Yeni kanıtlar, saldırganların polis nezaretinde ölen Hintli bir rahibi suçlamak için verileri yerleştirdiğini ve bilgisayar korsanlarının, soruşturulurken kolluk kuvvetleriyle işbirliği yapmış olabileceğini gösteriyor. Rusya merkezli fidye yazılımı çetesi Cuba, kötü amaçlı yazılımlarının bir kısmını imzalamak için meşru Microsoft sertifikalarını kötüye kullandı; bu, siber suçluların son zamanlarda özellikle güvendiği bilgisayar korsanlığı araçlarını yanlış bir şekilde meşrulaştırma yöntemi. Log4Shell güvenlik açığının birinci yıl dönümüyle birlikte, araştırmacılar ve güvenlik uzmanları, açık kaynak tedarik zinciri güvenliğinin mevcut durumu ve yamanın benimsenmesini iyileştirmek için yapılması gerekenler üzerine düşündüler.
Ayrıca, Amerika Birleşik Devletleri’nde radikalleşmeye ve aşırılığa yol açan faktörlerin ve koşulların kesişimini de araştırdık. Ve Meta, WIRED’e, saldırganların hesapları ele geçirmek için aynı mekanizmalardan yararlanmalarına izin vermeden, kilitlendiklerinde kullanıcıların hesaplarını kurtarmalarını sağlamanın zorluğuna dair bazı bilgiler verdi.
Ama bekleyin, dahası var! Her hafta, derinlemesine ele almadığımız güvenlik haberlerini öne çıkarıyoruz. Haberlerin tamamını okumak için aşağıdaki başlıklara tıklayın.
35 yaşındaki Alexey Brayman, son beş yılda uluslararası bir kaçakçılık çetesi işletmekle ve Rusya’ya yasa dışı bir şekilde kısıtlanmış teknoloji ihraç etmekle suçlandıkları, bu hafta 16 maddelik bir federal iddianamede adı geçen yedi kişiden biriydi. Brayman Salı günü gözaltına alındı ve daha sonra pasaportunu kaybetmesi ve sokağa çıkma yasağına uyması emredildikten sonra 150.000 dolarlık bir kefaletle serbest bırakıldı. Ukrayna’da doğmuş bir İsrail vatandaşıdır. Brayman ve karısı Daria, New Hampshire’daki Merrimack’te yaşıyorlar. Küçük bir kasabada, ikisi evlerinden çevrimiçi bir zanaat işi yürütüyorlar. Evlerine düzenli olarak paket bırakan bir teslimat şoförü, “Onlar en iyi aile” dedi. Boston Küresi. “Tatillerde hediye kartları bırakacaklar. Ve atıştırmalıklar.” Ancak iddianame, evlerinin “ABD’li üreticiler ve satıcılardan milyonlarca dolarlık askeri ve hassas çift kullanımlı teknolojilerin” saklandığı bir yer olduğunu iddia ediyor. Davayla bağlantılı diğer iki zanlı da New Jersey ve Estonya’da tutuklandı.
Bir bilgisayar korsanı, bu hafta FBI bilgi paylaşım veritabanı InfraGard’ı ihlal ederek, ABD’deki kritik altyapıyla ilgili platform aracılığıyla ayrıntıları ve güncellemeleri paylaşan 80.000’den fazla üyenin verilerini tehlikeye attı. Verilerin bir kısmı hassastır ve ulusal ve dijital güvenlik tehditleriyle ilgilidir. Geçen hafta sonu bilgisayar korsanı, platformdan çalınan veri örneklerini Breached adlı nispeten yeni bir siber suç forumunda yayınladı. Tam içerik için veritabanını 50.000 $ olarak fiyatlandırdılar. Bilgisayar korsanı, bir finans şirketinin CEO’su kılığına girerek InfraGard’a erişim elde ettiğini iddia ediyor. FBI, “InfraGard Portalı ile ilişkili potansiyel bir sahte hesabın farkında olduğunu ve konuyu aktif olarak araştırdığını” söyledi.
Eski Twitter çalışanı Ahmad Abouammo, teknoloji şirketinde çalışırken Suudi Arabistan hükümetine kullanıcı verilerini göndermek için para aldığı için Ağustos ayında suçlu bulunmuştu. Ayrıca kara para aklama, elektronik dolandırıcılık ve kayıtlarda tahrifattan suçlu bulundu. Şimdi 42 ay hapis cezasına çarptırıldı. Abouammo, 2013’ten 2015’e kadar Twitter’da çalıştı. ABD’li avukat Stephanie Hinds yaptığı açıklamada, “Bu dava, yabancı hükümetlerin Silikon Vadisi sosyal medya şirketlerimiz tarafından toplanan ve saklanan kullanıcı bilgilerini elde etmek için içeriden kişilere rüşvet vereceğini ortaya çıkardı” dedi. “Bu cümle, kullanıcı bilgilerine erişimi olan içeriden kişilere, bilgileri özellikle baskıcı rejimlerden korumak veya önemli ölçüde hapis cezası alma riskini almak için bir mesaj gönderiyor.” Bu yılın başlarında, muhbir ve eski Twitter güvenlik şefi Peiter Zatko, Twitter’ın şirkete sızan yabancı ajanlarla uzun süredir sorun yaşadığını iddia etmişti. Yeni CEO Elon Musk, şirketi ve iş gücünü büyük ölçüde elden geçirdiğinden, durum özellikle endişe verici hale geldi.
Güvenlik firması Mandiant’tan araştırmacılara göre, bilgisayar korsanları Ukrayna hükümet ağlarını tehlikeye atmak amacıyla Ukrayna ve Rusya’da kullanılan torrent sitelerinde kötü amaçlı Windows 10 yükleyicileri yayınlıyor. Yükleyiciler Ukraynaca dil paketi ile kuruldu ve ücretsiz olarak indirildi. Keşif, veri toplama ve hırsızlık için kötü amaçlı yazılım kullandılar. Mandiant, kampanyayı kesin olarak belirli bilgisayar korsanlarına atfedemeyeceğini, ancak hedeflerin Rus askeri istihbarat teşkilatı GRU tarafından geçmişte yapılan saldırılarda saldırıya uğrayanlarla örtüştüğünü söyledi.
Savunmasız ve güvensiz olduğu kanıtlandıktan yıllar sonra, ABD Ulusal Standartlar ve Teknoloji Enstitüsü Perşembe günü SHA-1 şifreleme algoritmasının 31 Aralık 2030’a kadar tüm yazılım platformlarından kaldırılması gerektiğini söyledi. Geliştiriciler bunun yerine daha sağlam güvenliğe sahip algoritmalara yönelmeli yani SHA-2 ve SHA-3. “Güvenlik karma algoritması” veya SHA, Ulusal Güvenlik Ajansı tarafından geliştirildi ve 1993’te piyasaya sürüldü. SHA-1, 1995’ten beri kullanılan biraz değiştirilmiş bir ikamedir. 2005’e gelindiğinde, SHA-1’in “kriptografik olarak kırıldığı” açıktı, ancak yıllarca yaygın kullanımda kaldı. Ancak NIST bu hafta SHA-1’e yönelik saldırıların “giderek daha şiddetli hale geldiğini” söyledi. Geliştiricilerin, algoritmanın kalan kullanımları için geçiş yapmak için sekiz yılı var. NIST bilgisayar bilimcisi Chris Celi yaptığı açıklamada, “2030’dan sonra hala SHA-1 kullanan modüllerin federal hükümet tarafından satın alınmasına izin verilmeyecek” dedi.