Hafta, Salı ve Çarşamba günü Lübnan’da militan grup Hizbullah’ı hedef alan bir saldırıda binlerce çağrı cihazı, telsiz ve diğer cihazların patladığına dair haberlerle doluydu. En az dört çocuk da dahil olmak üzere en az 32 kişi öldü ve 3.200’den fazla kişi yaralandı. Gizli kampanya yaygın olarak İsrail’e atfedildi, ancak ülkenin hükümet kurumlarından hiçbiri yorum yapmadı.
Katliamın yanı sıra, saldırılar görünüşte tasarlanmış bir şekilde sadece Hizbullah üyeleri arasında değil, aynı zamanda genel Lübnan halkı arasında da paranoya ve korku ekme etkisine sahipti. Donanım ve savaş uzmanları, olayın insanların en güvendiği iletişim cihazları ve akıllı telefonlar gibi elektronik cihazların sağda solda patlayıcılarla donatıldığına dair küresel bir emsal oluşturmasının pek olası olmadığını söylüyor. Ancak taklitçilere ilham verme potansiyeli yaratıyor ve savunucuları bu tür saldırıların mümkün olduğuna dair uyarıyor.
Araştırmacılar, ülkenin ordusuyla bağlantıları olan bir bilgisayar korsanlığı yarışması olan Çin’in 2023 Zhujian Kupası’nın, katılımcıların tatbikatın içeriğini gizli tutmasını gerektiren alışılmadık bir adım attığını ve etkinliğin bir parçası olarak gerçek bir kurbanı hedef almış olabileceklerini söylüyor. iOS 18 ile başlatılan Apple’ın yeni bağımsız uygulaması Passwords, oturum açma sorunlarınızı çözmenize yardımcı olabilir. Ve milyarder Elon Musk’ın Joe Biden ve Kamala Harris’i neden kimsenin suikast girişiminde bulunmadığını sorgulayan ve artık silinmiş olan bir gönderisi, bu hafta Musk’ın aşırı şiddeti teşvik etmeye istekli olduğu ve Amerika Birleşik Devletleri’nde ulusal güvenlik tehdidi olduğu yönündeki endişeleri yeniledi.
Ve daha fazlası var. Her hafta, derinlemesine ele almadığımız gizlilik ve güvenlik haberlerini topluyoruz. Tüm haberleri okumak için başlıklara tıklayın. Ve dışarıda güvende kalın.
Geçtiğimiz ay, medya kuruluşları, Microsoft ve Google, APT42 olarak bilinen İran devlet destekli bir bilgisayar korsanlığı grubunun hem Joe Biden hem de Donald Trump siyasi kampanyalarını hedef aldığı ve daha sonra muhabirlerle paylaşılan Trump kampanyasından e-postaları başarıyla çaldığı konusunda uyardı. Şimdi FBI, aynı bilgisayar korsanlarının çalınan Trump iletişimlerini Demokratlara da gönderdiği ek ifşasıyla araya girdi – ancak şimdilik Demokratların İranlılardan bu e-postaları talep ettiğine veya İranlıların mesajını aldığına dair bir işaret yok.
Cumhuriyetçiler yine de haberi, Trump kampanyasının, 2016 yılında Demokrat Ulusal Komitesi ve Clinton Kampanyası’na sızarak bir hack-and-leak operasyonu yürüten Kremlin’in GRU askeri istihbarat teşkilatının bir parçası olan Rus hacker’larla “iş birliği yaptığı” suçlamalarına benzetmekte hızlı davrandılar. Trump kampanyası bir bildiride, Demokratların “hacklenen materyali kullanıp kullanmadıkları konusunda dürüst olmaları” gerektiğini talep etti. Harris kampanyası CNN’e, kolluk kuvvetleriyle işbirliği yaptıklarını ve “kampanyaya doğrudan gönderilen herhangi bir materyalden haberdar olmadıklarını”, e-postaların spam veya kimlik avı girişimleri olduğuna inandıklarını söyledi. Harris kampanyasının ulusal güvenlik sözcüsü Morgan Finkelstein, CNN’e yaptığı açıklamada, “Yabancı aktörlerin ABD seçimlerine müdahale etme çabalarını, bu istenmeyen ve kabul edilemez kötü niyetli faaliyet de dahil olmak üzere, en sert şekilde kınıyoruz” dedi.
FBI bu hafta, Flax Typhoon olarak bilinen Çin devlet destekli bir bilgisayar korsanlığı grubu tarafından gizlice kontrol edilen hacklenmiş makinelerden oluşan bir ağı çökerttiğini duyurdu. 260.000 yönlendirici ve nesnelerin interneti cihazlarından oluşan botnet, iddiaya göre Beijing Integrity Technology Group olarak bilinen bir Çinli müteahhit tarafından yönetiliyordu. Bu, esasen Çin devleti adına büyük miktarda hacklenmiş cihaz işleten bilinen, halka açık bir şirketin nadir bir örneğiydi. FBI ve güvenlik firması Black Lotus Labs’a göre botnet, hükümet kurumlarını, savunma müteahhitlerini, telekomünikasyon şirketlerini ve diğer ABD ve Tayvan hedeflerini hacklemek için kullanılmıştı. Black Lotus Labs’a göre, çökertildiği sırada botnet hala 60.000 makineyi kapsıyordu ve bu da onu şimdiye kadarki en büyük Çin devlet destekli botnet yapıyordu.
Çarşamba gecesi, iki genç adam iddiaya göre yüz milyonlarca dolarlık kripto para çaldıktan ve kazancını lüks arabalara, saatlere, mücevherlere ve tasarımcı çantalara harcadıktan sonra tutuklandı. ABD Adalet Bakanlığı, mühürsüz bir iddianamede, internette “Anne Hathaway” olarak bilinen 20 yaşındaki Malone Lam ve “VersaceGod” olarak da bilinen 21 yaşındaki Jeandiel Serrano’yu 243 milyon dolarlık kripto para çalmak ve kökeni gizlemek için karıştırma hizmetleri aracılığıyla geliri aklamakla suçladı.
CoinDesk, adamların soygunun kurbanı olan ve artık faaliyette olmayan Genesis ticaret şirketinin alacaklısı olan kişiyi, Gemini iki faktörlü kimlik doğrulamasını sıfırlamalarına ve 4.100 bitcoin’i tehlikeye atılmış bir cüzdana aktarmalarına yol açan bir sosyal mühendislik dolandırıcılığı kullanarak kandırdıklarını bildirdi. Blockchain araştırmacısı ZachXBT tarafından yapılan bir işlem analizi, 243 milyon doların birden fazla cüzdan arasında bölündüğünü ve ardından 15’ten fazla borsaya dağıtıldığını ortaya koydu.
Perşembe günü TechCrunch, Apple’ın en son masaüstü işletim sistemi güncellemesi olan macOS 15’in (Sequoia) CrowdStrike, SentinelOne ve Microsoft tarafından yapılan önemli güvenlik araçlarının bazı işlevlerini bozduğunu bildirdi. Güncellemede sorunlara tam olarak neyin neden olduğu belirsiz, ancak teknoloji kuruluşu tarafından incelenen sosyal medya gönderileri ve dahili Slack mesajları, güncellemenin macOS odaklı güvenlik araçları üzerinde çalışan mühendisleri hayal kırıklığına uğrattığını gösteriyor.
TechCrunch’ın gördüğü üzere, bir CrowdStrike satış mühendisi, Slack üzerinden meslektaşlarına şirketin yeni işletim sistemi sürümlerini hızlı bir şekilde destekleme alışkanlığına rağmen Sequoia’yı ilk günden itibaren destekleyemeyeceğini bildirdi. Hızlı bir yama umuyor olsalar da, Apple’dan henüz bir yorumda bulunmayan acil bir düzeltme olmadığı varsayıldığında, sorunu kendi kodlarında bir güncellemeyle çözmek için çabalamaları gerekecek.
Kripto para hırsızlığı, neredeyse sıradan bir siber suç biçimi haline geldi. Ancak acımasız bir çete, bu hırsızlık biçimini yeni bir zulüm ve şiddet seviyesine taşıdı, bir dizi kurbanın evine girerek onları tehdit etti ve kripto varlıklarını teslim etmeleri için şantaj yaptı, hatta bazen kaçırma ve işkenceye bile başvurdu. Bu hafta, bu rahatsız edici hikaye, grubun çete lideri olan Remy St. Felix adlı bir Florida adamının 47 yıl hapse mahkûm edilmesiyle sona erdi. St. Felix, şu ana kadar suçlanan, suçlu bulunan ve ceza alan çetenin 12 üyesinden biri. St. Felix’in öncülük ettiği ev işgallerinden önce, Jarod Seemungal adlı grubun bir diğer üyesinin daha geleneksel kripto korsanlığı teknikleriyle milyonlarca dolar çaldığı iddia edildi. Ancak St. Felix’in daha şiddetli, çevrimdışı şantaj girişimleri, yakalanıp yıllarca hapis cezasına çarptırılmadan önce çetesine yalnızca yaklaşık 150.000 dolarlık kripto para kazandırdı. Ders: Suç işe yaramaz – ya da en azından fiziksel türden.