Hafta sonunuzu geçirmek için uzun bir okuma arıyorsanız, aradığınızı bulabilirsiniz. İlk olarak, WIRED kıdemli muhabiri Andy Greenberg, 2016’da internetin büyük bir bölümünü ele geçiren Mirai botnet kodunu yaratan üç genç bilgisayar korsanının arkasındaki çılgın hikayeyi açıklıyor. WIRED’a katkıda bulunan Garrett Graff, UFO’larla ilgili yeni kitabından bu konuyu açıklıyor. 1947’de Roswell, New Mexico’da uzaylıların “keşfedilmesinin” aslında hiçbir zaman gerçekleşmediğinin kanıtı. Son olarak, yüz tanıma ve diğer yapay zekayı kullanarak çözülmemiş vakaları çözen toplulukları derinlemesine inceliyoruz.
Hepsi bu değil. Her hafta, ayrıntılı olarak bildirmediğimiz güvenlik ve gizlilik hikayelerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın ve güvende kalın.
Yıllardır, NSO Group ve Hacking Team gibi paralı hacker şirketleri, dijital izinsiz giriş ve siber casusluk hizmetlerini dünya çapındaki müşterilerine sattıkları için defalarca skandala konu oldu. Çok daha az tanınan, Appin adlı Hintli bir girişim, Yeni Delhi’deki ofislerinden dünya çapındaki müşterilerin ihbarcıları, aktivistleri, kurumsal rakipleri, avukatları ve ünlüleri devasa ölçekte hacklemelerine olanak sağladı.
Reuters muhabirleri, geniş kapsamlı bir soruşturmada düzinelerce eski Appin personeli ve yüzlerce bilgisayar korsanlığı kurbanıyla konuştu. Ayrıca, aralarında “siber casusluk” ve “siber savaş” tekliflerinin reklamını yapan 17 saha belgesinin de bulunduğu binlerce dahili belgenin yanı sıra Appin’e yönelik ABD’den İsviçre’ye başlatılan kolluk kuvvetleri soruşturmalarından dava dosyaları da elde edildi. Ortaya çıkan hikaye, Reuters’in yazdığı gibi, küçük bir Hint şirketinin nasıl “dünyayı hacklediğini”, hackleme yeteneklerini My Commando adlı çevrimiçi bir portal aracılığıyla en yüksek teklifi verene yüzsüzce sattığını yeni bir derinlikle ortaya koyuyor. Kurbanları ve mezunları tarafından kurulan taklitçi bilgisayar korsanlığı şirketlerinin kurbanları arasında Rus oligark Boris Berezovsky, Malezyalı siyasetçi Mohamed Azmin Ali, Dominik’teki bir dijital tabloid’in hedefleri ve kâr elde etmeye çalışan bir Kızılderili kabilesinin üyesi yer alıyor. Long Island, New York’ta bir kumarhane geliştirme onun rezervasyonu üzerine.
Scattered Spider olarak bilinen fidye yazılımı grubu, bu yıl kendisini dijital şantaj sektörünün en acımasız gruplarından biri olarak öne çıkardı ve en son MGM Kumarhanelerine yaklaşık 100 milyon dolar zarar verdi. Lanet olası yeni bir Reuters raporu (siber ekibi yoğun bir hafta geçirdi) bu siber suç grubunun en azından bazı üyelerinin Batı’da bulunduğunu ve ABD kolluk kuvvetlerinin erişim alanında olduğunu öne sürüyor. Ancak henüz tutuklanmadılar. Scattered Spider’ı takip eden siber güvenlik şirketlerinin yöneticileri, siber güvenlik odaklı birçok ajanın özel sektör tarafından kaçırıldığı FBI’ın soruşturma için gerekli personelden yoksun olabileceğini söylüyor. Ayrıca mağdurların soruşturmalarda derhal işbirliği yapma konusundaki isteksizliğine, bazen kolluk kuvvetlerinin değerli delillerden mahrum kalmasına da dikkat çekiyorlar.
Danimarka’nın SektorCERT olarak bilinen kritik altyapı Bilgisayar Acil Durum Müdahale Ekibi, Pazar günü yayınladığı bir raporda, bilgisayar korsanlarının güvenlik duvarı cihazlarındaki bir hatadan yararlanarak 22 Danimarka elektrik kuruluşunun ağlarını ihlal ettiği konusunda uyardı. İlk olarak Danimarkalı gazeteci Henrik Moltke tarafından ortaya çıkarılan raporda, kampanyanın Danimarka elektrik şebekesini hedef alan türünün en büyüğü olduğu belirtildi. Bilgisayar korsanlarının altyapısındaki bazı ipuçları, izinsiz girişlerin arkasındaki grubun, tamamı Ukrayna’da olmak üzere tarihte bilgisayar korsanları tarafından tetiklenen yalnızca üç elektrik kesintisinden sorumlu olan, Rusya’nın GRU askeri istihbarat teşkilatının Birim 74455’i olan kötü şöhretli Sandworm olduğunu gösteriyor. Ancak bu durumda, bilgisayar korsanları, kamu hizmetlerinin müşterilerini herhangi bir şekilde kesintiye uğratmadan önce tespit edildi ve hedef ağlardan çıkarıldı.
Geçtiğimiz ay WIRED, Unciphered adlı beyaz şapkalı bir hacker girişiminin, şifreli bir USB sürücüye takılı 250 milyon dolarlık bitcoin zulası da dahil olmak üzere, sahiplerinin şifrelerini unuttuğu değerli kripto para birimi cüzdanlarının kilidini açma çabalarını ele aldı. Şimdi aynı şirket, 2016’dan önce oluşturulan kripto para cüzdanlarında yaygın olarak kullanılan rastgele sayı üretecinde, bu cüzdanların çoğunu hırsızlığa açık hale getiren ve potansiyel olarak 1 milyar dolara kadar savunmasız para ekleyen bir kusur bulduğunu açıkladı. Unciphered, bir müşterinin cüzdanında kilitli olan 600.000 dolar değerindeki kripto paranın kilidini açmaya çalışırken kusuru buldu. Bunu kırmayı başaramadılar ancak bu süreçte BitcoinJS adı verilen bir açık kaynak kod parçasında, diğer cüzdanların geniş bir bölümünü potansiyel olarak saldırıya açık bırakan bir kusur keşfettiler. Bu kusuru BitcoinJS’e yerleştiren kodlayıcı mı? Bu kişi, bir flash sürücüye kilitlenmiş 250 milyon dolarlık Bitcoin’in sahibi Stefan Thomas’tan başkası değil.