Bu hafta, kablolu Rogues sorunumuzu başlattı – ki bu da kendimizi biraz zorlamayı içeriyordu. Kablolu kıdemli muhabir Andy Greenberg, 3D baskılı silah yetkililerini, UnitedHealthcare CEO’su cinayetten dolayı tutukladıklarında Luigi Mangione’de bulduklarını söylediklerini söylediler. Sonuç? Hem kolay hem de yasaldı.
Çarşamba günü, ABD, Avrupalı ve Japon yetkililer, dünyanın en yaygın kullanılan Infostealer kötü amaçlı yazılımlarından birinin bozulduğunu açıkladı. Yetkililere göre, Lumma olarak bilinen kötü amaçlı yazılım, şifreler, bankacılık bilgileri ve kripto para cüzdanları detayları da dahil olmak üzere dünyanın dört bir yanındaki kurbanlardan hassas bilgileri çalmak için kullanıldı. Microsoft’un dijital suç birimi, Lumma altyapısı olarak hizmet veren 2.300 URL’yi düşürerek operasyona yardımcı oldu.
Güvenlik araştırmacısı Jeremiah Fowler tarafından keşfedilmesinin ardından bu hafta 184 milyondan fazla kayıt içeren gizemli bir veritabanı devredildi. Veritabanı, Amazon, Apple, Discord, Facebook, Google, Instagram, Microsoft, Netflix, Nintendo, PayPal, Snapchat, Spotify, Twitter, WordPress, Yahoo ve daha fazlası ile ilgili bilgileri içeren 47 GB veri içeriyordu.
Diğer yandan ABD, yetkililerin fidye yazılımlarından casusluğa kadar çok çeşitli saldırılarda kullanıldığını söylediği Danabot kötü amaçlı yazılımlarını işlettiği iddia edilen 16 Rus vatandaşına suçladı. Ve yakın tarihli bir web semineri, büyük bir girişim kapitalistinin 7 Ekim 2023 tarihli Hamas’ın saldırısının ardından İsrail için Starlink uydu internetinin İsrail için etkinleştirilmesine nasıl yardımcı olduğunu ortaya koydu.
Ama hepsi bu değil. Her hafta, kendimizi derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini tamamlıyoruz. Hikayelerin tamamını okumak için başlıkları tıklayın. Ve orada güvende kalın.
ABD istihbarat topluluğu, pazarlama kisvesi altında veri brokerleri tarafından toplanan özel bilgilerin American Spies tarafından satın alınabileceği bir pazar yaratmak istiyor. Sözleşme verileri, ABD casus ajanslarının, insanların kişisel verilerini gözden geçirmek için AI araçlarını kullanan bir “istihbarat topluluğu veri konsorsiyumu” oluşturmayı planladığını göstermektedir; Ulusal İstihbarat Direktörü Ofisi’nin daha önce “şantaj, takip, taciz ve kamu salgılamasını kolaylaştırabileceğini” kabul ettiği bilgiler. Amerikalıların davranışları ve dini ve siyasi inançları hakkında bilgi vermenin yanı sıra, ticari veriler sıklıkla kesin konum bilgilerini içerir, ABD hükümetine bir emir almadan insanların hareketlerini gözetleme yeteneği sunar – ABD gizlilik hukukunda yaygın olarak tanınan bir boşluktan oluşur.
Federal milletvekilleri, ABD hükümetinin geçen yıl “ticari olarak erişilebilir bilgi” dediği şeyi satın almasını yasaklamaya çalıştılar ve Cumhuriyet kontrolündeki ev, “Dördüncü Değişiklik Satılık Yasası” olarak bilinen bir yasanın bir versiyonunu geçti. Ancak, daha sonra Demokrat Parti tarafından kontrol edilen ABD Senatosu mevzuatı reddetti.
Wired’in raporlaması, bu tür verilerin bize rakiplere nasıl düştüğü, nükleer silahları barındıran hassas tesisler de dahil olmak üzere ABD askeri ve istihbarat personelinin hareketlerini izleme yeteneğini nasıl sunabileceğini tekrar tekrar göstermiştir.
2014 yılında Rus güvenlik firması Kaspersky, Avrupa ve Küba’daki kurbanları hedefleyen “çirkin yüz” veya “maske” için İspanyolca, Careeto, İspanyolca adlı sofistike bir hack grubu keşfettiğini açıkladı. Şimdi, on yıldan fazla bir süre sonra, şirketin eski çalışanları nihayet Kaspersky’nin o sırada neyi heceleyeceğini doğruladılar: Careeto’nun İspanyol hükümeti adına çalışan hackerların nadir bir görüşü olduğuna inanıyorlar. Careto’nun hedefleri arasında enerji şirketleri, araştırma kurumları ve aktivistler vardı, ancak özellikle ada ülkesinin çeşitli Avrupa ülkeleri tarafından terörist olarak atanan bir İspanyol ayrılıkçı grubunun üyelerine sığınması nedeniyle Küba’ya odaklandı. Kaspersky’nin araştırmacıları, bilgisayar korsanlarının kötü amaçlı yazılım kodunda, “Denizde Boks Yapıyorum” anlamına gelen İspanyolca bir ifade buldular, bu da İspanyollar tarafından kullanılan ancak diğer İspanyol konuşmacılar tarafından kullanılan bir açıklayıcı ifade. Careeto’nun hacklemesinin sofistike olması göz önüne alındığında, Kaspersky’nin İspanya’ya atfedilmesinin halka açıklanması, üst düzey devlet destekli hackleme oyununa bilinen başka bir oyuncu ekliyor.
Windows kullanıcılarının etkinliğinin ekran görüntülerini sürekli alan ve arşivleyen Microsoft’un geri çağırma özelliği, Microsoft’un eleştirilere yanıt olarak sunumunu önemli ölçüde geri yürüdükten sonra hala ciddi bir gizlilik sorununu temsil ediyor. Bu nedenle, şifrelenmiş mesajlaşma uygulama sinyali, Windows makinelerinde varsayılan olarak hatırlamanın uygulamanın ekran görüntülerini almasını engellemek için telif hakkıyla korunan materyalleri korumak için kullanılan Windows’un dijital hak yönetimi özelliğini kullanacak kadar ileri gitti. Sonuçta, bazı kurumsal veya hükümet kullanıcıları için muhtemelen gerekli olacak olan geri çağırma özelliği, hem geri çağırma kullanıcıları hem de onlarla iletişim kuran herkes için Signal’ın Kaybolan Mesajlar özelliğinden herhangi bir gizlilik vaadini kaldıracaktır. Ekran görüntüsü önleme özelliği Signal’ın ayarlarında kapatılabilir, ancak varsayılan olarak Windows’ta açılır. “Microsoft bize başka bir seçenek sunmadı,” diye yazdı Signal bir blog yazısında.
Rusya’nın APT28 veya Fancy Bear olarak bilinen GRU Askeri İstihbarat Ajansı’ndaki hacker grubu, 2016 ABD seçimlerini hedeflemesi için ilk önce yükseldi, ancak grubun daha yakın zamanda Ukrayna’ya odaklanması şaşırtıcı değil. 11 ülkeden en az istihbarat teşkilatından yeni bir değerlendirmeye göre, hacker grubu Ukrayna’ya yardım sağlamak için yer alan çok çeşitli teknoloji ve lojistik firmalarını hedefliyor. “Hemen tüm ulaşım modlarında devlet kuruluşları ve özel/ticari kuruluşlar dahil düzinelerce varlık: hava, deniz ve demiryolu” kampanyada hedefleniyor. Belki de ajansların suçlamaları hakkında en dikkat çekici olanı, bilgisayar korsanlarının Ukrayna’yı sınırlayan ülkelerde sınır geçişleri, askeri tesisler ve tren istasyonları da dahil olmak üzere 10.000 güvenlik kamerası hedeflemesidir. Ajanslara göre, GRU bilgisayar korsanları, demiryolu sistemleri için en az bir endüstriyel kontrol sistemi bileşeni üreticisi ağının keşiflerini de gerçekleştirdi – sabotaj denemeye yönelik olası bir niyeti destekledi – ancak aslında şirketi ihlal etmeyi başaramadı.
ABD Adalet Bakanlığı Perşembe günü Rus ulusal bir Rustam Gallyamov’u, fidye yazılımı çeteleri tarafından yaygın olarak kullanılan ve yüz binlerce bilgisayarı enfekte ettiği bilinen ve DOJ figürlerine göre çeteleri kabaca 8,6 milyon dolar kâr ettiği bilinen iddialar üzerine suçladı. Savcılar, soruşturma sırasında 48 yaşındaki Gallyamov’dan 24 milyon dolardan fazla para ele geçirildiğini söylüyor. Federal suçlamalar, bu hafta Gallyamov’un kendisinin kurbanların bilgisayarlarına eriştiğini ve diğerlerinin yanı sıra Dopplepaymer, Revil, Black Basta ve Kaktüs dahil bir dizi siber suçlu kuruluşuna sağladığını iddia etti.
Qakbot olarak bilinen şimdi kesintiye uğramış kötü amaçlı yazılımlarla ilgili soruşturma, Ağustos 2023’te Europol ve savcıları ve Fransa, Almanya, Hollanda, Hollanda, Romanya, Latonya ve Birleşik Krallık’taki kolluk kuvvetlerini içeren çok uluslu bir operasyona güvenen eski ABD Başsavcısı Merrick Garland altında açıklandı. Kanada ve Danimarka ajansları Gallyamov’u hedefleyen soruşturmada da kredilendirildi.