Amerika Birleşik Devletleri’nde 2024 başkanlık seçimlerine sadece birkaç gün kala WIRED, ABD hükümetinin seçim güvenliği ve istikrarının birçok bileşeni hakkındaki değerlendirmelerini ortaya koyan belgeler hakkında rapor verdi. İlk olarak ulusal güvenlik şeffaflığı, kar amacı gütmeyen Halkın Mülkiyeti tarafından elde edilen, ABD İç Güvenlik Bakanlığı tarafından Ekim ayında dağıtılan bir rapor, finansal motivasyona sahip siber suçluların ve ideolojik motivasyona sahip bilgisayar korsanlarının ABD seçim altyapısına saldırma olasılığının devlet destekli bilgisayar korsanlarından daha yüksek olduğunu değerlendirdi. Başka bir hükümet bildirisi, içeriden gelen tehditlerin seçime yönelik riskleri konusunda uyarıda bulunarak, bu tür bir iç suiistimalin “adil ve şeffaf bir seçim sürecini raydan çıkarabileceğini veya tehlikeye atabileceğini” belirtti.
Aşırı kutuplaşmış ve kavgacı bir iklimde tehlikede olan pek çok şey varken, ABD seçimleri, kurşun geçirmez camlar, insansız hava araçları, savunma amaçlı ablukalar, seçim ofislerini koruyan keskin nişancılar ve seçim yetkililerinin şiddetli saldırı olasılığına karşı hazırlık yapmasıyla giderek daha militarize hale geldi. WIRED soruşturması ayrıca, Trump yönetiminin ülkenin otokratik başkanı Nicolás Maduro’yu devirmeye yönelik gizli çabalarının bir parçası olan Venezuela’nın askeri bordro sisteminin başarılı bir şekilde CIA tarafından hacklendiğini ortaya çıkardı.
Diğer siber güvenlik haberlerinde WIRED, bazı savunmasız cihazlarda casusluk operasyonları yürüten Çinli bilgisayar korsanlarını ortadan kaldırmak ve onları dışarıda tutmak için güvenlik duvarı satıcısı Sophos’un beş yıllık çim savaşını derinlemesine inceledi. Ve araştırmacılar, Synology ağa bağlı depolama cihazlarındaki varsayılan fotoğraf uygulamasındaki “kritik” sıfır tıklama güvenlik açığının, bilgisayar korsanları tarafından verileri çalmak veya ağlara sızmak için kullanılabileceği konusunda uyarıyor.
Her zamanki gibi daha fazlası var. Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
404 Media ve Court Watch’un haberine göre, şirketten kovulan ve hâlâ şifrelerine erişimi olan bir Disney çalışanının, iddiaya göre Walt Disney World restoranlarının kullandığı yazılımı hacklediği iddia edildi. Michael Scheuer’e karşı yapılan suç duyurusunda, Disney için oluşturulan üçüncü taraf menü oluşturma sistemine defalarca eriştiği ve yazı tiplerini tamamen sembollerden oluşan Windings yazı tipine değiştirmek de dahil olmak üzere menüleri değiştirdiği iddia ediliyor.
Suç duyurusunda, “Yazı tipleri, orijinal yazı tipinin adını korumak için tehdit aktörü tarafından yeniden adlandırıldı, ancak gerçek karakterler sembol olarak göründü” deniyor. “Bu değişikliğin sonucunda veritabanındaki tüm menüler kullanılamaz hale geldi çünkü yazı tipi değişiklikleri veritabanının tamamına yayıldı.”
Ancak iddialar tuhaf yazı tipi vandalizmiyle sınırlı değil. Federal şikayette ayrıca Scheuer’in, içinde fıstık bulunan yiyeceklerin alerjisi olan kişiler için güvenli olduğunu söylemek üzere menü listelerini nasıl değiştirdiği, Disney çalışanlarının hesaplarına giriş yapmaya çalıştığı, otomatik bir cihazla giriş yapmaya çalışarak 14 çalışanı hesaplarından nasıl kilitlediği iddiaları da ayrıntılarıyla anlatılıyor. Senaryoyu hazırladı ve çalışanlarla ilgili kişisel bilgilerin bulunduğu bir klasör tuttu ve bir kişinin evine getirildi. Scheuer’i temsil eden avukat iddialar hakkında yorum yapmadı.
Son birkaç yıldır bilgi hırsızları, para kazanmaya çalışan siber suçlulardan gelişmiş ulus devlet gruplarına kadar bilgisayar korsanlarının tercih ettiği popüler bir araç haline geldi. Genellikle korsan yazılımlarla birlikte verilen kötü amaçlı yazılım, kullanıcı adlarını ve parolaları, çerezleri, finansal bilgileri ve bilgisayarınıza girdiğiniz diğer verileri toplamak için web tarayıcılarını kullanır. Bu hafta dünyanın dört bir yanındaki polisler, 170 milyondan fazla bilgiyi ele geçirmek için kullanılan ve büyük ölçekli hacklemelerle bağlantılı olan Redline bilgi hırsızını çökertti. Meta adlı neredeyse aynı bilgi hırsızı da bozuldu. Magnus Operasyonu kapsamında ABD’li yetkililer, Redline’ın geliştirilmesinin arkasında Rus uyruklu Maxim Rudometov’un olduğunu tespit etti. TechCrunch’ın bildirdiği gibi Rudometov’un kimliği, sosyal medya uygulamaları ve diğer web sitelerinde çevrimiçi tanıtıcıların ve e-postaların yeniden kullanılması da dahil olmak üzere bir dizi operasyonel güvenlik hatası sonrasında tespit edildi. ABD Adalet Bakanlığı suç duyurusunda, Rudometov’un 89 kullanıcının daha “beğendiği” ve karşılığında hiçbir beğeni alamadığı flört profiline dikkat çekti.
Ocak 2018’de, koşu ve bisiklet uygulaması Strava’dan alınan GPS verilerinin, gizli askeri yerleri ve buralarda egzersiz yapan insanların hareketlerini açığa çıkarabileceği ortaya çıktı. Yetkililer bunun açık bir güvenlik riski olduğu konusunda uyardı. Yıllar sonra çoğu kişi buna dikkat etmemiş gibi görünüyor. Fransız gazetesi Le Monde, bir dizi haberde ABD Gizli Servis ajanlarının fitness uygulaması aracılığıyla verilerini sızdırarak Joe Biden, Donald Trump ve Kamala Harris’in hareketlerinin izlenmesine olanak sağladığını ortaya çıkardı. Fransa Cumhurbaşkanı Emmanuel Macron ve Rusya Devlet Başkanı Vladimir Putin ile bağlantılı güvenlik personeli de benzer şekilde onların hareketlerini açığa çıkarıyor. Verilerini ifşa edenler herkese açık profiller kullandılar ve sıklıkla resmi geziler sırasında kaldıkları yerlerde başlayan veya biten koşuları yayınladılar. Sızıntılara, Rus liderin sahibi olduğunu reddettiği bir sarayın yakınında koşan Putin’le bağlantılı korumalar da dahildi.
İtalyan savcılar dört kişiyi ev hapsine aldı ve ülkedeki bir istihbarat firmasının hükümet veritabanlarını hacklediği ve 800.000’den fazla kişi hakkında bilgi topladığı iddiasının ardından en az 60 kişiyi soruşturduklarını açıkladı. Politico’nun haberine göre, istihbarat şirketi Equalize’ın İtalya’nın en önde gelen politikacıları, girişimcileri ve spor yıldızlarından bazıları hakkında bilgi topladığı iddia ediliyor. Erişilen bilgilerin banka işlemleri, polis soruşturmaları ve daha fazlasını içerdiği iddia ediliyor. Saldırıya uğrayan bilgilerin gasp girişimlerinin bir parçası olarak satıldığı veya potansiyel olarak kullanıldığı bildirildi; planın arkasındakilerin 3,1 milyon Euro kazandığı iddia ediliyor. İtalyan siyasetçileri öfkelendiren skandal, İtalya’daki etkisinden daha da geniş olabilir; son raporlar Equalize’ın İsrail istihbaratını ve Vatikan’ı müşteri olarak saydığını öne sürüyor.