

Siber Bülten