Hafta sonunuzu geçirmek için uzun bir okuma arıyorsanız, aradığınızı bulabilirsiniz. İlk olarak, WIRED kıdemli muhabiri Andy Greenberg, 2016’da internetin büyük bir bölümünü ele geçiren Mirai botnet kodunu yaratan üç genç bilgisayar korsanının arkasındaki çılgın hikayeyi açıklıyor. WIRED’a katkıda bulunan Garrett Graff, UFO’larla ilgili yeni kitabından bu konuyu açıklıyor. 1947’de Roswell, New Mexico’da uzaylıların “keşfedilmesinin” aslında hiçbir zaman gerçekleşmediğinin kanıtı. Son olarak, yüz tanıma ve diğer yapay zekayı kullanarak çözülmemiş vakaları çözen toplulukları derinlemesine inceliyoruz.
Hepsi bu değil. Her hafta, ayrıntılı olarak bildirmediğimiz güvenlik ve gizlilik hikayelerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın ve güvende kalın.
Scattered Spider olarak bilinen fidye yazılımı grubu, bu yıl kendisini dijital şantaj sektörünün en acımasız gruplarından biri olarak öne çıkardı ve en son MGM Kumarhanelerine yaklaşık 100 milyon dolar zarar verdi. Lanet olası yeni bir Reuters raporu (siber ekibi yoğun bir hafta geçirdi) bu siber suç grubunun en azından bazı üyelerinin Batı’da bulunduğunu ve ABD kolluk kuvvetlerinin erişim alanında olduğunu öne sürüyor. Ancak henüz tutuklanmadılar. Scattered Spider’ı takip eden siber güvenlik şirketlerinin yöneticileri, siber güvenlik odaklı birçok ajanın özel sektör tarafından kaçırıldığı FBI’ın soruşturma için gerekli personelden yoksun olabileceğini söylüyor. Ayrıca mağdurların soruşturmalarda derhal işbirliği yapma konusundaki isteksizliğine, bazen kolluk kuvvetlerinin değerli delillerden mahrum kalmasına da dikkat çekiyorlar.
Danimarka’nın SektorCERT olarak bilinen kritik altyapı Bilgisayar Acil Durum Müdahale Ekibi, Pazar günü yayınladığı bir raporda, bilgisayar korsanlarının güvenlik duvarı cihazlarındaki bir hatadan yararlanarak 22 Danimarka elektrik kuruluşunun ağlarını ihlal ettiği konusunda uyardı. İlk olarak Danimarkalı gazeteci Henrik Moltke tarafından ortaya çıkarılan raporda, kampanyanın Danimarka elektrik şebekesini hedef alan türünün en büyüğü olduğu belirtildi. Bilgisayar korsanlarının altyapısındaki bazı ipuçları, izinsiz girişlerin arkasındaki grubun, tamamı Ukrayna’da olmak üzere tarihte bilgisayar korsanları tarafından tetiklenen yalnızca üç elektrik kesintisinden sorumlu olan, Rusya’nın GRU askeri istihbarat teşkilatının Birim 74455’i olan kötü şöhretli Sandworm olduğunu gösteriyor. Ancak bu durumda, bilgisayar korsanları, kamu hizmetlerinin müşterilerini herhangi bir şekilde kesintiye uğratmadan önce tespit edildi ve hedef ağlardan çıkarıldı.
Geçtiğimiz ay WIRED, Unciphered adlı beyaz şapkalı bir hacker girişiminin, şifreli bir USB sürücüye takılı 250 milyon dolarlık bitcoin zulası da dahil olmak üzere, sahiplerinin şifrelerini unuttuğu değerli kripto para birimi cüzdanlarının kilidini açma çabalarını ele aldı. Şimdi aynı şirket, 2016’dan önce oluşturulan kripto para cüzdanlarında yaygın olarak kullanılan rastgele sayı üretecinde, bu cüzdanların çoğunu hırsızlığa açık hale getiren ve potansiyel olarak 1 milyar dolara kadar savunmasız para ekleyen bir kusur bulduğunu açıkladı. Unciphered, bir müşterinin cüzdanında kilitli olan 600.000 dolar değerindeki kripto paranın kilidini açmaya çalışırken kusuru buldu. Bunu kırmayı başaramadılar ancak bu süreçte BitcoinJS adı verilen bir açık kaynak kod parçasında, diğer cüzdanların geniş bir bölümünü potansiyel olarak saldırıya açık bırakan bir kusur keşfettiler. Bu kusuru BitcoinJS’e yerleştiren kodlayıcı mı? Bu kişi, bir flash sürücüye kilitlenmiş 250 milyon dolarlık Bitcoin’in sahibi Stefan Thomas’tan başkası değil.
Güncelleme, 19/12/23, 15:10 EST: Bu ayın başlarında Reuters, Hindistan’ın Yeni Delhi kentinde yayınlanan bir ön mahkeme kararı uyarınca, “Hintli bir girişim dünyayı nasıl hackledi” başlıklı makaleyi web sitesinden geçici olarak kaldırdı. Reuters, haberlerinin arkasında durduğunu ve devam eden bir davaya dayanan mahkeme kararına itiraz etmeyi planladığını söyledi.Reuters’in eylemlerinin ışığında WIRED, bu güvenlik toplantısında haberin bağlantısını ve açıklamasını geçici olarak kaldırdı.