Bir grup Utah öğrencisi, sahte web sitelerini çökertmek ve böylece potansiyel kurbanları korumak için bilgisayar becerilerini kullanarak kimlik avı girişimlerine karşı koymayı üstlendi.
Davis County lise öğrencilerinden biri olan Charles Mortensen, VEGA’yı geliştirdi. Bu sistem, kimlik avı kurbanlarını ve bilgisayar korsanlarını, onlara yanlış bilgiler vererek ve kimlik avı sayfalarını kullanılamaz hale getirerek onları alt etmeyi amaçlamaktadır.
Utah Öğrencisi Hacking Kurbanlarıyla Kişisel Bağlantıdan Motivasyon Aldı
Mortensen yerel bir muhabire “Çevremdeki tüm arkadaşlarım ve akranlarım saldırıya uğradı” dedi. Davis İlçe Lisesi öğrencisi Mortensen, kendi topluluğunda artan bilgisayar korsanlığı olaylarına tanık olduğunu söyledi. Koruyucu bakımda yaşayan bir arkadaşının Instagram kimlik avı girişiminin kurbanı olduğu ve annesiyle iletişimini sürdürmenin tek yolunu tehlikeye attığı bir olayı anlattı.
Meslektaşları arasındaki bu hackleme olaylarından etkilenen Mortensen, VEGA’yı (Saldırılara Karşı Mağdurların Güçlendirilmesi Koruması) oluşturma görevini üstlendi. Kimlik avı web siteleri, kurbanların ele geçirmek için meşru bilgileri veya kimlik bilgilerini girmelerini beklediğinden, VEGA, onlara sahte kullanıcı adları ve sahte şifreler gibi sahte ayrıntılar vererek bu girişimleri engellemeye çalışır.
Mortensen, VEGA sisteminin bilgisayar korsanlarını yanlış bilgi akışlarıyla besleme girişimlerinde başarı gözlemlediğini belirtti. KSL Haber Radyosu tarafından şu sözlerine yer verildi: “Bir hacker’a bir gecede yaklaşık yarım milyon istek gönderebilirim. VEGA’nın gece boyunca çalışmasına izin verdim ve normal şekilde uyandığımda web sitesi [is] kapat.”
Öğrenci Kimlik Avı Önleme Sistemiyle Akranlarından Yardım İstedi
Mortensen şimdilik programı kendi kişisel sisteminde çalıştırmakla sınırlı olsa da, VEGA’nın ‘birçok bilgisayarda’ çalışmasını umduğunu ifade etti. VEGA’nın bir ay içinde otuz kimlik avı sitesini kapatabildiğini ve daha fazla bilgisayar sistemine erişimin, bir ay içinde binlerce kimlik avı sitesini kapatmasına olanak sağlayabileceğini iddia ediyor.
Mortensen, daha fazla bilgisayar sistemine erişebilmesini sağlayacak ve çok daha büyük hacimli kimlik avı sitelerini potansiyel olarak ortadan kaldırabilecek daha büyük bir sistem geliştirmesine olanak sağlayacak bir sponsor arıyor. Mortensen, Davis Catalyst Center’da lise son sınıf öğrencisi ve VEGA’nın ilk sürümünü geliştirdikten sonra bu sistemin daha iyi çalışması için arkadaşları Regan Hosea ve Jordan Kingston’dan yardım istedi.
Mortensen’in kimlik avı sitelerini çökertmeye yönelik iddiaları iddia edildiği gibiyse, bu iddialar potansiyel olarak, her büyüklükteki kuruluşu etkileyen önemli bir güvenlik sorunu olmaya devam eden kimlik avına karşı yenilikçi bir sistemin ilk aşamalarına bir örnek teşkil edebilir. Mortensen’in VEGA sistemi, artan güvenlik tehditlerine karşı benzer savunmaların geliştirilmesinde daha fazla iş birliğini teşvik ederken aynı zamanda kimlik avı kurbanlarına da umut sunabilir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.