Bilgisayar korsanlarından teknoloji şirketlerine karşı gerilla savaşı

featured
service

Son zamanlardaki büyük zarara sebep olan bir takım saldırı, İnternet’in en sıkı korunan sırlarını açığa çıkarmayı başardı. “Hacktivizm” yeniden yükselişte. “Hacktivistler” siber saldırılarını ahlaki bir mücadele olarak portre etse de sıradan kullanıcıların özel bilgilerinin açığa çıkma tehlikesini ortaya çıkarıyor.

BU HAFTANIN İLK KURBANI TWICH OLDU

Bilgisayar korsanları bu hafta Amazon’un sahip olduğu yayın sitesi Twitch’ten çalınan devasa miktarda veriyi internete koydu. Veriler en popüler oyun yayıncıları için yapılan milyon dolarlık ödemeleri ve şirketin binlerce kullanıcısının gelir, telefon ve adres gibi hassas bilgileri de içeren kişisel bilgileri dışında bir de internet sitesinin DNA’sı diyebileceğimiz kaynak kodunu içeriyordu.

Ardından gelen Anonymous grubunun aşırı sağcılar arasında popüler bir internet hizmetleri şirketi olan Epik’in gizli iç belgelerini ortaya çıkarması şirketin birçok müşterisinin işinden kovulmasına ve başka sonuçlara kapı açtı.

KENDİLERİNİ DİĞER KORSANLARDAN FARKLI TUTUYORLAR

Hacktivistler saldırılarını şirketlerin günahları olduğunu söyledikleri şeylere karşı ahlaki bir mücadele olarak göstererek kendilerini diğer yazılım çetelerinden kendilerini ayrı tutuyorlar. Epik bilgisayar korsanları, veri dökümlerinin yanında yayınlanan kutlama notlarında, şirketin nefret dolu internet sitelerine hizmet etmesinden bıktıklarını söylerken, Twitch’e saldıran bilgisayar korsanları, şirketin tacizle yüzleşmede yetersiz çabalarını eleştiren bir hashtag kullanarak sitenin “iğrenç bir çöplük” haline geldiğini belirtti. Grup, Amazon’un 2014’te şirketi satın almak için ödediği fiyata atıfta bulunarak “Jeff Bezos bunun için 970 milyon dolar ödedi. Biz ÜCRETSİZ olarak veriyoruz,” notunu da ekledi.

ELDE EDİLEN VERİLER HERKESİ ŞOKE ETTİ

Johns Hopkins Üniversitesi’nde kriptografi dersi veren doçent Matthew Green, “Bu hack’lerden çıkan verilerin kalitesi çılgıncaydı. Genellikle bir ihlalde, en fazla müşterilerin e-posta adresleri ortaya çıkarılır. Bu ihlaldeyse, bireysel kullanıcıların maaşları, şirket içi belgeler, her şey için tehdit modelleri var,” dedi. Twitch, Epik ve Oath Keepers dökümlerinin her biri 100 gigabayttan fazla olması uzmanları hayrete düşürdü. Bilgisayar korsanlarının yakalanmadan bu kadar çok veriyi nasıl sızdırabildiği merak ediliyor.

GEREKÇELİ FIRSAT SUÇLARI

Kıdemli istihbarat analisti Allan Liska, “Hactivislerin” saldırılarında çarpıcı artış görülüyor olmasını bilgisayar korsanlığı araçlarının erişilebilirliğine bağlıyor.

Güvenlik danışmanı Troy Hunt da, bu tür birçok hack’in aslında daha yüksek ideallerinin sonradan uydurulduğu fırsat suçları olduğunu söylüyor. Hunt, popüler bir bilgi güvenliği şakasını atıfta bulunarak “Birini hackleyip sonra bunu hak ettiğine dair bir sebep bulmaya Hacktivizm denir Görünürdeki siyasi gerekçeli nedenler genellikle bahanedir

KİMLİKLERİ BELİRLENEMİYOR 

Washington Post’ta yer alan habere göre, bilgisayar korsanları kimliklerini sakladıkları için gerçek amaçlarını ölçmek neredeyse imkansız. Sİber saldırılar sonrası birçok siber güvenlik, tüketici gizliliği ve ulusal savunma uzmanlarını alarma geçse de korsanların kimlikleri bir türlü belirlenemiyor.

FİDYE YAZILIMI SALDIRILARI PAZARDA ENDİŞE YARATTI

Twitch’in dünya çapındaki tüm İnternet trafiğinin yaklaşık yüzde 40’ını yöneten Amazon Web Hizmetleri’yle bağlantısı uzmanlara göre bir endişe konusu. Twitch gibi bir Amazon şirketinin saldırıyı önlemek için gerekli güvenlik önlemlerini uygulamada nasıl başarısız olduğu bilinmiyor.
ABD’nin doğu kıyısındaki pazarları paniğe sevk ederek büyük zarara sebep olan Colonial Pipeline siber saldırı da dahil olmak üzere, bu yılki büyük fidye yazılımı saldırıları bir endişe patlaması doğurmasına rağmen dünyanın siber güvenlik savunmasının hâlâ ne kadar zayıf kaldığını gözler önüne serilmeye devam ediyor.

SAVUNMASIZ, ESKİYEN VE YAMALI BİR İNTERNET AĞI

Pazartesi günkü Facebook, Instagram ve WhatsApp’ın saatlerce süren kesintisi de düşünüldüğünde, tüm bu saldırılar küresel büyümenin zorladığı eski yazılımlar, savunmasız donanımlar ve yama yapılmamış kusurlarla örülmüş eskiyen bir “ağlar ağı” olan internetin kritik zayıflıklarına dikkat çekiyor.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Uygulamayı Yükle

Uygulamamızı yükleyerek içeriklerimize daha hızlı ve kolay erişim sağlayabilirsiniz.

Giriş Yap

www.anadolusonhaber.com ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin
%d blogcu bunu beğendi: