Bir ay süren KABLOLU Bu hafta yayınlanan araştırma, dünya çapındaki hastaneleri, işletmeleri ve devlet kurumlarını hedef alan Trickbot fidye yazılımı çetesinin iç işleyişini ortaya çıkardı.
Soruşturma, geçen yıl X’te (eski adıyla Twitter) Trickleaks adlı anonim bir hesap tarafından yayınlanan gizemli bir sızıntıdan kaynaklandı. Belge deposunda Trickbot üyesi olduğu iddia edilen 35 kişinin isimleri, doğum tarihleri ve çok daha fazlasının yer aldığı dosyalar yer alıyordu. Ayrıca binlerce IP adresini, kripto para cüzdanını, e-posta adresini ve Trickbot sohbet kayıtlarını da listeledi. Bu bilgilerle donanmış olarak, Trickbot’un organizasyon yapısının canlı bir resmini çizmek ve kilit üyelerinden birinin gerçek dünyadaki kimliğini doğrulamak için çok sayıda siber güvenlik ve Rus siber suç uzmanının yardımına başvurduk.
Geçen hafta sonu birisi (bu konuya daha sonra değineceğim) Polonya’da 20’den fazla treni başarıyla aksattı. Olaylar başlangıçta “siber saldırı” olarak tanımlandı ama aslında çok daha basit bir şeydi: radyo hacklemesi. Maliyeti 30 dolar kadar düşük olan ekipmanların kullanıldığı saldırıda, trenlerin şifrelenmemiş radyo sistemi kullanılarak trenlerin acil durdurma yapması sağlandı.
Karanlık ağda siber suçlular beklenmedik bir şekilde para kazanıyor: yazı yarışmaları. Toplam ödüllerin 80.000 $’a ulaştığı yarışmalarda, çoğu siber saldırıların ve dolandırıcılıkların nasıl gerçekleştirileceğini açıklayan en iyi makaleleri hazırlamak için hack forumu üyeleri görevlendiriliyor.
Geçtiğimiz Aralık ayında Apple, iCloud’da çocuklara yönelik cinsel istismar materyallerini (CSAM) tespit etmeye yönelik tartışmalı fotoğraf tarama aracını resmi olarak sonlandırdı. Şirketin Ağustos 2021’de başlattığı bu araç, siber güvenlik uzmanlarının, sivil özgürlük savunucularının ve sivil özgürlük savunucularının tepkisinden sonra bir ay sonra lansmanını geri aldı. ve aracın kullanıcıların güvenliğini ve gizliliğini ihlal edeceğini savunan diğerleri. Ancak sorun çözülmekten çok uzak. Bu hafta, Heat Initiative adlı yeni bir çocuk güvenliği grubu, Apple’ın aracı eski durumuna getirmesini talep etti. Apple, WIRED ile paylaştığı bir mektupla yanıt verdi ve ilk kez aracın sonlandırılmasına ilişkin tam gerekçeyi ayrıntılarıyla anlattı. Heat Initiative’in bu hamlesi, kolluk kuvvetlerinin amaçları doğrultusunda şifrelemeyi zayıflatmaya yönelik uluslararası baskının ortasında geldi.
Başka bir yerde, cihazlarınızı güvende tutmak için yüklemeniz gereken büyük güvenlik yamalarını ayrıntılı olarak açıklamıştık (size, Google Chrome ve Android kullanıcılarına bakıyoruz). Ve yarışmacıların İkinci Dünya Savaşı’ndan kalma bir Alman denizaltı şifresini çözmek için yarıştığı bir kod kırma yarışmasının son derece inek dünyasına daldık. Bir takımın gizli bir silahı vardı.
Ama hepsi bu değil. Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Geçtiğimiz hafta sonu Polonya’da 20’den fazla tren satın alınarak “siber saldırı” olarak tanımlanan bir olayla durdurulunca tüm gözler Rusya’ya çevrildi. Sonuçta Polonya’nın demiryolları, Ukrayna’nın savaş çabalarını destekleyen altyapının önemli bir parçası olarak hizmet ediyor. Ancak bir gün sonra bildirdiğimiz gibi, kesinti herhangi bir karmaşık siber saldırıdan değil, şifrelenmemiş ve kimliği doğrulanmamış bir sistem üzerinden Polonya trenlerine “radyo durdurma” komutu gönderen basit bir radyo hackinden kaynaklanmıştı. “Frekanslar biliniyor. Tonlar biliniyor. Lehçe konuşan siber güvenlik araştırmacısı Lukasz Olejnik, WIRED’e “Ekipman ucuz” dedi. “Bunu herkes yapabilirdi. Gençler bile trollüyor.”
Tam olarak gençler değil ama yirmili yaşlarındakiler. Bu hafta Polonya polisi, radyo tren hackini gerçekleştirdiği iddia edilen, her ikisi de Polonya vatandaşı olan 24 yaşında bir erkek ve 29 yaşında bir adamı tutukladı. Belarus sınırına yakın Bialystok şehrinde bulunan iki kişiden biri polis memuruydu. Polonya’nın RMF Radyosu’na göre, genç adamın bulunduğu dairelerden birinde amatör telsiz ekipmanı bulundu (bildirildiğine göre sarhoş durumdaydı).