Etiket arşivi: siber saldırı

ABD

ABD, Equifax saldırısı için Çinli 4 subayı suçladı

Yorum yapın

ABD Adalet Bakanlığı, özel kredi kuruluşu Equifax’a yönelik 2017’de meydana gelen siber saldırıdan sorumlu tuttuğu Çin Halk Kurtuluş Ordusu’na mensup dört kişi hakkında suç duyurusunda bulunarak dava açtı. Saldırı sonucu, 147 milyondan fazla Amerikalının, adresleri dahil tüm kişisel bilgileri bilgisayar korsanlarının eline geçmişti.

ABD Adalet Bakanlığı’ndan Pazartesi günü yapılan açıklamada, Equifax’a yönelik siber saldırıyı düzenledikleri gerekçesiyle Çin Halk Kurtuluş Ordusu’na mensup dört kişi hakkında suç duyurusunda bulunulduğu belirtildi.

Çinli subaylarla ilgili dava kararının açıklayan ABD Adalet Bakanı William Barr olayın “tarihin en büyük siber saldırından biri” olduğunu söyledi. Dört subayın, Çin Halk Kurtuluş Ordusu’nun 54. Araştırma Enstitüsü’nde görevli oldukları iddia edildi. Subayların haftalar boyunca Equifax’ın güvenlik sistemine sızdıkları öne sürüldü. Siber saldırıların 20’ye yakın ülkedeki 34 farklı servis sağlayıcısından düzenlendiği belirtiliyor. Çin’den de henüz suçlamalarla ilgili bir açıklama yapılmadı.

ABD Adalet Bakanlığı daha önce de Çin dışında, İran, Rusya Suriye ve Kuzey Kore’nin düzenlediği siber saldırılar ile ilgili iddianame hazırlayarak suç duyurusunda bulunmuştu.

ABD seçimlerinin hacklenmesi iddianamesi ortaya çıktı: Ruslar hedef tahtasında

NE OLMUŞTU?

Equifax’a yönelik 2017’de ortaya çıkan siber saldırı, yaklaşık 150 milyon Amerikalıyı etkilemişti. Veri hırsızları, sistemde kayıtlı olanların sosyal güvenlik numaralarını da ele geçirmişlerdi. ABD’de, bu numaralar genellikle cep telefonu sözleşmeleri veya kredi sorgulamaları gibi işlemlerde kullanılıyor. Adalet Bakanlığı, bilgisayar korsanlarının sosyal güvenlik numaraları üzerinden en az 10 milyon kişinin isim, doğum tarihi ve adresleri ile ehliyet numaralarına erişebildiklerini vurguladı. ABD güvenlik makamları, hükümet yetkililerine ilişkin bilgilerin tutulduğu resmi daire ile Marriott oteller zinciri ve sigorta şirketi Anthem’e yönelik saldırıların da aralarında olduğu büyük çaplı veri hırsızlıklarının arkasında da Çinli korsanların bulunduğundan şüpheleniyor. Bilişim teknolojisi uzmanları, siber saldırılarla ele geçirilen bilgilerden Çinli istihbarat örgütlerinin önemli ölçüde yararlanabileceklerine dikkat çekti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz
Türkiye

Türk Telekom’dan siber saldırı açıklaması: DNS’leri hedef aldılar

1 Yorum

İnternet erişimi ile ilgili sorunların ardından bir açıklama yapan Türk Telekom, siber saldırganların Türk Telekom DNS’lerini hedef aldıklarını bildirdi.

Türk Telekom, 20 Ocak 2020 tarihinde yaşanan internet erişimindeki problemlerin ardından bir açıklama yaptı. Telekom, “Söz konusu erişim aksaklıkları, dünyada pek çok kurumun hatta devletlerin maruz kalabildiği ‘Siber Saldırı’ ile ilgili olup, saldırılar bu kez Türk Telekom’un DNS’lerine yönelik yapılmaktadır” dedi.

Siber güvenlik uzmanlarının bu saldırıları bertaraf etmek için çalıştığını, yurt içi ve yurt dışı internet trafiğini normal seyrinde devam ettirmek için yoğun bir çalışma içinde olduğunu kaydetti. Şirket, “Türkiye’nin en büyük Siber Güvenlik Merkezine sahip olan Türk Telekom’un, gerekli önlemleri alarak, kullanıcılarımızın bu saldırılardan etkilenmemesi için çalışmalarını sürdüğünü kamuoyunun bilgisine sunarız” dedi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Türkiye

Küçükçekmece saldırısı: 45 dakikada 285 bin kişinin iletişim bilgisi çalındı

Yorum yapın

2019 yılında yerel yönetimleri hedef alan siber saldırılardan Türkiye’de ki belediyeler de nasibini aldı. ABD’den Güney Afrika’ya kadar birçok ülkede fidye yazılım saldırıları ile maddi kazanç elde etmeye çalışan siber saldırılar meydana gelirken, geçtiğimi hafta Küçükçekmece Belediyesi çok sık görülmeyen bir siber saldırıya maruz kaldı.

Geçen hafta İstanbul’un Küçükçekmece ilçesinde siber saldırganların binlerce insana küfürlü SMS göndermesine yol açan veri ihlalinin ayrıntıları belli oldu. Kişisel Verileri Koruma Kurumu’ndan 17 Aralık’ta yapılan açıklamaya göre, 12 Aralık’ta yaşanan olayda saldırganlar Küçükçekmece Belediyesi’nin SMS hizmeti aldığı yüklenici firmanın web ara yüzünden kullanıcı adı ve parola ele geçirilerek servis üzerinde kayıtlı olan herkese SMS gönderdi.

‘Şehir hacklemek’ moda oldu: Saldırganlar Johannesburg için 4 Bitcoin istedi

 

Açıklamada saldırıdan 285 bin kişinin etkilendiği ve 12 Aralık sabah saat 5.42’de sisteme sızıldığının tespit edildiği belirtildi. Sisteme yapılan sızıntı 6:30’da fark edildi ve olaya müdahale edildi. İlçe vatandaşlarının etkilendiği saldırı sonrasında vatandaşların iletişim bilgisinin çalındığı da ifade edildi.

  • İhlalin 12.12.2019 tarihinde 05:42’de gerçekleştiği ve aynı gün saat 06:30’da tespit edildiği,
  • İhlalden etkilenen kişisel verilerin iletişim bilgileri olduğu,
  • İhlalden etkilenen tahmini kişi sayısının 285.000 olduğu,
  • İhlalden etkilenen kişilerin ilçe vatandaşı olduğu,

Siber Bülten abone listesine kaydolmak için formu doldurunuz

https://www.youtube.com/watch?v=QiM35PmI2dQ

Siber Saldırılar

Belçika ve Europol’den IŞİD’e karşı ortak siber operasyon

Yorum yapın

Türkiye’nin Suriye’nin kuzeyinde düzenlediği Barış Pınarı Harekatı sonrasında PYD’nin elinde bulunan IŞİD’lilerin akıbeti netlik kazanmazken, Avrupa vatandaşı IŞİD üyelerinin kendi ülkelerine dönmesinden endişe eden devletler IŞİD’e karşı farklı siber alanda da farklı önlemler geliştirmeye başladı.

IŞİD’e Avrupa’da insan kaynağı ve finansman sağlanması ve ve örgütün fikirlerinin yayılmasında önemli bir etkiye sahip olan web siteleri Avrupa Polis Teşkilatı (Europol) ile Belçika Federal Savcılığı tarafından ortaklaşa düzenlenen siber saldırı sonucu çökertildi.

Belçika Polisi’nin soruşturması kapsamında IŞİD’in aralarında Türkçe’nin de olduğu farklı dillerde yayın yapan medya organı Amaq’a yönelik operasyon kararı alındı. Operasyon için Lahey merkezli Europol’ün desteği istendi. Operasyon hafta sonu boyunca devam etti ve Pazartesi sabahaı sona erdi. Belçika Emniyet Müdürlüğü’nden yapılan açıklamada operasyon ile birlikte 26 binden fazla internet hesabı, bağlantı ve kanalın çevrim dışı hale getirildiği ifade edildi.

2018’deki başarısızlık ders oldu

Saldırı ile ilgili teknik ayrıntının paylaşılmadığı açıklamada Amaq’ın ciddi zarar gördüğü ve örgütün yayın organını eski haline getirebilmesinin kolay olmayacağını belirtildi. Operasyonun amacının web sitelerinin tekrar ayağa kaldırılmayacak şekilde çökertilmesine odaklandığı yorumları yapılıyor. Bunun nedeni olarak uzmanlar, Belçika’nın geçen sene de IŞİD’in yayın organını çökertmeye kalkıştığını fakat kısa süre sonra Amaq’ın yeniden ayağa kaldırılması olduğu değerlendirmesini yapıyor.

Geçtiğimiz aylarda Amerikan Siber Komutanlığı da IŞİD’in medya operasyonlarını hedef alan uzun soluklu bir saldırı düzenlediğini açıklamıştı:

ABD’nin IŞİD’i hackediği operasyon: Teknolojiyle Psikolojik Harbin birleşimi: Glowing Symphony

Belçika polisinin 2018’deki kısmi başarısızlık sonrasında bu operasyon üzerinde daha fazla çalıştığı ve Europol gibi bir partner ile birlikte bu işi ince eleyip sık dokuduğu yorumları yapılıyor. Geçtiğimiz yıllarda siber suçlularla mücadelede önemli mesafe kat eden Europol gerek özel şirketlerle gerekse yerel kolluk kuvvetleri ile iş birliği yapıyor. Kurumun iş birliği yaptığı hükümetler arasında Romanya’da bulunuyor.

Bitdefender, Europol ve Romanya polisi fidye yazılımı için güçlerini birleştirdi

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Saldırılar

Siber saldırganlardan Disney’e hoşgeldin sürprizi!

Yorum yapın

Disney şirketinin geleceği olarak görülen ve hazırlığı yıllarca süren Disney Plus servisi kullanılmaya başladıktan kısa bir süre sonra siber saldırganların hedefi oldu. Hizmet vermeye başladığı Kanada, ABD ve Hollanda’da ilk 24 saatte 10 milyon kullanıcıya ulaşan servise yapılan saldırıda kullanıcıların kullanıcı adı ve parolalarının çalındığı ortaya çıktı.

Disney, Disney Plus hizmeti ile Netflix, Apple TV Plus ve HBO Max gibi ürünler ile rekabet etmeye hazırlanıyor.

Daha 10 saat oldu ama hesabım çoktan çalındı

Yayına başladıktan kısa bir süre sonra kullanıcılardan yayın ile ilgili şikayetler almaya başlayan şirket daha sonra bazı kullanıcılardan hesaplarına giremediğine dair şikayetler almaya başladı. Disney müşterileri şikayetlerini ‘Disney Plus açılalı 10 saat oldu ve hesabım çoktan hacklendi’ gibi postlarla sosyal medyada da duyurmaya çalıştılar.

Zdnet.com’a konuşan iki Disney Plus kullanıcısı Disney için kullandıkları parolaları başka hizmetler için de kullandıklarını söylediler. Kullancıların parolaları Disney Plus hizmeti başladıktan kısa bir süre sonra hacker forumlarında satılığa çıkmaya başladı. Forumlarda kullanıcı başına parolaların fiyatları 3 dolar ile 11 dolar arasında değişiyor. Disney Plus’un aylık kullanma ücreti 7 dolar olarak belirlenmişti.