Her yıl, absürtten kötümserliğe kadar kendine özgü dijital güvenlik fiyaskoları yaşanıyor; ancak 2024’e özellikle siber suçluların ve devlet destekli casusluk gruplarının çılgınlıklarını körüklemek için aynı zayıflığı veya hedef türünü defalarca istismar ettiği bilgisayar korsanlığı çılgınlıkları damgasını vurdu. Saldırganlar açısından bu yaklaşım son derece etkilidir, ancak güvenliği ihlal edilen kurumlar ve bunların hizmet ettiği kişiler açısından, kötü niyetli saldırıların insanların mahremiyeti, emniyeti ve güvenliği açısından son derece gerçek sonuçları oldu.
Dünya çapında siyasi çalkantılar ve sosyal huzursuzluklar yoğunlaşırken, 2025 siber uzayda karmaşık ve potansiyel olarak patlayıcı bir yıl olacak. Ama önce WIRED’in bu yılın en kötü ihlallerine, sızıntılarına, devlet destekli bilgisayar korsanlığı kampanyalarına, fidye yazılımı saldırılarına ve dijital gasp vakalarına bir bakış sunalım. Dikkatli olun ve dışarıda güvende kalın.
Casusluk operasyonları hayatın bir gerçeğidir ve Çin’in amansız kampanyaları yıllardır siber uzayda değişmez bir olaydır. Ancak Çin bağlantılı casusluk grubu Salt Typhoon, bu yıl özellikle kayda değer bir operasyon gerçekleştirdi ve aylar boyunca Verizon ve AT&T (artı dünya çapındaki diğer şirketler) dahil olmak üzere çok sayıda ABD telekom şirketine sızdı. ABD’li yetkililer bu ayın başlarında gazetecilere verdiği demeçte, birçok kurban şirketin hâlâ aktif olarak bilgisayar korsanlarını ağlarından çıkarmaya çalıştığını söyledi.
Saldırganlar küçük bir grup insanı (şu anki sayıma göre 150’den az) gözetliyorlardı, ancak bunlar arasında halihazırda ABD’nin telefon dinleme emirlerine tabi olan kişilerin yanı sıra dışişleri bakanlığı yetkilileri ve hem Trump hem de Harris başkanlık kampanyalarının üyeleri de bulunuyor. Ek olarak, Salt Typhoon hedefleriyle etkileşime giren diğer kişilerden gelen mesajlar ve çağrılar da doğası gereği casusluk planına dahil edilmişti.
Yaz boyunca saldırganlar, tümü bulut veri depolama şirketi Snowflake’in müşterileri olan önde gelen şirket ve kuruluşlara saldırıda bulunarak gözyaşı döktü. Siber suçlular, iki faktörlü kimlik doğrulamanın açık olmadığı Snowflake hesaplarına giriş yapmak için çalıntı şifreleri kullandıklarından bu çılgınlık neredeyse bilgisayar korsanlığı olarak nitelendirilmiyor. Ancak sonuçta aralarında Ticketmaster, Santander Bank ve Neiman Marcus’un da bulunduğu kurbanlardan olağanüstü miktarda veri çalındı. Bir diğer önde gelen kurban olan telekomünikasyon devi AT&T, Temmuz ayında yaptığı açıklamada, Snowflake ile ilgili bir saldırı nedeniyle müşterilerinin 2022’deki yedi aylık döneme ait çağrı ve mesajlarına ilişkin “neredeyse tüm” kayıtların çalındığını söyledi. Google’ın sahibi olduğu güvenlik firması Mandiant, haziran ayında saldırının yaklaşık 165 kurbanı etkilediğini söyledi.
Temmuz ayında Snowflake, hesap yöneticilerinin tüm kullanıcıları için iki faktörlü kimlik doğrulamayı zorunlu hale getirebilmesini sağlayan bir özellik ekledi. Kasım ayında, şüpheli Alexander “Connor” Moucka, bilgisayar korsanlığı çılgınlığına öncülük ettiği iddiasıyla Kanada kolluk kuvvetleri tarafından tutuklandı. ABD Adalet Bakanlığı tarafından Kar Tanesi gözyaşı nedeniyle suçlandı ve ABD’ye iade edilme tehlikesiyle karşı karşıya kaldı. 2021 yılında telekom T-Mobile’a yönelik ihlalle ilgili iddianame nedeniyle Türkiye’de tutuklanan John Erin Binns’e, Snowflake müşteri ihlaliyle ilgili suçlamalarla da dava açıldı.
Şubat ayının sonunda tıbbi faturalandırma ve sigorta işleme şirketi Change Healthcare, ABD’deki hastanelerde, doktor muayenehanelerinde, eczanelerde ve diğer sağlık tesislerinde kesintilere neden olan bir fidye yazılımı saldırısına uğradı. Saldırı, 100 milyondan fazla insanı etkileyen, tüm zamanların en büyük tıbbi veri ihlallerinden biri. UnitedHealth’in sahibi olduğu şirket, ABD’de baskın bir tıbbi faturalandırma işlemcisidir. Saldırının başlamasından günler sonra, saldırının arkasında Rusça konuşan kötü şöhretli fidye yazılımı çetesi ALPHV/BlackCat’in olduğuna inanıldığı belirtildi.
Saldırıda çalınan kişisel veriler arasında hastaların telefon numaraları, adresleri, banka bilgileri ve diğer mali bilgileri ile teşhisler, reçeteler ve tedavi ayrıntıları dahil olmak üzere sağlık kayıtları yer alıyordu. Şirket, durumu kontrol altına almak amacıyla Mart ayı başında ALPHV/BlackCat’e 22 milyon dolar fidye ödedi. Görünüşe göre ödeme, saldırganları sağlık hizmetleri hedeflerini normalden daha yüksek bir oranda vurma konusunda cesaretlendirdi. 100 milyonu aşkın kurbana sürekli olarak gönderilen bildirimlerle (ve daha fazlası keşfedilmeye devam ediyor) davalar ve diğer tepkiler artıyor. Örneğin bu ay Nebraska eyaleti, “temel güvenlik korumalarının uygulanmaması”nın saldırıyı olması gerekenden çok daha kötü hale getirdiğini iddia ederek Change Healthcare’e dava açtı.
Microsoft, Ocak ayında, şirket yöneticilerinin e-posta hesaplarını tehlikeye atan bir olayda Rusya’nın “Midnight Blizzard” bilgisayar korsanları tarafından ihlal edildiğini söyledi. Grup, Kremlin’in SVR dış istihbarat teşkilatına bağlı ve özellikle SVR’nin Rahat Ayı olarak da bilinen APT 29’uyla bağlantılı. Kasım 2023’teki ilk izinsiz girişin ardından saldırganlar, tarihi Microsoft sistem test hesaplarını hedef aldı ve ele geçirdi; bu hesaplar, daha sonra şirketin “kıdemli liderlik ekibimizin üyeleri ve şirketteki çalışanlar da dahil olmak üzere Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesi” olduğunu söylediği hesaplara erişmelerine olanak tanıdı. Siber güvenlik, hukuk ve diğer işlevlerimiz.” Grup oradan “bazı e-postaları ve ekli belgeleri” sızdırdı. Microsoft, saldırganların şirketin kendileri hakkında bildikleri hakkında bilgi aradıklarını, diğer bir deyişle Midnight Blizzard’ın Microsoft’un grupla ilgili araştırması hakkında keşif yaptığını söyledi. Hewlett-Packard Enterprise (HPE) ayrıca Ocak ayında Midnight Blizzard’a atfedilen kurumsal bir e-posta ihlaline maruz kaldığını söyledi.
Geçmiş kontrolü şirketi National Public Data, Aralık 2023’te bir ihlal yaşadı ve olaydan elde edilen veriler, Nisan 2024’te siber suç forumlarında satışa sunulmaya başladı. Verilerin farklı konfigürasyonları yaz boyunca tekrar tekrar ortaya çıktı ve bu durum, verilerin kamu tarafından onaylanmasıyla sonuçlandı. Ağustos ayında şirket tarafından ihlal. Çalınan veriler arasında isimler, Sosyal Güvenlik numaraları, telefon numaraları, adresler ve doğum tarihleri yer alıyordu. Ulusal Kamu Verileri ihlali Ağustos ayına kadar doğrulamadığından, durumla ilgili spekülasyonlar aylarca büyüdü ve verilerin onlarca, hatta yüz milyonlarca Sosyal Güvenlik numarasını içerdiği yönündeki teorileri içeriyordu. Her ne kadar ihlal önemli olsa da, etkilenen kişilerin gerçek sayısı ne yazık ki çok daha düşük görünüyor. Şirket, Maine’deki yetkililere sunduğu bir dosyada ihlalin 1,3 milyon kişiyi etkilediğini bildirdi. Ekim ayında, National Public Data’nın ana şirketi Jerico Pictures, ihlalle ilgili eyalet ve federal soruşturmaların yanı sıra şirketin olay nedeniyle karşı karşıya olduğu bir dizi davayı gerekçe göstererek Florida’nın Güney Bölgesi’nde Bölüm 11 iflasının yeniden düzenlenmesi için başvuruda bulundu.
Mansiyon Ödülü: Kuzey Kore Kripto Para Hırsızlığı
Münzevi krallığın finansmanına yardım etme yetkisine sahip Kuzey Koreli siber suçlular da dahil olmak üzere pek çok insan her yıl çok sayıda kripto para birimi çalıyor. Ancak kripto para izleme firması Chainalytic’in bu ay yayınladığı bir rapor, Pyongyang destekli bilgisayar korsanlarının ne kadar saldırgan hale geldiğinin altını çiziyor. Araştırmacılar, 2023 yılında Kuzey Kore bağlantılı bilgisayar korsanlarının 20 saldırıda 660 milyon dolardan fazla para çaldığını tespit etti. Bu yıl 47 olayda yaklaşık 1,34 milyar dolar çaldılar. 2024 rakamları, Chainaliz’in yıl boyunca takip ettiği toplam olayların yüzde 20’sini ve tüm aktörler tarafından çalınan toplam fonların yüzde 61’ini temsil ediyor.
Bu katıksız hakimiyet etkileyici ama araştırmacılar suçların ciddiyetini vurguluyor. Chainalytics, “ABD’li ve uluslararası yetkililer, Pyongyang’ın çaldığı kripto parayı kitle imha silahları ve balistik füze programlarını finanse etmek için kullandığını ve uluslararası güvenliği tehlikeye attığını değerlendirdi” dedi.