Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlallere Müdahale
Ayrıca: ChatGPT, DDoS Saldırılarına Karşı Çevrimiçi Kalma Mücadelesi Veriyor
Anviksha Daha Fazla (AnvikshaDevamı) •
9 Kasım 2023
Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta, ipotek kredisi veren Bay Cooper bir siber saldırıdan kurtuldu, ChatGPT dağıtılmış hizmet reddi saldırılarıyla mücadele etti, bir siber suç grubunun iş modeli açığa çıktı, bilgisayar korsanları Singapur, Güney Kore ve Güney Kore’deki Marina Bay Sands sadakat kulübü üyelerinin verilerini çaldı. Amerika Birleşik Devletleri siber güvenlik işbirliğini geliştirmeyi amaçlıyor ve İran bağlantılı bir tehdit grubu Ocak ayından bu yana İsrailli yüksek öğrenim ve teknoloji kuruluşlarını hedef alıyor.
Ayrıca bakınız: Savcılar Bir Şüphelinin Pek Çok Kişiden Sermaye Çaldığını İddia Ediyor
Bay Cooper Siber Saldırıdan Kurtuldu
Teksas merkezli ipotek kredisi veren Bay Cooper, şirkette 31 Ekim’de meydana gelen bir hack olayının neden olduğu dört günlük kapatmanın ardından, ödeme alma da dahil olmak üzere faaliyetlerine Cumartesi günü yeniden başladı. Borç veren, Perşembe günü federal düzenleyicilere henüz yeni kredi vermediğini ancak “satıcılar ve acentelerle bağlantının yeniden kurulmasının ardından” bunu yakın zamanda yapmayı beklediğini söyledi.
Şirket, “Belirli müşteri verileri açığa çıktı, ancak bu bulguyu doğrulamak ve bu tür bir riskin kapsamını ve türünü belirlemek için ek analizler gerekecek” dedi. Müşterilere web sitesinde, olayın neden olduğu geç ödemeler için gecikme ücretleri veya cezaları değerlendirmeyeceğini söyledi. Daha önceki bir düzenleyici başvuruda şirket, yetkisiz bir üçüncü tarafın izinsiz girişini tespit ettikten sonra “ihtiyati tedbir olarak” sistemleri kapattığını söyledi.
Şirket, yaklaşık 937 milyar dolarlık krediye ve 4,3 milyondan fazla müşteriye hizmet veriyor. Düzenleyicilere, olayın “faaliyet sonuçlarımız veya mali koşullarımız açısından önemli olacağına” inanmadığını söyledi. Kredi derecelendirme kuruluşu Moody’s Salı günü olayı “kredi negatif” olarak nitelendiren bir açıklama yayınladı.
Moody’s başkan yardımcısı Stephen Lynch, “Olayın tam etkisi kesintilerin süresine, bunun sonucunda oluşacak potansiyel itibar hasarına ve ihlalin büyüklüğüne bağlı olacaktır” dedi.
OpenAI, ChatGPT Kesintisinin Arkasında DDoS Saldırısını Doğruladı
ChatGPT yapımcısı OpenAI, yapay zeka destekli chatbotun yaşadığı devam eden sistem kesintisinin, dağıtılmış bir hizmet reddi saldırısının sonucu olduğunu doğruladı.
Şirketin geniş dil modeli destekli ChatGPT’si, yazılımın, uygulama programı arayüzünün ve OpenAI’nin diğer uygulamaları ChatGPT Labs ve Playground’un işlemlerini etkileyen saldırıların ardından Salı gününden bu yana aralıklı olarak kullanıma sunuldu.
Francisco merkezli OpenAI, etkilenen sistemleri Salı sabahı çevrimiçi hale getirmesine rağmen, Çarşamba günü yapılan bir güncellemede şirket, kesintiye DDoS saldırılarının neden olduğunu ve etkilenen hizmetlerde sistem kesintileri yaşamaya devam ettiğini söyledi.
Telegram’daki Hacktivist grup Anonymous Sudan, OpenAI’nin şirkete yönelik saldırısının ardındaki neden olarak İsrail eyalet hükümetiyle bağları olduğu iddiasını öne sürerek saldırıların sorumluluğunu üstlendi. Siber güvenlik araştırmacıları, Anonymous Sudan’ın arkasındaki bilgisayar korsanlarının neredeyse kesinlikle Rus olduğunu söylüyor (bkz: Sudan’daki Anonim DDoS Saldırılarının Altında Pahalı Proxy’ler Var).
Salı günü Telegram’da yayınlanan bir mesajda grup, önümüzdeki günlerde daha fazla Amerikan ve İsrailli kuruluşu hedef alacağını iddia etti.
American Airlines Pilot Union Fidye Yazılımı Saldırısıyla Karşı Karşıya
American Airlines pilotlarını temsil eden sendika, 2 Kasım’da bir fidye yazılımı saldırısı bildirdi. Müttefik Pilotlar Birliği tweet attı saldırının 30 Ekim’de başladığını söyledi. Saldırıyı araştırmak üzere görevlendirilen bir siber güvenlik firması, sendikanın sistemlerinin şifrelendiğini doğruladı ve sistemleri geri yükleme çalışmalarının sürdüğünü doğruladı. Pilot kullanıma yönelik ürün ve araçlara öncelik veriliyor.
Siber Suç Grubunun İş Modeli Ortaya Çıktı
Group-IB’den siber güvenlik araştırmacıları, “Farnetwork” adını verdikleri bir fidye yazılımı operatörünü tespit etti. Operatör, kendi türü Nokoyawa da dahil olmak üzere beş farklı fidye yazılımı türü kullandı.
Group-IB, suç çetesi için potansiyel bir işe alım rolü oynadığını söyledi. Kâr paylaşımı modelinde, fidye yazılımı bağlı kuruluşları gasp parasının %65’ini, botnet sahibi %20’sini ve fidye yazılımı sahibi %15’ini alır. Group-IB, Farnetwork’ün fidye yazılımı faaliyetlerinin 2019’a kadar uzandığını ve diğer siber suç gruplarıyla işbirliklerini içerdiğini söyledi. Farnetwork, 19 Haziran’da yeni işe alımları durduracağını ve niyetinin bilgisayar korsanlığından emekli olmak olduğunu duyurdu. Nokoyawa sızıntı sitesi Ekim ayında çevrimdışı oldu.
Group-IB şunları yazdı: “Bununla birlikte, Group-IB araştırmacıları, Farnetwork’ün çeşitli kariyerlerinde birçok kez yaptığı gibi, farklı bir isim altında ve yeni bir RaaS programıyla yasa dışı faaliyetlerine geri dönmesinin yalnızca bir zaman meselesi olduğuna inanıyor.” .
Singapur Luxury Resort Veri İhlalinden Acı Çekiyor
Singapur’daki lüks tatil yeri ve kumarhane Marina Bay Sands, Salı günü 665.000 Sands LifeStyle sadakat programı üyesinin kişisel bilgilerini etkileyen bir veri ihlalini açıkladı.
Marina Bay Sands, saldırıyı 20 Ekim’de keşfetti. Bilgisayar korsanları, kumarhane dışı ödül programı üyelerinin sadakat programı üyelik verilerine erişim sağladı. Çalınan veriler arasında isimler, e-posta adresleri, telefon numaraları ve üyelik numaraları gibi kişisel kimlik verileri yer alıyor. Şirket olayı yetkililere bildirdi ve etkilenen müşterileri bireysel olarak bilgilendiriyor.
Siber Güvenlik Uzmanı Bilgisayar Korsanlığı ve Şantajdan Hapse Atıldı
Hollandalı siber güvenlik uzmanı Pepijn Van der Stap (21), Hollanda’da ve dünya genelinde bir düzineden fazla şirketi hedef alan bilgisayar korsanlığı ve şantaj faaliyetlerine karışması nedeniyle üç ila dört yıl hapis cezasına çarptırıldı. Amsterdam Mahkemesi onu kurbanların bilgisayarlarına sızmak, gasp etmek ve en az 2,5 milyon avroyu aklamaktan suçlu buldu. Van der Stap ve ortakları, Ağustos 2020 ile Ocak 2023 arasında yerli ve uluslararası şirket ve kurumlara karşı siber suçlar işledi. Siber suç faaliyetlerine ilişkin soruşturma, bunların Amsterdam merkezli bir şirket tarafından rapor edilmesinin ardından Mart 2021’de başladı. Hukuk yetkilileri, Van der Stap’ın bilgisayarında kötü amaçlı araçlar ve çalıntı kişisel bilgiler buldu ve Van der Stap, çalınan hassas verileri satarak veya takas ederek diğer suçlulara yardım ettiğini ve etkilenen kuruluşlara önemli zararlar verdiğini itiraf etti.
ABD ve Güney Kore Siber Tehditlerle Mücadele İçin Birleşiyor
ABD ve Güney Kore, siber güvenlik işbirliği alanlarını resmileştiren bir mutabakat zaptı imzaladı.
ABD Siber Güvenlik ve Altyapı Ajansı, Mutabakat Zaptı’nın iki ülkenin tehditlere yanıt ve kritik tedarik zinciri esnekliği konusunda düzenli olarak istişarede bulunacağı ve işbirliği yapacağı anlamına geldiğini söyledi. Ayrıca ortak tatbikatlara ve eğitimlere katılacak ve yapay zekayı yöneten politikalara ilişkin en iyi uygulamaları paylaşacaklar.
Güney Kore, siber güvenlik konusunda karşılıklı yardımın artırılması konusunda Avustralya hükümetiyle ayrı ayrı görüşüyor ve ortak tehditler ve yanıtlara ilişkin iş birliğini tartışmak üzere bir çalışma grubu oluşturdu.
İranlı Hackerlar İsrail’in Eğitim ve Teknoloji Sektörlerini Hedef Alıyor
Palo Alto Networks’e göre İran bağlantılı hacker grubu Agonizing Serpens, Ocak ayından bu yana İsrailli yüksek öğrenim ve teknoloji kuruluşlarını hedef alıyor. Saldırılar, internete bakan web sunucularından yararlanmayı ve ağa erişim sağlamak için web kabuklarının dağıtılmasını içeriyor. Grup daha sonra kişisel tanımlanabilir bilgiler ve fikri mülkiyet de dahil olmak üzere, daha sonra sosyal medyada veya Telegram kanallarında yayınlanan hassas verileri çalıyor. Son saldırılarda çalınan bilgiler arasında kimlik numaraları, pasaport taramaları, e-posta ve posta adresleri yer alıyor. Siber güvenlik firması, bu saldırıların korku tohumları ekmeyi ve itibara zarar vermeyi amaçladığını söyledi. Bilgisayar korsanları ayrıca uç noktaları kullanılamaz hale getirmek ve izlerini gizlemek için özel silecekler kullanıyor ve uç nokta tespiti ve müdahalesi gibi güvenlik çözümlerini atlamak için gizlilik ve kaçınma teknikleri kullanıyor. Saldırılar İsrail-Filistin çatışması sırasında yoğunlaştı.
Birleşik Krallık’taki Bilgi Güvenliği Medya Grubu’ndan Akshaya Asokan’ın raporuyla.