2017’ye damga vuran hack olayları
Siber Güvenlik Haberleri
2017 yılı içinde Türkiye dahil birçok ülkeyi hedef alan; WannaCry, Bad Rabbit, NotPetya zararlı yazılımları yanı sıra Equifax, Yahoo ve ransomware saldırıları yükselişe geçti.
EQUIFAX
Siber saldırganlar, en büyük kredi bürolarından Equifax’a Temmuz ayında girdi ve 145 milyon kişinin kişisel bilgilerini çaldı.
YAHOO
Yahoo’nun ana şirket olan Verizon, Ekim ayında Yahoo’nun 3 milyar hesabının her birinin 2013’te saldırıya uğradığını açıkladı.
AMERİKAN ULUSAL GÜVENLİK MERKEZİ’NİN ‘HACKİNG’ ARAÇLARI SIZDIRILDI
Nisan ayında, Shadow Brokers adlı anonim bir grup, Amerikan Ulusal Güvenlik Merkezi’ne ait olduğu iddia edilen bir takım hack araçlarını sızdırdı.
WANNACRY
150’den fazla ülkeye yayılmış WannaCry, sızdırılmış NSA araçlarından bazılarını kullanarak Mayıs ayında, eski Windows yazılımlarını kullanan işletmeleri hedef alarak bilgisayar sistemlerini hedef aldı. WannaCry’ın ardındaki korsanlar dosyaların kilidini açmak için para istedi. Sağlık ve otomobil şirketleri de dahil olmak üzere pek çok sektörüde 300.000’den fazla sisteme vurgun yapıldı.
NOTPETYA
Haziran ayında, bilgisayar virüsü NotPetya, tehdit altındaki vergi yazılımlarını kullanarak Ukraynalı işletmeler hedef aldı. Kötü amaçlı yazılım, FedEx, İngiliz reklam ajansı WPP, Rus petrol ve gaz devi Rosneft ve Danimarka denizcilik firması Maersk gibi büyük global şirketlere yayıldı.
BAD RABBIT
Bad Rabbit, haber ve medya sitelerindeki Adobe Flash yazılımını kullanarak pek çok kullanıcıyı hedef aldı. Virüs bir sisteme bulaştığında, ortak ağda paylaşılan dosyalar taranarak diğer bilgisayarar da hedefe açık hale geliyor. Ekim ayında ortaya çıkan virüs, çoğunlukla Rusya’yı etkiledi, ancak Ukrayna, Türkiye ve Almanya da bu saldırıdan etkilendi.
AMERİKALI SEÇMENLERİN KİMLİK BİLGİLERİ SIZDIRILDI
Haziran ayında bir güvenlik araştırmacısı, Amazon’un ‘bulut’ hizmetinde bir güvenlik ayarını yanlış yapıldığını keşfederek çevrimiçi olarak görüntülenen yaklaşık 200 milyon seçmenin kayıtlarını açık hale getirdi.
UBER
2016 yılında, bilgisayar korsanları 57 milyon Uber müşterisinin verilerini çaldı ve şirket, bilgilerin güvenliğini sağlamak için korsanlara 100.000 dolar ödedi. OLay, Uber CEO’su Dara Khosrowshahi tarafından açığa çıkarıldı ve Kasım ayına dek kamuya açıklanmadı.
REKLAMLARA GİZLİCE TIKLAMA OPERASYONU
Geçtiğimiz mayıs ayında Checkpoint araştırmacıları Android kullanıcılarının cihazlarına reklam yazılımı yüklendiğini ortaya çıkardı. Google Play Store’dan indirilen söz uygulamalar, Android cihazlara reklam yazılımı yükledi. Bu yazılım Android cihazlarda gizlice reklam tıklaması yaptırırken, Google’ın tıklama başı ödeme özelliği ile büyük kazanç elde etti.
KENDİNİ FİDYE YAZILIMINA DÖNÜŞTÜREN MALWARE: LOKIBOT
Android platformunda güvenlik araştırmacılarının en çok dikkatini çeken zararlı yazılımlardan biri LokiBot oldu. LokiBot isimli malware daha önceden biliniyordu, ancak hackerlar yazılıma yeni özellikler ekledi. Böylece LokiBot, böylece kişisel ve finansal bilgileri çalan, tehlikeli bir yazılım haline geldi. Bilgileri ise Outlook, Skype ve WhatsApp gibi daha birçok uygulama içinden aldığı açığa çıktı.
WI-FI WPA2 PROTOKOLÜ HACKLENDİ
2017’nin belki de en büyük olaylarından biri Wi-Fi WPA2 protokolünün hacklenebilmesi oldu. WPA2 kullanmakta olduğumuz kablosuz ağların şifreleme standartıdır. Fakat WPA2’nin hacklenebildiği ortaya çıktı. Gerçi bu güvenlik açığı kötü niyetli hackerlar tarafından değil, KU Leuven Üniversitesi’nden güvenlik araştırmacısı olan Mathy Vanhoef tarafından keşfedildi.