Yazılar

650 bin kullanıcılık fidye pazarlığı

Ünlü hacker grubu Rex Mundi, Domino’s Pizza’nın Fransa ve Belçikadaki müşterilerinin isimleri, adresleri, telefon numaraları ve şifrelerini ele geçirdi. Ele geçirilen 650 bin müşteri bilgisi için ise pazarlık yapılıyor.

650bin-kullanicilik-fidye-pazarligi

Bilgileri ele geçiren grup ise tüm bu bilgileri yayınlamama karşısında Domino’s Pizza’dan 30 bin euro gibi bir fidye talebinde bulundu. Domino’s Pizza ise bu parayı ödemeyeceğini belirterek yasal haklarını kullanma yolunu seçti.

Fakat olay esnasında ihmaller de dikkat çekti. Domino’s Pizza sistemlerinde tutulan şifre bilgilerinin salted veya hashed olarak saklanmadığı, okunabilir formatta korunduğu ortaya çıktı. Bunun anlamı ele geçirilen bilgilerin olduğu gibi rahatça kullanılması mümkün. Olaydan sonra Rex Mundi’nin Twitter hesabı kapatıldı.

Rex Mundi hacker grubu daha önce RSS servisi sunan Feedly’ye DDoS yaptıktan sonra belli bir ücret ödenirse DDoS yapmayı durduracaklarını açıklamıştı. Siber suçlular Türkiye’de de aynı yöntemle çok sayıda kurumu hackleyerek para talep ediyorlar. Bunlar kimi zaman verilerin kurum içerisinde şifrelenmesi ve sonrasında şifre için fidye istenmesi şeklinde yaşanırken kimi zaman da ele geçirilen bilgilerin yayınlanması şeklinde oluyor.

650bin-kullanicilik-fidye-pazarligi-2

Anonim SIM kartlar ile SMS güvenliğini atlatmak

Online hesaplar artık daha sık şekilde SMS ile doğrulama servislerini kullanıyor. Gmail, Twitter’dan tutun farklı finansal servislere kadar SMS üzerinden aktivasyon veya bildirim gibi işleri gerçekleştirebiliyorlar.

Fakat siber suçlular artık bunun da formülünü buldular ve sahte kimliklerle elde edilen çok sayıda anonim SIM kartların satışını gerçekleştiriyorlar. Özellikle bazı yasadışı, geçersiz işlemleri ayıklamak için SMS doğrulaması isteyen servisleri atlatmak için veya SMS aktivasyonu için bu SIM kartlara ciddi talep var.

Diğer yandan TDoS adındaki cep telefonlarına yapılacak çok noktalı saldırılarda da bu SIM kartlar kullanılabiliyor.

Satışı yapılan anonim SIM kartlar;

anonim-sim-kartlari-gsm-dolandiricilik-sahte-kimlik

anonim-sim-kartlari-gsm-dolandiricilik-sahte-kimlik2

Alıcının isteğine göre sunulan “güvenli saklama servisi” hizmeti. Bu şekilde kartlar istenildiği kadar saklanıyor ve istenildiğinde imha edilerek imha işlemi videoya çekilip müşteriye gönderiliyor;

anonim-sim-kartlari-gsm-dolandiricilik-sahte-kimlik3

Kullanılmış olan bir SIM kartın imha süreci;

anonim-sim-kartlari-gsm-dolandiricilik-sahte-kimlik4

Anonymous grubunun gizlenen lideri Commander X kaçak durumda

anonymous_sozcusu_commander_x_konustuAnonymous, El Kaide terör örgütüne benzer biçimde hücresel bazda hareket eden bir hacker grubu olsa da uzun süredir adına Commander X denilen bir liderden bahsediliyor. Commander X, Anonymous’un sözcüsü gibi hareket ederek zaman zaman röportajlar veriyor. Son röportajını da Kanada’lı bir online gazeteye verdi. Daha yeni yayınlanan ama aslında nisan ayında Kanada’da yeri tam olarak açıklanmayan bir tepede yapıldığı belirtilen söyleşide Anonymous’un gizli lideri bazılarının kendisini terörist olarak gördüğünü ve bunun umurunda olmadığını söylüyor. Hareketlerinin daha büyük bir iyiliğe ve gelişmeye yol açacağını düşünüyor ve bir kesim gerçekten de onunla Anonymous’u kahraman olarak kabul ediyor.

Gerçek kimliği deşifre olan Commander X yani Christopher Doyon’la röportaj yapabilmek için ilk başta bir dizi şifreli e-posta ile haberleşildiği ve bazı güvenlik protokollerinin uygulandığı belirtiliyor. Doyon röportajında Sony, Paypal ve Tunus hükümetine karşı yapılan saldırılara katıldığını kabul ederken, 15 yıl hapis cezası suçlamasından ötürü şubat ayında Kanada sınırını geçerek “yeraltı tren yolu” diye adlandırdığı bir dizi emniyetli ev arasında yer değiştirdiğini söylüyor.

Her ne kadar adı soyadı, kimliği bilinse de Anonymous’la doğrudan ilişkili “People’s Liberation Front” (Halkın Özgürlüğü Cephesi) lideri olan Commander X, Julian Assange’den sonra en çok aranan ikinci sanal aktivist durumunda. Yüzünü röportaj yaptığı kişiler dahil kimseye göstermiyor ve röportajı da Anonymous’un simgesi olan Guy Fawkes maskesi ile yapıyor. Commander X Anonymous’un lidersiz bir organizasyon olduğu hatırlatıldığında, bir yerde toplanıp başkan seçmediklerini ama Anonymous’un içerisinde liderler olduğunu söylüyor. Anonymous’un sözcüsü durumunu ise topluluğun yöneticilerinin ortak fikri olarak belirtiyor.

Commander X tutuklamaların Anonymous üzerinde şok etkisi yarattığını inkar etmiyor. Kendisini örnek göstererek sadece 30 dakika süren bir hack olayı için 15 yıllıkanonymous_hacker_grubu_guy_fawkes_maskesi hapis cezasıyla karşı karşıya olduğunu hatırlatıyor. Bu yaşanan 30 dakikalık durum için 150.000 sayfalık suçlama yaratılmasını da şaşırtıcı olarak değerlendiriyor. Bu 150.000 sayfalık suçlamanın yaklaşık 2 yıl sürecek bir dava anlamına geldiğini söyleyen Anonymous sözcüsü, bu süre içerisinde FBI’ın takibinde ve Twitter, Facebook, IRC’ye erişimi olmadan yaşayacağını, dünya çapında ortalama 50.000 üyesi olan Anonymous mensubu kişilerle iletişim kuramayacağını söylüyor. Bunun sanal aktivist yaşamını çok fazla etkileyeceği endişesinde.

Commander X’e Anonymous’un geleceği sorulduğunda ise meydan okumaktan çekinmiyor. ABD’nin ve dünya üzerindeki pek çok devletin her türlü veritabanına erişimleri olduğunu ve işin ilginç yanının bunun bir kısmını hack ederek değil, sistemlerin başında olan kişilerden kendilerine geldiğini söyleyerek cevap veriyor.