Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlallere Müdahale
Ayrıca: Amazon İade Çetesine Dava Açtı, Ukrayna Rus Vergi Sistemini Hacklediğini Söyledi
Anviksha Daha Fazla (AnvikshaDevamı) •
14 Aralık 2023
Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta, Fransız polisi Hive “bankacısı” olduğu iddia edilen birini tutukladı, Amazon para iadesi dolandırıcılığı çetesini çökertti, Ukrayna askeri istihbaratı Rus vergi sistemini hacklediğini söyledi, Birleşik Krallık Savunma Bakanlığı para cezasına çarptırıldı, Kraft Heinz bir soruşturma sonrasında iyi durumda olduğunu söyledi fidye yazılımı saldırısı iddiası, bir soğuk hava deposu lojistik sağlayıcısı ihlal bildirimleri gönderdi ve Microsoft, yılı Salı günü mütevazı bir Yama ile kapattı.
Rus Kovan Operatörü Paris’te Tutuklandı
Fransız yetkililer duyuruldu 5 Aralık Perşembe günü, Kıbrıs’ta yaşayan bir Rus vatandaşının Hive fidye yazılımı operasyonuna karıştığı şüphesiyle Paris’te tutuklanması. Yetkililer, telefonundan 570.000 Euro’dan fazla kripto para birimi varlığına el koydu ve paranın Fransız kurbanlardan çalınan fonların bir parçası olduğuna inanılıyor. Hive bağlı kuruluşlarında “bankacı” olarak tanımlanan şüphelinin, haksız kazançların yönetilmesine yardım ettiği iddia edildi.
Ayrıca bakınız: Günümüzün Artan Siber Tehditlerinin Üstesinden Gelmek
Fransız yetkili Nicolas Guidoux, tutuklamanın şahsın sosyal ağlardaki faaliyetleriyle kolaylaştırıldığını söyledi. Uluslararası polis şüphelinin Kıbrıs’ın sahil beldesindeki evinde arama yaparken, soruşturmanın devamı sürüyor.
İlk olarak Haziran 2021’de gözlemlenen ve muhtemelen Rusça konuşan kişilerden oluşan Hive, sağlık kuruluşlarını hedeflemesiyle ünlü bir hizmet olarak fidye yazılımı grubudur. Çok uluslu bir yasa uygulama operasyonu grubun dijital altyapısının kontrolünü ele geçirdi (bkz: FBI, Çok Uluslu Yayından Kaldırmada Hive Fidye Yazılımı Sunucularını Ele Geçirdi).
Amazon Küresel Geri Ödeme Dolandırıcılığı Çetesine Çöküyor
Amazon, REKK olarak bilinen uluslararası bir dolandırıcılık örgütünün üyelerine ve multimilyon dolarlık bir geri ödeme planına dahil olduğu iddia edilen yedi eski Amazon çalışanına dava açtı. Amazon, REKK’ın organize bir perakende suç grubu olarak faaliyet gösterdiğini, Amazon’un destek sistemini manipüle ederek yanıltıcı geri ödemeler düzenlediğini, içeriden kişilere rüşvet verdiğini ve şirket kimlik bilgilerini ele geçirmek için kimlik avı gibi sosyal mühendislik taktiklerini kullandığını söylüyor.
Sipariş edilen ürünlerde hileli para iadesi isteyen ve aynı zamanda ürünü elinde tutan kişiler, REKK’a ürün maliyetinin bir yüzdesini öderler. REKK, çeşitli küresel perakendecilerden 100.000’den fazla sahte para iadesi aldığını iddia ediyor. Hizmetlerini Telegram, Nulled, Reddit ve Discord’da tanıtıyor.
Ukrayna, Rus Vergi Sistemini Hacklediğini Söyledi
Ukrayna askeri istihbaratı Salı günü yaptığı açıklamada, Rus vergi sistemine sızıldığını ve binlerce sunucuya kötü amaçlı yazılım bulaştırdığını söyledi. GUR olarak bilinen kurum, aynı zamanda Rus vergi sistemi yüklenicisi Office.ed-it.ru’ya da saldırdığını söyledi.
GUR, “İki siber saldırı sonucunda, Rusya Federasyonu’nun kapsamlı vergilendirme sisteminin yıllardır işleyişini sağlayan yapılandırma dosyaları tamamen ortadan kaldırıldı; tüm veritabanı ve yedek kopyaları yok edildi.” dedi. İngilizce dil beyanı. Açıklamada, “Moskova’daki merkez ofis ile 2 bin 300 Rus bölgesel departmanı arasındaki iletişim felç oldu” denildi. Bilgi Güvenliği Medya Grubu, GUR’un iddialarını doğrulayamadı.
Rusya Federal Vergi Dairesi, ISMG’nin yorum talebine yanıt vermedi ve yerel medyadaki hack iddialarını yalanladı. “Rusya Federal Vergi Servisi’nin tüm hizmetleri, resmi web sitesi ve hem diğer departmanlarla hem de vergi mükellefleriyle diğer etkileşim kanalları her zamanki gibi çalışıyor. Verilerin imhası ve trafiğin ele geçirilmesiyle ilgili yayılan bilgiler gerçeğe uymuyor, ” FTS Kommersant gazetesine söyledi.
İngiltere Savunma Bakanlığı Afgan Veri İhlali nedeniyle 440 bin dolar cezaya çarptırıldı
Birleşik Krallık Savunma Bakanlığı, 2021’de Taliban’ın iktidara gelmesinden sonra yer değiştirmek isteyen Afganların bilgilerini korumadığı için 350.000 pound para cezasıyla karşı karşıya kaldı. Bilgi Komiserliği Ofisi, ihlalin potansiyel yaşam tehdidini vurgulayarak cezayı verdi.
Olay, 20 Eylül 2021’de bakanlığın yanlışlıkla tahliyeye uygun bir grup Afgan vatandaşına 245 kişinin kişisel bilgilerini içeren bir e-posta göndermesiyle meydana geldi. Afgan Yer Değiştirme ve Yardım Politikasına yönelik olan e-posta, tüm alıcıların e-posta adreslerini ve küçük resimlerini açığa çıkardı. İki kişi yanlışlıkla herkese yanıt verdi ve biri konumunu açıkladı.
ICO, bilginin Taliban’a ulaşması durumunda hayatların tehlikeye gireceğini söyledi. Bir soruşturma, 7 Eylül 2021 ve 13 Eylül 2021’de sırasıyla 13 ve 55 e-posta adresini kapsayan iki ek ihlali ortaya çıkardı. Yer değiştirme ekibinin hassas veri aktarımı için kör karbon kopyaya güvenmesi, veri koruma kanununun ihlali olarak değerlendirildi ve önemli bir insan hatası riski oluşturdu.
Fidye Yazılımı Çetesi Kraft Heinz’ı Hacklediğini Söyledi
Ketçap ve mayonez devi Kraft Heinz, Snatch fidye yazılımı grubunun Perşembe günü veri sızıntısı sitesinde grubu listelemesinin ardından “birkaç ay önce bir siber saldırının meydana geldiği yönündeki iddiaları gözden geçirdiklerini” söyledi. Bir şirket sözcüsü, bilgisayar korsanlarının “harici bir platformda barındırılan hizmet dışı bırakılmış bir pazarlama web sitesine saldırdıklarını ancak şu anda bu iddiaları doğrulayamadıklarını” söyledi.
Sözcü, e-postayla gönderdiği açıklamada, “İç sistemlerimiz normal şekilde çalışıyor ve şu anda daha geniş bir saldırıya dair bir kanıt göremiyoruz” diye ekledi.
Şirket, aralarında Velveeta, Oscar Mayer ve Jell-O’nun da bulunduğu marka satışlarından 2022 yılında 26,5 milyar dolar brüt gelir elde etti. Hizmet olarak Snatch fidye yazılımı grubu ilk olarak 2018’de ortaya çıktı ve Eylül ayında ABD federal yetkilileri tarafından, grubun savunma sanayi üssü, gıda, tarım ve bilgi dahil olmak üzere bir dizi kritik altyapı sektörünü hedef aldığı söylenen bir uyarıya konu oldu. teknoloji sektörleri (bkz: Federaller Snatch Fidye Yazılımı Konusunda Uyardı).
Americold İhlali Açıkladı
Soğuk hava deposu ve lojistik devi Americold, Nisan ayındaki bir fidye yazılımı saldırısının 129.000’den fazla çalışanın ve bakmakla yükümlü olduğu kişinin kişisel bilgilerini tehlikeye attığını ortaya çıkardı. Açıklama, şirketin şu iddiasının ardından geldi: kurban düştü birkaç ay önce yakın zamanda ortaya çıkan Cactus fidye yazılımı operasyonuna.
26 Nisan’daki ağ ihlali, etkilenen sistemleri kontrol altına almak için operasyonların kapatılmasına neden oldu. 8 Aralık tarihli ihlal bildiriminde şirket, çalınan verilerin arasında isimlerin, adreslerin, Sosyal Güvenlik numaralarının, ehliyet ve pasaport numaralarının, finansal hesap ayrıntılarının ve istihdamla ilgili sağlık sigortasının yer aldığını belirtti. Saldırının ardından Americold, müşterilere kritik olmayan gelen teslimatları iptal etmeleri ve giden gönderileri yeniden planlamaları talimatını verdi.
Microsoft 2023’ü Salı günü Yalın Yama ile Bitiriyor
Microsoft, 33 kusuru ele alan 2023 için son Salı Yaması güncellemesini yayınladı ve bu, son yılların en hafif aylarından biri oldu. Bir sıfır gün de dahil olmak üzere dört kritik ve 29 önemli güvenlik açığı giderildi.
Bu ayın tek sıfır gün güvenlik açığı CVE-2023-20588’dir ve bu güvenlik açığı, belirli AMD işlemcilerindeki bir kusur nedeniyle potansiyel bilgilerin ifşa edilmesini tanımlamaktadır. Çip tasarımcısından gelen bir tavsiyede, harici araştırmacıların, bazı işlemcilerde matematiksel olarak imkansız olan sıfıra bölmenin “potansiyel olarak spekülatif verileri geri getirebileceğini” buldukları belirtiliyor. Ayrıcalık sınırlarını değiştirmeden önce bölme işlemlerinde ayrıcalıklı verilerin kullanılmamasını sağlamayı tavsiye etti.
AMD, yerel erişim gereksinimi göz önüne alındığında güvenlik açığının potansiyel etkisini düşük bulsa da Microsoft, bunu özel önem ölçeğine göre önemli olarak sınıflandırıyor.
Güvenlik açığı, desteklenen tüm Windows sürümlerinde Windows işletim sistemi düzeyinde giderildi ve Genişletilmiş Güvenlik Güncelleştirmesi programına katılan Azure tarafından barındırılan varlıklar için Windows Server 2008’e kadar genişletildi.
Bilgi Güvenliği Medya Grubu’nun Bengaluru, Hindistan’daki Prajeet Nair’inden gelen raporlara göre; Londra’da Akshaya Asokan; Hindistan’ın Mumbai kentinde Mihir Bagwe; ve Washington DC’de David Perera