Dünyanın en büyük siber dolandırıcılık platformlarında birisi olan Genesis Market’e düzenlenen FBI öncülüğündeki uluslararası operasyonda siteye el konuldu.
FBI ve 12 ülkenin ortak düzenlediği “Cookie Monster” adlı operasyonda birçok kentte tutuklamalar da gerçekleştirildi.
Dark Web’de ve internette siteleri bulunan platformun ana sayfasında FBI tarafından oluşturulan operasyon görseli görünüyor.
Genesis Market, siber suçlulara kurbanlarının kimlik bilgilerini çalmak için araçlar sunuyordu. Sitede rakiplerden farklı olarak çeşitli botlar kullanıyordu.
İnternet tarayıcılarını taklit eden uzantılara sahip olan araçlar sunan platform, Amazon ve Netflix hesaplarının yanısıra bankacılık uygulamalarını hedef alıyordu.
Platformun kurulduğundan bu yanda dünya çapında 30 ila 50 milyon arasında kullanıcının hesap bilgilerini ele geçirdiği tahmin ediliyor.
Kazakistan’da hükümet internet trafiğine müdahale anlamına gelen ‘kök sertifika’ uygulamasını yeniden devreye soktu.
Kazakistan hükümeti, başkent Nur-Sultan’da ikamet eden vatandaşlarına ‘siber güvenlik denemeleri’ adı altında ‘yabancı’ internet servislerine girebilmelerine olanak sağlayacak hükümetin ‘kök sertifikasını’ (root certificate) yüklemeleri için yeniden zorunluluk getirdi. Böylelikle Kazakistan hükümeti, vatandaşların tüm internet trafiğini görebilecek.
Hükümetten yapılan yazılı açıklamada, internet trafiğine müdahale çabalarını devlet kurumları, telekomünikasyon firmaları ve özel şirketler için bir siber güvenlik eğitimi uygulaması olarak nitelendirildi.
MÜDAHALEYE PANDEMİ GEREKÇE GÖSTERİLDİ
Kazak yetkililer, uygulamanın hayata geçmesinin gerekçesi olarak koronavirüs salgınında ülkelerini hedef alan siber saldırıların 2,7 kat artması olarak gösterdi. Kazak hükümeti 2019 yılında da benzer bir açıklama yaparak kararların “vatandaşları korumak için bir güvenlik önlemi” olduğunu vurgulamıştı.
Beeline, Tele2 ve Kcell gibi Kazak internet servis sağlayıcıları (ISS’ler), 6 Kasım’dan bu yana, başkentteki internet kullanıcılarına, hükümetin sertifikasının kurulumuna ilişkin talimatları anlatan internet sayfalarına yönlendirmeye başladı. Ayrıca başkent sakinlerine yeni kuralların bildirildiği SMS’ler de gönderiliyor.
Endişelerini dile getiren başkent sakinleri, hükümetin kök sertifikasını yüklemeden Google, Twitter, YouTube, Facebook, Instagram ve Netflix gibi popüler sitelere erişemeyeceklerini ifade etti.
KÖK SERTİFİKA NEDİR VE HÜKÜMET VATANDAŞLARIN İNTERNET TRAFİĞİNE MÜDAHALE EDİLEBİLİR Mİ?
Güvenli bir internet sitesine giriş yaptığınızda adres çubuğunun yanındaki kilite benzeyen simge, giriş yaptığınız internet sitesinin şifreleme yöntemleriyle korunduğu anlamını taşır. Bu kilit simgeyi elde etmek için site sahipleri, Sertifika Yetkilisi adlı kuruluştan güvenlik sertifikası alır. Böylelikle sitenin orijinal olduğu kuruluş tarafından doğrulandığında, sitenin adres çubuğunda kilit simgesi görünür. Kök sertifika ise mevcut güvenlik sertifikalarının en önemlisidir. Kök sertifika, altındaki tüm sertifikaları doğrular. Yani kök sertifikanın güvenliği, tüm sistemin güvenliğini belirler.
Vatandaşların hükümetin kök sertifikasını cihazlarına yüklemesiyle birlikte Kazakistan hükümeti, MITM (Man-in-the-middle) tekniğiyle vatandaşların şifreli iletişimlerine erişebilir. Ayrıca hükümet, vatandaşların internet üzerinde hareketlerini gözlemleyebilir, trafiği engelleyebilir, özel verilere erişebilir veya internet sitelerine casus yazılım yükleyebilir.
ÜÇÜNCÜ MÜDAHALE DENEMESİ OLACAK
Yeniden gündeme gelen bu deneme, Kazak hükümetinin Aralık 2015’teki ‘Ulusal Güvenlik Sertifikası’ adıyla duyurduğu ilk kök sertifika denemesinden ve Temmuz 2019’da ‘Qaznet Güven Sertifikası’ adıyla duyurduğu ikinci sertifika denemesinden sonra vatandaşlarını cihazlarına kök sertifika yüklemeye zorlama konusundaki üçüncü girişimi olarak göze çarpıyor.
Daha önce Google ve Mozilla gibi şirketlerin, hükümetin dijital sertifikalarını engelleyeceğini ve kara listeye alacağını bildirmesiyle birlikte Kazak hükümetinin her iki girişimi de başarısız olmuştu. Ayıca Apple’ın Safari adlı tarayıcısı için de Apple yetkilileri, dayatılan hükümet sertifikasına karşı önlemler alacağını açıklamıştı.
Yetkililer, uygulamanın ne kadar süreceğini açıklamadı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Kimlik avına çıkan siber dolandırıcılar, amaçlarına ulaşmak için sahte Netflix mesajları gönderdikleri ortaya çıktı.
Uyarı, Amerika Birleşik Devletleri Federal Ticaret Komisyonu’ndan geldi. Buna göre dolandırıcılar, yayın devi Netflix’e aitmiş gibi görünen sahte sayfalarla kullanıcıları aldatmaya odaklanıyor. Küresel antivirüs yazılım kuruluşu ESET, kimlik avı amaçlı e-postalar yoluyla kişisel bilgi ele geçirmeye çalışan bu dolandırıcılığı mercek altına aldı.
Dolandırıcılık‚ ‘ödeme bilgilerinde sorun var‘ denilerek başlıyor
Netflix temalı bir dolandırıcılık türevi olan bu yöntem, ‘ödeme bilgilerinizde sorun olduğunu ve hesabınızın askıya alındığını öne süren sahte bir mesajla başlıyor. Oysa bu, çeşitli dolandırıcılık faaliyetlerinde yaygın şekilde başvurulan ve kullanıcıları anlık mesajla harekete geçirmeye yönelik yöntemlerden biri.
Diğer toplu dolandırıcılık faaliyetlerinde olduğu gibi, burada da kişisel bir selamlama yerine, “Merhaba Sevgili Üyemiz” benzeri genel bir selamlama yer alıyor. Bu bile tek başına, mesajın meşru bir kuruluş tarafından gönderilmediğini işaret eden bir gösterge olarak değerlendirilebilir.
Süreç nasıl işliyor?
Kullanıcıya iletilen e-postada, ‘mevcut fatura bilgilerinizle ilgili bir sorun‘ denilerek, hızlıca bunun düzeltilmesi talep ediliyor, ödeme bilgilerinin güncellenmesi isteniyor. Sonrasında düzmece bir bağlantı, oturum açma bilgilerini isteyerek, onları ele geçirecek sahte bir giriş sayfasına götürüyor. Bağlantıya veya mesaj ekine tıklamak, genellikle kişisel bilgilerin toplanması için kötü amaçlı yazılımların indirilmesi veya çalıştırılmasına yol açıyor.
Ne yapmalı?
Birdenbire gelen mesajlarda hiçbir şeye tıklamamak en iyisidir. İletinin ve gönderenin meşru olup olmadığını iki kez kontrol edin. Bunun için örneğin servis sağlayıcıyla iletişime geçebilirsiniz. Ancak dikkat, sahte teklifte yer alan iletişim bilgilerini dikkate almayın. Ayrıca güncel ve proaktif bir güvenlik yazılımı sizi sahte yazılımlara karşı uyaracaktır.
130 milyon abonesi olan dijital film ve dizi platformu Netflix’in, dünyada kullanımda olan internet trafiğinin yüzde 15’ini tükettiği hesaplandı. Kanadalı Sandvine isimli firmanın 2018 yılı veri kullanımına ilişkin yaptığı araştırmaya göre, video platformu YouTube da internet trafiğinde yüzde 11,4’lük bir paya sahip.
Toplam internet kullanımında videonun ardından, yüzde 17 ile web tarayıcıları, yüzde 7,8 ile oyun, yüzde 5,1 ile de sosyal medya kullanımı geliyor.
Sandvine’in yöneticilerinden Cam Cullen, videonun genel internet trafiği üzerindeki ağırlığının daha da artacağını belirterek, “Giderek daha fazla yüksek çözünürlüklü içerik üretiliyor ve kullanıcılar giderek daha fazla 4k çözünürlüklü içerik izliyor” diyor.
Yine rapordaki çarpıcı bir veriye göre, ABD’de dolaşımın zirve yaptığı saatlerde, Netflix’in tüketimdeki payı yüzde 40’a kadar çıkıyor. Video uygulamaları da tüketilen toplam internet trafiğinin yüzde 58’ini oluşturuyor.
Rapora göre dosya paylaşım servislerinin tüm trafikteki oranı da yüzde 22’ye yaklaşıyor. Bu oran Avrupa ve Orta Doğu’da yüzde 31’e ulaşıyor. Cam Cullen’a göre bunun nedeni, bu bölgelerdeki kullanıcıların takip ettikleri içerikler için beklemek istememesi.
Çevrimiçi bir şekilde oyun indirmenin de toplam veri kullanımı üzerindeki payı giderek artıyor. Örneğin, Call of Duty Black Ops isimli oyunu, fiziksel kopyası yerine internet üzerinden bilgisayarınıza yüklemek isterseniz 101 GB’lık veri kullanımı yapmak durumunda kalıyorsunuz. Bu, 14 saatlik 4k video izlemeye eşit.
Avrupa özelinde tüketim verilendirmesi yapıldığında ise YouTube’un henüz Netflix’in önünde olduğu ortaya çıkıyor. Yine Amazon’un video izleme uygulaması Prime Video’nun da yükselişte olduğu görülüyor. Araştırma için kullanılan veri, toplam 2,1 milyar abonesi olan 150 servis sağlayıcıdan elde edildi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
