Unutulmaz Hack vakaları: Kurbanlar arasında var mısınız?

1995 – Vladimir Levin vs Citibank

Internet henüz emekleme dönemindeyken Rus Yazılım Mühendisi Vladimir Levin St Petersburg’daki evinden Citibank’ın New York’taki IT Sistemine sızmayı başarmıştı. İlk işi 10 Milyon $ tutarındaki bir meblağı çeşitli hesaplara dağıtmak oldu. Bu para transferlerinin bir kısmı Citibank’ın radarına takılınca FBI tarafından takibe alındı ve Levin Amerika Birleşik Devletleri’ne teslim edildi. Hapse girdiğinde çaldığı paranın büyük bir kısmı asıl sahiplerine iade edildi.

1999 – Melissa Virüsü

1999 yılında bilinmeyen bir adresten kutunuza düşen bir e-postayı açmanın yaratacağı tehlikeler henüz bilinmiyordu. David L. Smith isimli Amerikalı bir programcı bu durumdan faydalanarak bir Word dosyası ile kamufle ettiği virüsü serbest bıraktı. Virüs sadece ana makineye bulaşmakla kalmıyor aynı zamanda kendisini adres defterindeki ilk 50 kişiye yönlendiriyordu. Kriz o kadar büyüdü ki bazı servis sağlayıcıları çözüm üretene kadar mail trafiğini durdurmak zorunda kaldı.

2000 – Mafiaboy Devlere karşı

Quebec’li sorunlu bir genç Michael Calce, 2000 yılının Şubat ayında Rivolta Projesine start verdi. Bu proje, Yahoo!, Fifa.com, Amazon, Dell, eBay, CNN’i de içeren bir grup dev şirkete DDoS saldırısı düzenlemeyi içeriyordu. Server’lar yoğunluktan çökerken aşağı yukarı 1.2 Milyar $ zarar oluştu. Calce henüz reşit olmadığından sadece 8 ay ceza aldı ve sonrasında sadece meraktan yaptığını işin bu kadar büyüyeceğini düşünmediğini açıkladı.

2004 – Sven Jaschan vs Delta Airlines

Bir başka genç dahi Alman Üniversite öğrencisi Sven Janschan Amerikan Delta Havayollarının IT Sistemini çökertmişti. Aslında tek yaptığı Sasser Worm adını verdiği virüsü Windows işletim sistemine bırakmaktı. Bu hareketi sadece dünya genelinde 500 Milyon $’lık kayba değil, aynı zamanda Delta’nın okyanus ötesi pek çok uçuşunun iptal olmasına sebep oldu. Eminim bayağı hayır duası almıştır. Zaten yakalanışı da Microsoft’un onun için 250.000 $ ödül koymasının hemen ardından gelen bir ihbarla gerçekleşti.

2005 – Alberto Gonzalez ve şukerası

2005-2008 yılları arasında pek çok Amerikan Perakende zinciri, müşterilerin kredi ve debit kart bilgilerini çalmayı amaçlayan saldırıların hedef oldu. Alberto Gonzalez ve Daltonları SQL Injection yöntemini kullanarak şirketlerin Wifi ağlarındaki açıktan faydalandı ve 140 Milyon Kart numarasını çalmayı başardı. Kurbanları arasında TJX, Barnes and Noble, Hannaford Bros ve Heartland Ödeme Sistemleri gibi büyük firmalar bulunuyordu. Bu soygun Gonzalez’in 20 yıl bir hapishanede misafir edilmesine sebep olacak.

 2007 – Buzadam

Max Ray Butler gündüzleri zaman zaman FBI’ın dahi destek aldığı saygın bir IT Güvenlik Danışmanıydı. Geceleri ise siyah pelerinini sırtına geçirip “iceman” mahlasıyla dijital dünyada takılıyor ve vaktini hobilerine harcıyordu. Bunlardan en bilineni, yaklaşık iki milyon kredi kartı numarasını çalarak 86 Milyon $’lık harcama yapmaktı. Butler yakalana kadar öylesine coşmuştu ki kart numaralarının alınıp satıldığı Carders Market isimli Dijital Forum’u yönettiğine inanılıyor.

2007 – Estonya’ya DDoS atakları

Nisan – Mayıs 2007 ayları Estonyalı olmak için kötü bir dönemdi. Çünkü dalgalar halinde gelen DDoS atakları yüzünden ülkenin Hükümet, Medya, Eğitim ve Bankacılık altyapısı çöküvermiş, kamu hizmetleri ve gündelik yaşam sekteye uğramıştı. Olayın sorumlusunun Ruslar olduğu düşünüldü, Talinn’deki Sovyet Savaş Anıtı’nın kaldırılmasından dolayı Estonya ile araları bozuktu;  ancak bu iddiayı destekleyecek net bir kanıt bulunamadı.

VE 2010’LAR

2010 – Stuxnet

Malware’lerin hükümetler tarafından askeri hedefleri vurmak için kullanıldığı birkaç örnek var. Bunlardan biri 82 yılında CIA tarafından Siberya Petrol Hattı’nın güvenlik vanalarını etkisiz hale getirerek patlamaya sebep olan Logic Bomb. Diğer bir örnek ise 2010 yılında ortaya çıkan Stuxnet; İran’daki 100 Nükleer Santrifüj’ü yok ederek ülkenin Nükleer gücünün beşte birinin hakkından gelmişti. Kimse olayı üstlenmese de genel görüş virüsün Amerika ve İsrail kaynaklı olduğu şeklindeydi.

2011 – Epsilon hırsızlığı

2011 yılının Mart ayında e-mail pazarlama şirketi Epsilon hacklendi. Firma, içinde Marks & Spencer, JP Morgan Chase gibi devlerin de olduğu 40 milyar e-mail’in döndüğü bir işi yönetiyordu. Sisteme Spear Phishing ile yani sıradan bir yazışma süsü verilmiş, malware içeren bir mail aracılığıyla sızan korsanlar beş Milyon kişinin adını ve mail adresini çalmayı başardı. Bu işin Epsilon’a faturası 225 Milyon ila 4 Milyar $ arasında oldu.

2011 – Lulzsec vs Playstation Network

Bir Nisan günü arkadaşlarıyla online kapışmak niyetiyle log in olan kullanıcılar sistemin bakım sebebiyle geçici olarak kapalı olduğu mesajını okudular. Gerçekte ise hacker’lar Sony’nin güvenlik protokolünde yavaş yavaş ilerleyerek 77 milyon kişinin şahsi bilgilerini çalmakla meşguldü. Sonuçta Playstation Network 20 gün kapalı kaldı, verilerin arasına 171 Milyon $’cık sıkışmıştı.

2011 – CitiGroup

2011 Bilgisayar Korsanları için maalesef bereketli geçmiş. SQL injection kullanmak kadar, belki de satrançtaki Çoban Matı kadar bilinen bir yöntemle CitiGroup’un güvenlik zafiyetinden faydalanan hacker’lar, müşteriler web sitesine log in olduktan sonra URL’yi değiştiren ve bu işlemi binlerce defa tekrar eden bir script yazarak 200.000 kişinin ismini, adresini ve hesap numarasını çalmayı başardı ve 2.7 Milyon $’lık bir vurgun yaptı.

2013 – Cyberbunker vs Spamhaus

Siber suç tarihinde benzerine pek rastlanmayan bir hikâye ile karşı karşıyayız. Spamhaus dünyanın en büyük anti-spam servislerinden biri, yani kullanıcıların inbox’ına düşen içerikleri filtrelemekte kullandıkları, istenmeyen içerik üreten blok listelerinin bulunduğu server’ları yönetiyor. Hollandalı Hosting servisi Cyberbunker’ı listeye eklediklerinde kıyamet kopuyor, Spamhaus’u adaletsiz sansürleme ile suçlayan Hollandalılar öyle bir DDoS saldırısı organize ediyor ki sadece Spamhaus’un operasyonu etkilenmiyor, Avrupa genelinde internet bağlantıları yavaşlıyor, gençler bir süre için de olsa aileleriyle sosyalleşmek, GTA V’i kapayıp kitap okumak zorunda kalıyor.

2013 – Rusların Küresel Spear Phishing saldırısı

Spear Phishing’i tehlikeli yapan en belirgin yönü, iş arkadaşınız tarafından yollanan masum bir mail gibi görünüp arka planda çalıştığından verdiği zararı uzun süre fark edememeniz. 2013 yılı Finansal Kurumların Rus Yazılımcılar tarafından saldırıya uğradığı yıldı, ancak sisteme yerleştirdikleri malware’ler sayesinde Banka çalışanlarını taklit ederek para transferleri yaptıkları, 1 Milyar $ çaldıkları iki yıl sonra fark edilebildi. Ruslar işi öyle ileri götürmüşler ki, mısır patlatıp webcam’lerle ofisteki banka çalışanlarını dahi izlemişler.

2014 – MT Gox Bitcoin hırsızlığı

Bitcoin’in taşıdığı riskleri daha önce yazmıştım.  2014 yılının Şubat ayında MT Gox, yani en büyük Bitcoin Borsası aniden kapandı. Sonradan anlaşıldı ki,  60.000 kişinin kullanıcı adı ve parolaları çalınarak 460 Milyon $ değerindeki Bitcoin uçurulmuştu. Mt Gox olayın ardından iflasını talep etti.

2016 – Bangladeş Bankası vurgunu

Siber suçların geneline baktığınızda pek çok ortak nokta var. Bunlardan birincisi müteşebbislerin genellikle yakalanması, ikincisi ise Spear Phishing vakalarında olduğu gibi hataların genelde insan kaynaklı olması. Bangladeş Bankası vurgununu özel yapan şey hırsızların bankanın SWIFT Sistemine sızabilmiş olmaları. 950 Milyon $’lık bir vurgun planlarken 81 Milyon $’da kalmaları ise bir typo’dan kaynaklanıyor. 4 Şubat Günü Bankanın SWIFT kodunu taklit ederek New York Rezerv Bankasına para transferi talebinde bulunuyorlar. Son taleplerinde Shalika Foundation yazacakları yerde fandation yazdıkları fark edilince New York Bankası Bangladeş’le temas kurarak transferlerin kalan kısmının durdurulmasını sağlıyor. Ne diyeceğimi bilemedim.

2017 – Wannacry

Ransomware saldırıları son yıllarda popülerleşmeye başladı. Phishing yöntemiyle bilgisayarlara sızan korsanlar cihazın kontrolünü ele geçiriyor ya da kullanıcının işlem yapmasını engelliyor, ardından da fidye istiyor.Wannacry örneğinde bilgisayar başına 300 $’lık bir miktar istendi. Worm neredeyse 150 ülkeye yayıldı ve siber hayatı felç etti. İşin kötüsü eski Windows sürümlerinde bu saldırıya sebep olan açığın bilinmesi ve gizli tutulmasıydı.

Yukarıda saydıklarımın dışında 37 Milyon kullanıcı bilgisinin sızdırılıp çeşitli sitelerde yayınlandığı, intiharlara sebep olan Ashley Madison arkadaşlık sitesinin hacklenmesi, Conficker olayı, Home Depot, Linkedin saldırılarından da bahsedilebilir.

Şimdi gelelim en önemli soruya?

e-mail adresinizi kullanarak log in olduğunuz servislerden biri şifrenizi, kullanıcı bilgilerinizi çaldırmış olabilir mi? Saldırıya uğramış olan Lastfm ya da Linkedin kullanıcısıysanız gayet mümkün.

Bülent Eren’in hazırladığı siteye e-mail adresinizi girerseniz, çalınan şifrenizi size iki karakterini sansürleyerek yolluyor:

https://bebyaz.com/sifre/

Bu da global versiyonu:

https://haveibeenpwned.com/

Unutmayın, toplamda 1.4 Milyar şifre çalındı, birinin sizinki olma ihtimali %20’ye yakın. Pişman olmamak için yukarıdaki link’leri kullanın ve değiştirmeniz gerekirse karmaşık şifreler belirleyin.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir