Resim: Shutterstock, Dreamansions.
KrebsOnSecurity.com bugün 15 yaşına giriyor! Çoğunlukla kötü haberler yayınlayan bir siber suç blogunun doğum gününü kutlamak belki uygunsuz olabilir, ancak ne mutlu ki 2024’ün en ilgi çekici güvenlik hikayelerinin çoğu, kötü adamların başına gelen kötü şeylerle ilgiliydi. Bu aynı zamanda geçtiğimiz yıl her zamankinden daha az hikaye yayınlamama rağmen bir şekilde rekor seviyeye yakın bir okuyucu kitlesi çekmeyi başardığımızı da belirtmek için bir fırsat (teşekkür ederim!).
Bunlardan herhangi birini kaçırmış olmanız durumunda 2024’ün en çok okunan hikayelerinin özetini burada bulabilirsiniz. Ocak ayında KrebsOnSecurity, haksız yere hırsızlıkla suçlanan ve üçgenleme dolandırıcılığı olarak bilinen karmaşık bir e-ticaret dolandırıcılığının kurbanı olduktan sonra işini kaybeden Kanadalı bir adamın hikayesini anlattı. Bu, çevrimiçi olarak bir satıcıdan bir şey satın aldığınızda ortaya çıkabilir. Amazon veya eBayÖrneğin – ancak satıcı aslında satılık ürünün sahibi değildir. Bunun yerine, çalınan ödeme kartı verilerini ve teslimat adresinizi kullanarak ürünü satın alırlar. Bu dolandırıcılıkta, sipariş ettiğiniz şeyi alırsınız ve işleme itiraz edecek tek taraf, çalınan ödeme kartının sahibi olur.
Üçgen dolandırıcılığı. Resim: eBay Enterprise.
Mart ayı, çeşitli kişi arama veri komisyoncu hizmetlerinin geçmişine ilişkin çeşitli araştırmalara yer verdi. Bir hikaye, gizlilik ve veri kaldırma hizmetinin Belaruslu CEO’sunun nasıl olduğunu ortaya çıkardı Tek Temsilci aslında düzinelerce kişi arama hizmeti kurmuştu; bunlardan birçoğu OneRep’in bir ücret karşılığında insanları uzaklaştırmayı teklif ettiği hizmetlerdi. Bu hikaye, Mozilla’nın, Firefox kullanıcıları için bir gizlilik seçeneği olarak paketlediği OneRep ile olan ortaklığını hızla sonlandırmasına neden oldu.
Tüketici veri komisyoncusunu araştıran bir hikaye Radarda CEO’sunun uydurma bir kimlik olduğunu ve şirketin kurucularının, baş döndürücü bir dizi insan arama web sitesine ek olarak, çok sayıda Rusça flört hizmeti ve ortaklık programı işleten Massachusetts’teki Rus kardeşler olduğunu buldu.
Radaris, yayının tamamen geri çekilmemesi halinde KrebsOnSecurity’i dava etmekle tehdit etti ve yayının hem gerçeklere dayalı hem de kötü niyetli hatalarla dolu olduğunu iddia etti. Bunun yerine, orijinal hikayede yer almayan tüm destekleyici kanıtları ikiye katladık ve yayınladık, böylece sonuçları hakkında şüpheye çok az yer bıraktık. Buna uygun olarak Radaris, tüketiciler kişisel bilgilerinin veri komisyoncusunun web sitesinden kaldırılmasını talep ettiğinde artık OneRep’i bir hizmet olarak satıyor.
Bu yılın en uzun hikayesi, Rusya’nın Ukrayna’yı işgal etmesiyle ortaya çıkan büyük, gizemli yeni bir İnternet barındırma şirketi olan Stark Industries Solutions’a yönelik bir soruşturmaydı. Bu yazı, Stark’ın, Rusya’nın düşmanlarına yönelik siber saldırıların ve dezenformasyon kampanyalarının gerçek kaynağını gizlemek için nasıl küresel bir vekil ağ olarak kullanıldığını ortaya çıkardı.
Stark Industries Solutions’ın ana sayfası.
Yazımın büyük bir kısmı, reklam ve pazarlama firmalarının, mobil konum verilerinin her yerde bulunması sayesinde herkesin yüz milyonlarca mobil cihazın günlük hareketlerini ve ilişkilerini takip edebildiği, herkes için ücretsiz küresel bir ortamı nasıl yarattıklarına dair bir hikaye anlatmakla geçti. yaygın ve ucuz bir şekilde mevcuttur.
Eylül ayında yayınlanan araştırma, zarar veren gruplar ile mali dolandırıcılık yapan siber suç toplulukları arasındaki karanlık bağı araştırdı. Bu analiz, artan sayıda genç Batılı siber suçlunun aynı zamanda yalnızca savunmasız gençlere zorbalık yapmak, onları takip etmek, taciz etmek ve şantaj yaparak kendilerine ve başkalarına fiziksel zarar vermelerini sağlamak amacıyla var olan ve hızla büyüyen çevrimiçi grupların üyeleri olduğunu ortaya çıkardı.
Bu hikayenin odak noktalarından biri, bu takma adı kullanan Kanadalı bir siber suçluydu. Judean. Mandiant tarafından 2024’ün en önemli tehdit aktörlerinden biri olarak tanımlanan Judische, yüz milyonlarca Amerikalının özel bilgilerini açığa çıkaran bir bilgisayar korsanlığı saldırısından sorumluydu. Bu hikaye Judische’nin gerçek adını gizliyordu, ancak Ekim ayı sonlarında Connor Riley Moucka adlı 25 yaşındaki Kanadalı bir adamın tutuklanıp Snowflake veri gaspıyla bağlantılı 20 suçla suçlanmasıyla bu haber kullanışlı oldu.
“Judische” ve “Waifu” olarak da bilinen Connor Riley Moucka’nın, Moucka’nın tutuklanmasından 9 gün önce, 21 Ekim 2024 tarihli gözetleme fotoğrafı. Bu görüntü, Kanada Kraliyet Atlı Polisi’ne (RCMP) bağlı bir müfettiş tarafından sunulan beyanda yer aldı.
Kasım ayında KrebsOnSecurity, Judische’nin suç ortağının profilini yayınladı. Siberphant0m – Kiberphant0m’ın Güney Kore’de görev yapan bir ABD Ordusu askeri olduğunu veya yakın zamanda öyle olduğunu güçlü bir şekilde gösteren bir ipucu izi bıraktığını ayrıntılarıyla anlatıyor.
Aralık ayındaki raporum esas olarak iki soruşturma arasında bölündü. İlk profillenen Kriptomusmerkezinin Kanada’da olduğu iddia edilen ve düzinelerce Rus borsası ve çevrimiçi siber suç hizmetleri için büyük bir ödeme işlemcisi ve yaptırımlardan kaçınma platformu haline gelen tehlikeli bir kripto para birimi borsası.
Tek Bir Kötü Tıklamayla Bir Servet Nasıl Kaybedilir, telefonda karmaşık sosyal mühendislik planlarına düştükten sonra altı ve yedi rakamlı rakamlarla dolandırılan iki kripto para soygunu kurbanının üzücü hikayelerini anlattı. Bu saldırılarda kimlik avcıları, hedefleri bir Google temsilcisiyle konuştuklarına inandırmak ve hırsızlara tek tıklamayla hesaplarının kontrolünü vermek için en az dört farklı Google hizmetini kötüye kullandı. 2025’in başlarında, bu acımasız ve geçici sesli kimlik avı çetelerinin iç operasyonlarını keşfedecek bir hikayeyi burada arayın.
2024’e imza atmadan önce okuyuculara burada sunabildiğimiz raporlamanın öncelikle bu web sitesinin üst kısmında görebileceğiniz reklamlar sayesinde mümkün olduğunu hatırlatmama izin verin. Bu web sitesini yüklediğinizde şu anda herhangi bir reklam göremiyorsanız, lütfen KrebsOnSecurity.com için reklam engelleyicinizde bir istisna etkinleştirmeyi düşünün. Bu web sitesinde, bir hikayenin parçası olarak ara sıra eklenen Youtube videoları dışında sıfır üçüncü taraf içeriği bulunmaktadır. Daha da önemlisi, tüm reklamlarımız benim tarafımdan incelenen ve doğrudan şirket içinde sunulan statik resimler veya GIF’lerdir.
Temel olarak çalışmalarım aşağıdakiler tarafından destekleniyor ve geliştiriliyor: senin okuyucu kitlesiipuçları, teşvik ve evet eleştiri. Bunun için teşekkür ederim ve devam etmesini rica ediyorum.
Mutlu, sağlıklı, varlıklı ve tedbirli bir 2025’e merhaba. Yeni yılda hepinizi tekrar görmek dileğiyle!