HACKER DOSYASI : Hackerlar Meksika bankalarını nasıl kolaylıkla soydu ?


Hackerlar Meksika bankalarını nasıl kolaylıkla soydu ?

Güney Amerika ülkesi Meksika’da bulunan bazı finansal kuruluşların 15 ila 20 milyon dolar arasında kayıpla sonuçlanan bir siber soygunun kurbanı olduğu ortaya çıktı.

Wired.com’da yayınlanan habere göre, 2018’in ilk yarısında gerçekleşen hırsızlıktan önce, ocak ayında Kuzey Kore devleti tarafından desteklenen Lazarus grubunun ülkenin en büyük bankaları arasında yer alan Bancomext’e bir soygun amaçlı bir siber saldırı düzenlediği fakat 110 milyon dolar çalmayı hedefleyen grubun başarısız olduğu belirtildi.

Geçtiğimiz yıllarda Rusya ve Bangladeş merkez bankalarından SWIFT sistemindeki açıktan faydalanarak siber soygun gerçekleştirilmiş, saldırıların arkasında Lazarus grubu olduğu iddia edilmişti.

RSA Güvenlik Konferans’ında konuyla ilgili konuşan güvenlik uzmanı Josu Loza, henüz saldırganların kimliği tespit edilememiş olsa da, saldırının aylar boyu süren bir planlama süreci ve geniş tecrübe gerektirdiğini ifade etti. Hackerların bankanın güvenlik açısından zayıf ağ yapısı ve ülke içi kullanılan para transfer sistemi SPEI’nin güvenliğinin güçsüz olmasından faydalandıkları düşünülüyor.

Oltalama Saldırısı İşe Yaramış

Hedeflenen banka sistemlerindeki güvenlik zafiyetlerini istismar ederek, internet üzerinden bankaların internal sunucularına sızan ve üst yöneticilere yönelik oltalama e-postaları atan saldırganlar bu sayede kullanıcı adı ve parolaları ele geçirdi.

Sisteme erişim kontrollerinin iyi denetlenmemesi ve ağların net şekilde ayrılmaması yüzünden hackerlar sisteme girdikleri ilk andan itibaren SPEI’nin transfer sunucularına ulaşabildiler. Transfer verilerinin düzgün şekilde korunmadığının da ortaya çıktığı saldırı sonrasında, hackerların para transfer bilgilerini manipüle edip etmedikleri araştırılıyor.

Yazının tamamına buradan ulaşabilirsiniz: https://www.wired.com/story/mexico-bank-hack/

HACKER DOSYASI : Beklenen haber geldi ! İnternet korsanı yakalandı


Beklenen haber geldi ! İnternet korsanı yakalandı

Geçen hafta Almanya’nın gündemini değiştiren ‘hacker’ yakalandı. Zanlının, 20 yaşındaki bir öğrenci olduğu belirtildi.

Almanya’da günlerdir, çok sayıda siyasetçi ve sanatçının özel bilgilerini internetten yayınlayan ‘hacker’ı konuşuyordu. Olayı aydınlatmak için Alman güvenlik birimleri ABD istihbaratı NSA’dan bile yardım istedi. Yabancı istihbarat teşkilatları veya aşırı sağcıların olayın içinde olabileceğinden şüphelenildi. İnternet korsanını bulmak için asayiş şubesi, polisler yoğun soruşturma yürüttü. Olayın kamuoyuna yansımasından beş gün sonra, bu sabah beklenen haber geldi. Asayiş Şubesi polisleri internet korsanı zanlıyı yakalayıp gözaltına aldı.

20 YAŞINDA ÖĞRENCİ

Hürriyet’in haberine göre; Zanlının Hessen Eyaletinde yaşayan 20 yaşında bir öğrenci olduğu öğrenildi. Tanık ifadeleri ve zanlının internette bıraktığı izleri süren polis, zanlıya ulaştı ve pazar akşamı gencin kaldığı eve baskın düzenledi. Baskında zanlının bilgisayarını imha ettiği belirlendi. Anne babasının yanında yaşayan gencin ilk ifadesinde itiraflarda bulunduğu, "Olayın bu kadar etkisi olacağını düşünmemiştim" dediği öğrenildi. İlk belirlemelere göre zanlı genç tek başına bunu yaptı ve arkasında yabancı istihbarat teşkilatları da yok. Polis, bir basın toplantısıyla konu hakkında daha geniş bilgi vereceğini açıkladı.

HACKER DOSYASI : Cumhurbaşkanı Steinmeier ve Başbakan Merkel dahil birçok siyasetçinin kimlik bilgileri çalındı


Almanya’da bilgisayar korsanlığı

Cumhurbaşkanı Steinmeier ve Başbakan Merkel dahil birçok siyasetçinin kimlik bilgileri çalındı

Almanya’da bilgisayar korsanları aşırı sağcı AfD hariç, önde gelen büyük siyasi partilerin neredeyse tamamına mensup siyasetçilerin, gazetecilerin ve bazı ünlülerin kimlik bilgilerini çaldı. Bilgileri çalınanlar arasında Cumhurbaşkanı Frank-Walter Steinmeier ve Başbakan Angela Merkel de var.

Bild gazetesi, Alman hükümetinin olayla ilgili olarak istihbarat teşkilatı Ulusal Güvenlik Servisi’nden (NSA) yardım istediğini belirtti.

Alman basınına göre korsanlar, elde ettikleri bilgileri Twitter’daki bir hesap üzerinden yayımladı.

Veri setleri halinde yayımlanan söz konusu bilgiler, partilere, kurumlara ve bazı durumlarda da şahıslara göre tanzim edilmiş şekilde paylaşıldı.

Yayımlanan bilgiler arasında, kredi kartı numaraları, cep telefonları, ev adresleri ve kimlik fotokopilerinin yanı sıra e-postalar ve sohbetler de yer alıyor.

Bilgileri paylaşılan isimler arasında siyasetçilerin çoğunlukta olduğu görülürken, ayrıca gazeteciler, müzik grupları ve bazı ünlüler de bulunuyor.

Yapılan ilk incelemeler, siyasetçilere ait bilgilerin Almanya Parlamentosu’nun sisteminden alınmış olabileceğini ortaya koyuyor.

Alman güvenlik teşkilatı BSI ise devlet kurumlarına ait sistemlerin siber saldırıdan etkilenmediğini söyledi.

Bilgilerin çalınmasına neden olan saldırının Ekim 2018’e kadar sürdüğü tespit edildi ancak ne zaman başladığı henüz bilinmiyor. Bilgisayar korsanlarının kimlikleri ve amaçlarının tespit edilmesine yönelik çalışmalar ise devam ediyor.

En fazla etkilenen Merkel’in partisi

Sol eğilimli Linke Partisi’nden bir sözcü Reuters haber ajansına yaptığı açıklamada, olaydan kendi üyelerinin de etkilendiğini doğruladı.

Sözcü, Linke’nin Almanya Parlamentosu’nun alt kanadı Bundestag grubunun başkanı Dietmar Bartsch’ın da bilgileri yayımlanan siyasetçiler arasında bulunduğunu belirtti.

Saldırıdan en çok etkilenen partiler Hıristiyan Demokrat Birliği’ni oluşturan CDU ve CSU olurken, aşırı sağcı AfD veya üyelerine dair herhangi bir bilginin paylaşılmadığı görüldü.

CDU ve CSU’nun Avrupa Parlamentosu ve Alman parlamentosu üyeleri de dahil 405 mensubunun bilgileri çalındı.

Sosyal Demokrat Parti’den (SPD) 294, Yeşiller’den 105, Linke’den en az 82 ve Hür Demokrat Parti’den (FDP) 28 kişinin bilgileri sızdı.

Sızıntıdan en çok etkilenen siyasetçi ise Yeşiller Partisi’nin lideri Robert Habeck oldu. Korsanlar, Habeck’in ailesiyle birlikte yaptığı dijital yazışmaların çok büyük bir bölümünü paylaştı.

Hakkında en fazla bilgi paylaşılan isim ise önde gelen televizyon sunucusu ve komedyenlerden Christian Ehring oldu. Ehring’e ait içinde özel fotoğraflarının da olduğu 3,4 GB’lik bilgi paylaşımı yapıldı.