2017 yılının en büyük ‘hacking’ olayları
TEKNOLOJİHiçbir şeyin güvende olmadığı bir yılı geride bırakmaya hazırlanıyoruz. Özellikle siber dünya için 2017 yılı, kendisini hiç olmadığı kadar tehdit altında hissettiği bir yıl oldu. Yaşanan siber saldırılar, devletlerin siber güvenliğinden kişisel bilgilerimize kadar siber dünyanın korkutucu zayıflıklarını gün yüzüne çıkardı. İşte bu yıl geride bıraktığımız en büyük ‘hacking’ olayları…
EquifaxSiber suçlular, en büyük kredi bürolarından Equifax’a Temmuz ayında girdi ve 145 milyon kişinin kişisel bilgilerini çaldı. Sosyal Güvenlik numaraları da dahil olmak üzere çalınan pek çok veri Amerikan halkının kimlik bilgilerini uzun yıllar sürecek bir tehdide mahkum etti.
Yahoo
Yahoo’nun ana şirket olan Verizon, Ekim ayında Yahoo’nun 3 milyar hesabının her birinin 2013’te saldırıya uğradığını açıkladı.
Kasım ayında ise eski Yahoo CEO’su Marissa Mayer, Amerikan Kongresi’ne şirketin sadece 1 milyar hesabının hacklendiğini 2016’da öğrendiğini söyledi. Şirket hala kimlerin sorumlu olduğunu bilmiyor.
Ayrıca, Kanadalı bir bilgisayar korsanı da bu yıl 2014’ten Yahoo’nun 500 milyon hesabını hacklediğini itiraf etti. Bilgisayar korsanın Şubat 2018’de cezalandırılması bekleniyor.
Amerikan Ulusal Güvenlik Merkezi’nin ‘hacking’ araçları sızdırıldı
Nisan ayında, Shadow Brokers adlı anonim bir grup, Amerikan Ulusal Güvenlik Merkezi’ne ait olduğu iddia edilen bir takım hack araçlarını sızdırdı.
Araçlar, bilgisayar korsanlarının Windows 7 ve Windows 8 dahil olmak üzere çeşitli Windows sunucularından ve Windows işletim sistemlerinin hacklenmesine olanak sağlıyordu.
Microsoft, Mart ayında güvenlik açıklarını gidermek için yamalar çıkardığını açıkladı. Ancak birçok işletme yazılımlarını düzeltmedi. Shadow Brokers’ın sızdırdığı araçlar daha sonra WannaCry da dahil olmak üzere yılın en büyük küresel siber saldırılarında kullanıldı.
Mart ayında ise WikiLeaks, CIA tarafından üretilen hack araçlarını açıkladığı belgeleri yayınladı.
WannaCry
150’den fazla ülkeye yayılmış WannaCry, sızdırılmış NSA araçlarından bazılarını kullanarak Mayıs ayında, eski Windows yazılımlarını kullanan işletmeleri hedef alarak bilgisayar sistemlerini hedef aldı.
WannaCry’ın ardındaki korsanlar dosyaların kilidini açmak için para istedi. Sağlık ve otomobil şirketleri de dahil olmak üzere pek çok sektörüde 300.000’den fazla sisteme vurgun yapıldı.
WannaCry saldırısı o kadar ciddi bir boyuta ulaştı ki Windows, saldırıyı bertaraf edebilmek için bir yama yayınaldı. Saldırının daha sonra Kuzey Kore bağlantılı olduğu anlaşıldı.
NotPetya
Haziran ayında, bilgisayar virüsü NotPetya, tehdit altındaki vergi yazılımlarını kullanarak Ukraynalı işletmeler hedef aldı. Kötü amaçlı yazılım, FedEx, İngiliz reklam ajansı WPP, Rus petrol ve gaz devi Rosneft ve Danimarka denizcilik firması Maersk gibi büyük global şirketlere yayıldı.
Bu virüsün, ‘Shadow Brokers’ tarafından sızdırılan bir güvenlik açığından yararlanılarak yayıldığı ortaya çıktı. FedEx, Eylül ayında saldırıyı bertaraf edebilmek için 300 milyon dolar harcadı. Şirketin bağlı kuruluşu TNT Express, işlerinii askıya almak zorunda kaldı.
Bad Rabbit
Bad Rabbit, haber ve medya sitelerindeki Adobe Flash yazılımını kullanarak pek çok kullanıcıyı hedef aldı.
Virüs bir sisteme bulaştığında, ortak ağda paylaşılan dosyalar taranarak diğer bilgisayarar da hedefe açık hale geliyor. Ekim ayında ortaya çıkan virüs, çoğunlukla Rusya’yı etkiledi, ancak Ukrayna, Türkiye ve Almanya da bu saldırıdan etkilendi.
Bu saldırı, kullanıcılara, pop-up reklamlardan veya bilinen yazılım şirketine ait olmayan sitelerden hiçbir zaman uygulama veya yazılım indirmemesi gerektiğini hatırlattı.
Amerikalı seçmenlerin kimlik bilgileri sızdırıldı
Haziran ayında bir güvenlik araştırmacısı, Amazon’un ‘bulut’ hizmetinde bir güvenlik ayarını yanlış yapıldığını keşfederek çevrimiçi olarak görüntülenen yaklaşık 200 milyon seçmenin kayıtlarını açık hale getirdi.
Üstelik, Amazon’un ‘bulut’ servisinde Verizon ve ABD Savunma Bakanlığı da dahil olmak üzere pek çok kişi ve kurumun bilgileri bulunuyor.
Hackerlar okul bilgilerini hedef aldı
ABD Eğitim Bakanlığı, Ekim ayında eğitimcileri, aileleri, ve K-12 persnellerini okul bilgilerinin siber tehdit altında olduğu konusunda uyardı.
Bu uyarıdan kısa bir süre sonra ABD’nin Montana eyaletinde bir okulun öğrencilerine ve ailelerine siber korsanlar tarafından tehdit içerikli mesajlar gönderdi. ‘The Dark Overlord’ isimli siber korsanlar, aileleri ve eğitimcileri tehdit ederek ele geçirdikleri dosyaları imha etmek için fidye talep etti. Okul 3 gün süreyle kapatıldı.
Aynı grup, Netflix dizisi ‘Orange is the New Black’ dizisinin bölümlerini şirket fidye ödemeyi reddekten sonra da sızdırmıştı.
Uber
2016 yılında, bilgisayar korsanları 57 milyon Uber müşterisinin verilerini çaldı ve şirket, bilgilerin güvenliğini sağlamak için korsanlara 100.000 dolar ödedi. OLay, Uber CEO’su Dara Khosrowshahi tarafından açığa çıkarıldı ve Kasım ayına dek kamuya açıklanmadı.
Öte yandan Uber, ABD’li senatörlerden gelen sorularla karşı karşıya. Üç senatör, Uber yöneticilerinin bilerek yaşanan saldırıyı gizlediği için hapis cezasına çarptırılmasını sağlayacak bir tasarıyı senatoya sundular. Los Angeles ve Chicago ise Washington eyalet başsavcısının talebi üzerine Uber’i dava etmeye hazırlanıyor.
İlginizi Çekebilir