İçinde servet bulunan bir kripto cüzdanınız varsa ancak şifresini unuttuysanız, hepsi kaybolmayabilir. Bu hafta, bir çift araştırmacı, yaklaşık 3 milyon dolar değerinde Bitcoin içeren bir kripto cüzdanının 11 yıllık şifresini nasıl kırdıklarını açıkladı. Araştırmacılar, çok fazla beceri ve biraz da şansla, RoboForm şifre yöneticisinin önceki bir sürümünün, eksik oturum açma bilgilerini doğru bir şekilde bulmalarına ve gömülü hazineye erişmelerine olanak tanıyan şifreler oluşturma biçimindeki bir kusuru ortaya çıkardılar.
Batılı ülkelerdeki polisler, ABD yasa uygulayıcılarının fiziksel olarak ulaşamayacağı siber suçluların peşine düşmek için yeni bir taktik kullanıyor: trolleme. LockBit gibi fidye yazılımı gruplarının yakın zamanda ortadan kaldırılması, çevrimiçi altyapının geleneksel olarak bozulmasının ötesine geçerek, ele geçirilen web sitelerindeki suçlu bilgisayar korsanlarının zihinlerini karıştırmayı amaçlayan mesajlar içeriyor. Uzmanlar, bu trol taktiklerin, zaten birbirlerine güvenmemek için yeterli nedenleri olan siber suçlular arasında güvensizlik tohumları ekmeye yardımcı olduğunu söylüyor.
Minnesota Üniversitesi’ndeki bir yüksek lisans öğrencisi, ABD Donanması’nın nükleer denizaltıları ve bileşenleri gizli olan diğer gemileri monte ettiği Virginia’daki bir tersanenin fotoğrafını çektiği için Casusluk Yasası uyarınca suçlandı. Ancak davayı roman haline getiren şey, iddiaya göre fotoğrafları drone ile çektiği ve bu durumun ABD’de türünün ilk örneği olduğu iddia ediliyor.
Polislerin botnet’leri çökertmesi açısından büyük bir haftaydı (aşağıda daha fazlasını okuyacaksınız). FBI direktörü Christopher Wray’e göre bu hafta ABD, “şimdiye kadarki en büyük botnet” olabilecek şeyi bozduğunu duyurdu. 911 S5 adı verilen botnet, dünya çapında ele geçirilen yaklaşık 19 milyon IP adresini içeriyordu. Yetkililer, bu adreslerin milyarlarca dolarlık Kovid-19 yardım dolandırıcılığı, bomba tehdidinde bulunma, çocuklara yönelik cinsel istismar materyallerinin trafiği ve daha fazlasını gerçekleştirmek için kullanıldığını söylüyor.
Ama hepsi bu değil. Her hafta, derinlemesine ele almadığımız güvenlik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın ve güvende kalın.
Geçen yıl, bilinmeyen bir tehdit aktörünün ABD’li bir internet servis sağlayıcısını hedef alan kötü amaçlı yazılım saldırısında yarım milyondan fazla internet yönlendiricisi devre dışı bırakıldı. Ekim ayı sonlarında başlatılan ve sektöre yönelik şimdiye kadarki en büyük saldırılardan biri olan saldırının, birçok Orta Batı eyaletinde interneti kesintiye uğrattığı bildirildi. Saldırı ilk olarak bu hafta güvenlik firması Black Lotus Labs tarafından açıklandı ancak etkilenen şirketin kimliği belirtilmedi. Ancak Ars Technica, olayın ABD’nin Ortabatı ve Güney’indeki 18 eyalete internet hizmeti sağlayan Windstream adlı ISP’yi etkilediğini belirtiyor.
Black Lotus Labs araştırmacıları, saldırganın yönlendiricilere erişim sağlamak için hazır Chalubo kötü amaçlı yazılımını kullandığını ve sonunda aygıt yazılımının üzerine yazılarak cihazları etkili bir şekilde bloke ettiğini söylüyor. Kesinti, forumda hasarlı yönlendiricilerle ilgili çok sayıda şikayete yol açtı. Bir kullanıcı DSLReports forumunda “Yönlendiriciler artık önlerinde sabit bir kırmızı ışıkla orada duruyor” diye yazdı. “SIFIRLAMA işlemine bile yanıt vermiyorlar.”
Bir ihbarcıya göre Biden yönetiminin, Mayıs ayı başlarında yayınlanan ve ABD’nin İsrail tarafından ABD yapımı silahların uluslararası insancıl hukuka aykırı olarak kullanılıp kullanılmadığını “doğrulayacak tam bilgiye” sahip olmadığını tespit eden bir raporun sonucunu uydurduğu iddia ediliyor. Kıdemli sivil-asker uzmanı Stacy Gilbert, bu hafta ABD Dışişleri Bakanlığı’nı protesto etmek amacıyla istifa etti. Gilbert, raporu hazırlayan Dışişleri Bakanlığı uzmanlarının Gazze’ye ulaşabilecek gıda ve tıbbi malzeme miktarını sınırlama konusunda İsrail’i açıkça suçladığını söylüyor; ancak raporun uzmanların elinden alındığı ve ardından “daha üst düzeyde düzenlendiği” bildirildi.
Rapor, İsrail’in insani hukuku ihlal ettiğinin tespit edilmesi durumunda ABD’nin silah satışlarını durdurma zorunluluğunu doğuracak zorunlu bir ulusal güvenlik değerlendirmesinden oluşuyordu. Raporun yayınlandığı tarihte, yönetimin Gazze politikasını eleştirenler, Beyaz Saray’ı, İsrail güçlerinin kıtlıktan mustarip Filistin topraklarına gıda dağıtımını aksatmaya çalışan davranışlarını kasten görmezden gelmekle suçlamışlardı. Gilbert, ABD’nin saldırılara karışmasını protesto etmek amacıyla bu hafta kamuoyu önünde istifa eden ikinci ABD’li yetkili oldu.
Kolluk kuvvetleri, siber güvenlik firmaları ve diğer kuruluşlardan oluşan uluslararası bir koalisyon, bu hafta küresel botnet ekosisteminin büyük bir bölümünün kesintiye uğradığını duyurdu. “Operasyon Sonu” markalı bu çaba, kötü amaçlı yazılım “damlalıklarını” veya bir makineye sızmak için kullanılan ve böylece bir makineye ek kötü amaçlı yazılımları daha kolay bulaştırmak için kullanılabilen kötü amaçlı yazılımları hedef aldı. Europol’e göre, Endgame Operasyonu’nu hedef alan kişiler arasında IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee ve Trickbot yer alıyor; yetkililer, siber suç faaliyetleriyle bağlantılı olduğu iddia edilen 100’den fazla sunucu ve 2.000 web sitesini ele geçirdiğini söylüyor. Kolluk kuvvetleri ayrıca dört “yüksek değerli” kişiyi tutukladı; Almanya en çok arananlar listesine sekiz kişiyi daha ekledi. Europol’e göre “ana şüphelilerden” biri, fidye yazılımı saldırıları için altyapıyı kiralayarak 69 milyon euro (74 milyon dolar) değerinde bir kripto para serveti elde etti. Ve aksiyon henüz bitmedi: Endgame Operasyonu web sitesinde önümüzdeki birkaç gün içinde yeni bir duyurunun geleceği belirtiliyor.
Meta, İsrailli bir ticari istihbarat firmasına bağlı yüzlerce sahte Facebook ve Instagram hesabından oluşan yapay zeka destekli bir ağı kapattığını söyledi. Stoic şirketi, Kuzey Amerikalı kullanıcıların siyasi görüşlerini manipüle etmek amacıyla platformlarda İsrail yanlısı orijinal olmayan içeriklerin yayılmasına yönelik sözleşmeleri kabul etmekle suçlanıyor. Meta, Stoic’in nüfuz operasyonunun hâlâ “izleyici oluşturma” aşamasında olduğunu, “gerçek topluluklar arasında etkileşim kazanmadan önce” olduğunu iddia etti.