Anti-Phishing, DMARC, Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç
Ayrıca: Rus DDoS Hacktivistleri; Verizon ABD FTC ve Windows 10 ile Anlaştı
Anviksha Daha Fazla (AnvikshaDevamı) •
25 Temmuz 2024
Information Security Media Group her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini topluyor. Bu hafta ICANN kimlik avı konusunda uyardı, BreachForums verileri sızdırıldı, polis iddia edilen Rus yanlısı hacker’ları tutukladı, İngiltere bir DDoS önyükleme sitesini kapattı, AB Meta’ya bir son tarih verdi, Rusya ABD yaptırımlarını kınadı, Verizon ihlaller konusunda anlaştı ve Windows 10 güvenlik desteği Ekim 2025’te sona erecek.
Ayrıca bakınız: Web Semineri | Sosyal Mühendislik ve Kimlik Avıyla Mücadele İçin Yapabileceğiniz Her Şey
ICANN, .top Alan Adı Kayıt Kuruluşunu Kimlik Avı Raporları Hakkında Uyardı
Çinli şirket, .top İnternet Atanmış İsimler ve Sayılar Kurumu, en üst düzey alan adının kimlik avı raporlarını ele almak ve kötüye kullanım içeren alan adlarını askıya almak için ağustos ortasına kadar sistemleri uygulaması gerektiğini, aksi takdirde lisansını kaybedeceğini söyledi. Uyarı, .top geçen yıl kimlik avı sitelerinde en sık kullanılan ikinci ek oldu .com.
ICANN, bir mektup gönderdi .top Alan adı kayıt defteri – Brian Krebs’in bildirdiğine göre Jiangsu Bangning Bilim ve Teknoloji Şirketi tarafından işletiliyor – kayıt defterinin kimlik avı raporlarına yanıt vermemesi nedeniyle eleştiriliyor.
Mektupta, “Toplanan bilgilere göre, .TOP Kayıt Defteri’nin DNS Kötüye Kullanımı raporlarını araştırmak ve bunlara göre işlem yapmak için hızlı ve kapsamlı bir süreci bulunmuyor” denildi.
Interisle Consulting Group’un Salı günkü raporuna göre; .top alan adlarının kimlik avı saldırılarında yoğun olarak kullanıldığı ve Mayıs 2023 ile Nisan 2024 arasında 2,76 milyon kimlik avı sitesi arasında 117.000’den fazla kimlik avı sitesinin bulunduğu .top Alan adları.
BreachForums v1 Veritabanı Telegram’da Sızdırıldı
Cybernews’in haberine göre, artık hüküm giymiş olan yöneticisi tarafından toplanan orijinal BreachForums web sitesindeki kullanıcılara ait bilgiler Salı günü tamamen çevrimiçi olarak sızdırıldı.
Veritabanı, RaidForums’a el konulmasının ardından 2022’de BreachForums v1’i başlatan Conor Fitzpatrick, namıdiğer Pompompurin tarafından satıldığı iddia edilen bir yedekten kaynaklanmaktadır (bkz: BreachForums’un ‘Pompompurin’i FBI’ı Evine Nasıl Götürdü).
Başlangıçta Have I Been Pwned ile paylaşılan veritabanı, bu hafta sonuna kadar kamuoyuna açıklanmadı. Sızıntı, BreachForums’un mevcut yinelemesinden yasaklandıktan sonra üye verilerinin kısmi bir bölümünü yayınlayan tehdit aktörü “Emo” ile başladı. Salı gecesi, Emo tüm veritabanını Telegram’a sızdırdı.
Veritabanında 29 Kasım 2022 tarihine kadar üye adları, e-posta adresleri, IP adresleri, özel mesajlar, ileti dizileri, ödeme kayıtları ve detaylı IP kayıtları yer alıyor.
İspanyol Polisi, Rus yanlısı hacker grubunun 3 üyesini tutukladı
İspanyol Sivil Muhafızları, Ukrayna’nın müttefiklerine karşı dağıtılmış hizmet engelleme saldırıları düzenlemesiyle bilinen Rus yanlısı hacker grubu NoName057(16)’nin üç şüpheli üyesini tutukladı. Ulusal jandarma gücü Cumartesi günü şüphelilerin Huelva, Sevilla ve Mallorca’nın Manacor kentindeki dairelerini aradıklarını, cihazlara ve delillere el koyduklarını duyurdu.
Polis, şüphelilerin İspanya ve Ukrayna’yı destekleyen diğer NATO ülkelerindeki kamu kurumlarını ve stratejik sektörleri hedef alan DDoS saldırılarına katıldığını iddia etti. Bu saldırılar web sitelerini trafikle boğarak erişilemez hale getiriyor.
Rusya’nın 2022’de Ukrayna’yı işgalinin başlangıcında kurulan NoName057(16), siber savaşa amatörlerin bile katılabilmesini sağlayan DDoSia adlı özel bir DDoS araç setini kullanıyor.
İspanyol polisi NoName’in Ukrayna ve müttefiklerine saldıran en aktif gruplardan biri olduğunu söyledi. NoName, eylemleri “cadı avı” olarak kınadı.
Kremlin destekli hacktivizm nadiren rahatsızlık seviyesinin ötesine yükselmiştir. Güvenlik araştırmacıları bu yılın başlarında, kendini Kremlin yanlısı ilan eden hacktivistlerin sayısının azaldığını bildirmiştir (bkz: Düştüler, Dışarıda Değiller: Rus Hacktivistler DDoS Kesintilerini İddia Ediyor).
İngiltere Yetkilileri DDoS Önyükleyici Sitesini Kapattı
İngiliz kolluk kuvvetleri, Temmuz ayının başlarında Kuzey İrlanda’da sitenin şüpheli yöneticilerinden birini tutukladıktan sonra DDoS önyükleme sitesi Digitalstress.su’yu kapattı. İngiltere Ulusal Suç Ajansı, sitenin dünya çapında on binlerce saldırıyı kolaylaştırdığını söyledi.
Kuzey İrlanda Polis Teşkilatı ve FBI ile 2022’de başlayan ortak bir operasyonda NCA siteye sızdı. Yetkililer altyapısını söktü ve web sitesinin işlevlerini devre dışı bıraktı.
Site yöneticilerinin yakalanmaktan kaçınmak için yaptıkları girişimlere rağmen .su Sovyet etkisi altında NCA, kullanıcıları sahte, polis kontrolündeki bir platforma yönlendiren bir ayna sitesi oluşturdu ve bu sayede kurumun gizli ve açık iletişimlere erişebilmesine olanak tanıdı.
NCA, siteden alınan bilgileri küresel çapta kullanıcılara karşı işlem yapmak için kullanmayı planlıyor. NCA Ulusal Siber Suç Birimi başkanı Paul Foster, “Booter hizmetleri cazip bir giriş seviyesi siber suçtur,” dedi. “Ayna sitemiz varken bu hizmetleri kullanan herkes artık kendini dünya çapındaki kolluk kuvvetlerine duyurdu.”
AB, ‘Ödeme veya Onay’ Modeli için Meta’ya Son Tarih Belirledi
Sosyal medya devi Meta’nın, Avrupa Birliği’nin Facebook ve Instagram için “ödeme veya onay” erişim modeliyle ilgili endişelerine yanıt vermek için 1 Eylül’e kadar zamanı var. Meta, Kasım ayından bu yana kullanıcılara hedefli reklamlar için izlemeyi kabul etme veya reklamsız erişim için ödeme yapma arasında bir seçim hakkı veriyor.
Tüketici koruma yasalarını uygulamaktan sorumlu olan Tüketici Koruma İşbirliği Ağı olarak bilinen bir Avrupa düzenleyiciler topluluğu, bu uygulamanın yanıltıcı veya saldırgan taktikler içerip içermediğini araştırıyor. Ödeme modeli, Dijital Piyasalar Yasası ve Genel Veri Koruma Yönetmeliği’nin olası ihlalleri nedeniyle Avrupa Komisyonu ve İrlanda Veri Koruma Komisyonu da dahil olmak üzere birden fazla düzenleyici tarafından incelendi.
Fransa Rekabet Politikası, Tüketici İşleri ve Dolandırıcılık Kontrol Genel Müdürlüğü’nün öncülüğündeki CPC, Meta’nın muğlak terimler kullanmasını ve kullanıcılar üzerinde hızlı karar alma baskısı yapmasını eleştirdi.
Meta sözcüsü, modelin Avrupa düzenlemelerine uygun olduğunu savundu.
Meta’nın bu kurala uymaması durumunda, ulusal tüketici koruma otoriteleri şirketin küresel yıllık gelirinin %4’üne kadar para cezası verebilir.
Rusya, Rusya’nın Siber Ordusuna Yönelik ABD Yaptırımlarını Kınadı Yeniden Doğuyor
Rusya’nın ABD’deki büyükelçiliği, Kremlin yanlısı hacktivist grup Cyber Army of Russia Reborn’un iki üyesine yönelik son ABD yaptırımlarını kınadı ve bunları Rusya’ya karşı bir “propaganda kampanyasının” parçası olarak nitelendirdi. ABD Hazine Bakanlığı Cuma günü Yuliya Pankratova ve Denis Degtyarenko’ya yaptırımlar uygulayarak onları CARR üyeleri ve ABD ve Avrupa’daki kritik altyapıları hedef alan siber operasyonların operatörleri ve Ukrayna’ya karşı küçük operasyonlar olarak adlandırdı.
CARR, yaptırımlara yanıt olarak Telegram kanalında kutlama mesajı yayınlayarak yaptırımları bir tür tanınma olarak gördüğünü söyledi.
Verizon, TracFone Veri İhlalleri İçin 16 Milyon Dolarlık ABD FCC Cezasını Ödedi
Verizon Communications, bağlı kuruluşu TracFone Wireless’ta meydana gelen üç veri ihlalinin ardından ABD Federal İletişim Komisyonu ile 16 milyon dolarlık bir anlaşmaya vardı. Olaylar 2021 ile 2023 yılları arasında meydana geldi ve hassas müşteri bilgilerini ifşa etti.
14 Ocak 2022’de bildirilen ilk ihlal, Ocak 2021’de başlayan müşteri verilerine yetkisiz erişimi içeriyordu ve kimlik doğrulama ve API’lerdeki güvenlik açıklarından kaynaklanıyordu. Aralık 2022 ve Ocak 2023’teki sonraki ihlaller, TracFone’un sipariş web sitelerindeki güvenlik açıklarını içeriyordu ve saldırganlar müşteri bilgilerine erişmek için birden fazla yöntem kullandı.
Anlaşma, Verizon’un 28 Şubat 2025’e kadar veri güvenliğini artırmasını gerektiriyor. Buna, sağlam bir bilgi güvenliği programı geliştirmek, SIM değişiklikleri ve taşıma istekleri için korumalar uygulamak, yıllık güvenlik değerlendirmeleri yapmak ve çalışanlara gizlilik ve güvenlik konusunda yıllık eğitim sağlamak dahildir.
Hatırlatma: Windows 10 Güvenlik Desteği Ekim 2025’te Sona Eriyor
Gerilla yama hizmeti 0patch, Microsoft’un güvenlik güncellemeleri ve teknik destek için planladığı Ekim 2025’ten sonra da Windows 10’u düşük maliyetli düzeltmelerle desteklemeye devam edeceğini duyurdu.
0patch’in Haziran ayında yayınladığı ve dikkatimizi çeken bir blog yazısında, bu tarihin “bu bilgisayarlarda süresiz olarak mevcut kalacak yeni güvenlik açıklarının keşfedilmesi, yayınlanması ve istismar edilmesiyle giderek daha savunmasız bir duruma doğru yavaş bir düşüşün” başlangıcı olacağı belirtildi.
Bir Windows sürümünden diğerine geçiş her zaman can sıkıcı durumlar ve şikayetler getirir, ancak yükseltilmiş donanım gereksinimleri, reklamlarla dolu yeni bir masaüstü ve Microsoft’un kullanıcıların bir kullanıcı hesabında oturum açması konusunda ısrarcı olması gibi tuzakların farkındalığı arttıkça Windows 11’e karşı direncin yoğunluğu artıyor. Microsoft ayrıca yapay zeka tarafından dizinlenen Windows 11 otomatik ekran görüntüsü özelliği Recall’ı överek kendine bir iyilik yapmadı (bkz: Microsoft Geri Çağırma Uygulamasında Geri Adım Atıyor).
Solvenian siber güvenlik şirketi Acros’un bir projesi olan 0patch, Microsoft’un son kullanma tarihinden sonra en az beş yıl daha kritik Windows 10 güvenlik yamaları sağlayacağını ve “pazarda talep olması durumunda daha da uzun süre” sağlayacağını söyledi.
Microsoft gelecek yıl Windows 10’u tamamen terk etmeyecek, ancak ticari kullanıcılar için “genişletilmiş güvenlik güncellemeleri” programının maliyeti her yıl art arda iki katına çıkacak. Şirket, tüketici desteği için fiyatları 2025 sonbaharına kadar açıklamayacak.
Geçtiğimiz Haftadan Diğer Kapsamlar
Güney İngiltere’den Information Security Media Group’tan Akshaya Asokan’ın haberiyle.