Hangisi daha tartışmalı Amerikan polisiyle rahatsız edici derecede samimi bir ilişkisi olan popüler bir güvenlik kamerası üreticisinden daha mı? Fidye yazılımı bilgisayar korsanları, Amazon’un sahibi olduğu kamera üreticisi Ring şirketinin verilerini çaldığını iddia ettiğinde ve Ring, ihlali reddederek yanıt verir.
Ama buna geleceğiz.
Beş yıl önce Hollanda polisi, Rusya’nın GRU askeri istihbaratı üyelerini Lahey’deki Kimyasal Silahların Yasaklanması Örgütü’nü hacklemeye çalışırken suçüstü yakaladı. Ekip, kiralık bir arabayı kuruluşun binasının dışına park etmiş ve bagajına bir Wi-Fi gözetleme anteni saklamıştı. GRU grubu içinde, sırt çantasında daha fazla Wi-Fi hack aracıyla yakalanan Evgenii Serebriakov da vardı.
O zamandan beri, şaşırtıcı bir şekilde, Serebriakov yalnızca statüde yükseldi. Bu hafta, Batılı istihbarat kaynakları WIRED’e Serebriakov’un artık dünyanın en saldırgan bilgisayar korsanlığı birimlerinden birinin yeni lideri olduğunu söyledi. Serebriakov, 2022 baharında tarihteki en kötü siber saldırılardan bazılarından sorumlu olan Sandworm’u devraldı. Uzmanlara göre, Serebriakov’un üst düzey role yükselmesi, yetenekli ulus-devlet bilgisayar korsanları havuzunun ne kadar küçük olabileceğini gösteriyor ve gösteriyor Serebriakov’un Rusya için değeri.
İnternette hiçbir yerde tehdit yoktur ve buna LinkedIn de dahildir. Bu hafta İran, Kuzey Kore, Rusya ve Çin’den casusların, dolandırıcıların ve bilgisayar korsanlarının istihbarat hedeflerini araştırmak ve onlara yaklaşmak için profesyonel ağı nasıl kullandıklarına baktık. Ek olarak, LinkedIn binlerce şüpheli hesapla boğuşuyor; bildirdiğimizde WIRED’in profilinden yüzlerce kişiyi kaldırdı.
Batı’nın TikTok üzerindeki baskısı devam ediyor; bu hafta Birleşik Krallık, sosyal medya uygulamasının devlet cihazlarında kullanılmasını yasaklamak için ABD, Belçika, Kanada ve Avrupa Birliği’ne katıldı. Ancak ABD’de Senatör Mark Warner, yetkililerin altı “düşman” ülkeden uygulama ve hizmetleri yasaklamasına izin verecek iki partili Kısıtlama Yasası kisvesi altında yasa çıkarmaya çalışıyor: Çin, Rusya, Kuzey Kore, İran, Küba, ve Venezüella. Warner’la oturup planları sorduk.
ABD genelindeki “siber suç” vakalarının WIRED analizi, terimin ne kadar belirsiz ve geniş kapsamlı olabileceğini gösteriyor. Siber suçun net ve evrensel bir tanımı olmadan, insan hakları ve sivil özgürlükler sorunları küresel olarak genişleyebilir. Suçlulardan bahsetmişken, dolandırıcılar insanları dolandırmak için derin sahte ses kullanma konusunda giderek daha iyi hale geliyor. Ve fidye yazılımı çeteleri yeni, içler acısı bir dibe vuruyor. Giderek daha fazla sayıda şirket ve kuruluş fidye ödemeyi reddettikçe, suç çeteleri gaspı giderek daha fazla koz olarak kullanıyor: artık kanser hastalarından çalınan fotoğrafları ve hassas öğrenci kayıtlarını yayınlıyorlar.
Ama bekleyin, dahası var. Her hafta, derinlemesine ele almadığımız güvenlik haberlerini bir araya getiriyoruz. Tüm hikayeleri okumak için başlıkları tıklayın ve orada güvende kalın.
Şirketleri fidye yazılımıyla gasp eden ve çalınan verilerini sızdıran üretken bir bilgisayar korsanı grubu olan ALPHV, bu haftanın başlarında güvenlik kamerası üreticisi Ring’i ihlal ettiğini ve ödeme yapmazsa şirketin verilerini çevrimiçi olarak yayınlamakla tehdit ettiğini söyledi. “Verilerinizi sızdırmamıza izin vermek için her zaman bir seçenek vardır …” bilgisayar korsanları, sızıntı sitelerinde Ring’e bir mesaj yazdılar. Ring, Vice’s Anakartına “Şu anda bir fidye yazılımı olayına dair hiçbir belirtimiz yok” diyerek şu ana kadar bir inkarla yanıt verdi, ancak üçüncü taraf bir satıcının böyle bir olay yaşadığının farkında olduğunu söylüyor. Ring, bu satıcının herhangi bir müşteri kaydına erişimi olmadığını söylüyor.
Bu arada, daha önce Bandai Namco, Swissport ve hastane firması Lehigh Valley Health Network gibi şirketleri hedeflemek için BlackCat fidye yazılımını kullanan ALPHV, üçüncü taraf bir sağlayıcı değil, Ring’in kendisini ihlal ettiği iddiasının arkasında duruyor. Kötü amaçlı yazılım araştırma grubu VX-Underground’ın bir üyesi, Ring ile hâlâ “görüşmelerde” olduğunu söyleyen bir ALPHV temsilcisiyle yaptığı konuşmanın ekran görüntülerini WIRED ile paylaştı.
Devam eden fidye yazılımı salgınının ortasında, Ring’in şantaj sorunlarıyla karşı karşıya kalan tek kişi olmaması şaşırtıcı değil. Elon Musk’ın SpaceX şirketinin roket parçaları tedarikçisi olan Maximum Industries de öyle. LockBit olarak bilinen tanınmış bir fidye yazılımı çetesi olan bilgisayar korsanları, Maximum’un 20 Mart son tarihine kadar ödeme yapmaması durumunda çalınan bilgileri en yüksek teklifi verene satmakla tehdit ederek Musk’ı web sitelerinde alay ettiler. “Space-X müteahhitleri daha konuşkan olsaydı, şanslı olduğumuzu söyleyebilirim. Ancak bu malzemenin en kısa sürede alıcısını bulacağını düşünüyorum” diye yazdı bilgisayar korsanları. “Elon Musk, çizimlerinizi diğer üreticilere satmanıza yardımcı olacağız.”
Google’ın kendisini yaygın olarak kullanılan teknoloji ürünlerinde bilinmeyen güvenlik açıkları bulmaya adamış güvenlik araştırma ekibi Project Zero, Perşembe günü düzinelerce Android cihazında kullanılan Samsung yongalarında ciddi hacklenebilir kusurlar keşfettiği konusunda uyardı. Toplamda, araştırmacılar akıllı telefonlar için Samsung’un Exynos modemlerinde 18 farklı güvenlik açığı buldular, ancak bunlardan dördünün özellikle kritik olduğunu ve bir bilgisayar korsanının “telefonun temel bant düzeyinde kullanıcı etkileşimi olmadan uzaktan tehlikeye girmesine ve yalnızca bunu gerektirmesine” izin vereceğini söylüyorlar. Saldırgan kurbanın telefon numarasını biliyor.” Project Zero, yama uygulanmamış güvenlik açıkları hakkında yalnızca nadiren bilgi yayınlar. Ancak Samsung’a kusurları düzeltmesi için 90 gün verdiğini söylüyor ve henüz vermedi. Belki de biraz alenen utandırma, Samsung’u Google kullanıcılarını sinsi bir saldırı biçiminden korumak için daha hızlı hareket etmeye teşvik edebilir.
2017’den bu yana, kripto para birimi “karıştırıcı” hizmeti ChipMixer sessizce kripto para birimi kara para aklama, kullanıcıların madeni paralarını alıp başkalarıyla karıştırma ve ardından paranın blok zincirlerindeki izini gizlemek için geri gönderme konusunda bir güç merkezine dönüştü. Bu süreçte Adalet Bakanlığı, fidye yazılımı ödemeleri, Kuzey Koreli bilgisayar korsanlarının çalınan ganimetleri ve hatta çocukların cinsel istismarı materyallerinin satışından elde edilen kârlar dahil olmak üzere 3 milyar dolar değerinde suç fonunu akladığını açıkladı. Şimdi, çok sayıda Avrupa emniyet teşkilatı tarafından gerçekleştirilen ve Europol ile FBI ve DHS tarafından koordine edilen bir baskında, ChipMixer çevrimdışı duruma getirildi ve altyapısı ele geçirildi. Sitenin yaratıcısı olduğu iddia edilen 49 yaşındaki Vietnam uyruklu Minh Quốc Nguyenễn hala ulaşılamıyor: Sadece gıyabında kara para aklamakla suçlanıyor.
Ancak davanın en ilgi çekici sonucu, artık kötü şöhretli kripto para borsası FTX’in iflas etmesiyle daha fazla ilgili olabilir: FTX’in Kasım ayında iflas işlemlerinin ortasında çalınan fonlarının bir kısmı ChipMixer’a akıtıldı. Bu karıştırma hizmetinin sunucularına el konulması, FTX hırsızlarının takipten kaçma girişimini engelleyebilir ve bu yüksek profilli soygunun ana gizemlerinden birini çözmeye yardımcı olabilir.
Yalnızca yılda birkaç kez yarım milyar dolardan fazla hırsızlığın meydana geldiği kripto para birimi dünyasında, 200 milyon dolarlık hırsızlık bir haber özetinde en düşük noktayı hak ediyor. Bu haftanın başlarında, dağıtılmış ticaret protokolü Euler Finance, kodunda bir güvenlik açığı bulan bilgisayar korsanlarına kripto para biriminde yaklaşık 200 milyon dolar kaybetti. İlk başta, bu protokolün arkasındaki şirket olan Euler, bilgisayar korsanlarının fonların geri kalanını iade etmeleri halinde 20 milyon doları ellerinde tutmalarına izin vermeyi teklif etti. Ancak bu teklif göz ardı edildikten sonra -aslında bilgisayar korsanları, izlerini örtme umuduyla fonları Tornado Cash karıştırma hizmetine gönderdiler- firma bilgisayar korsanlarının başına 1 milyon dolarlık ödül vereceğini duyurdu.