Her geçen gün gelişen teknoloji hayatımıza pek çok şey katıyor. Bunlar genellikle faydalı olsa da zarar verme eğiliminde olan durumlar da mevcut. Her insanın iyi niyetli olmadığını varsaydığımızda tam manası ile güvenliği sağlayamadığımız teknolojide kötü niyetli insanlar her zaman çıkar sağlama eğilimindeler. Her ne kadar kullanıcı gizliliği ve güvenliği esas olsa da büyük şirketlerde bazı açıklar ortaya çıkıyor. Bloomberg tarafından yapılan habere göre Apple ve Facebook kullanıcı verilerini sahte avukatlara kaptırdı. Bir grup hacker avukat ve bürokrat taklidi yaparak bazı Apple ve Facebook kullanıcı verilerine ulaştılar. Bu veriler arasında IP adresleri, telefon numaraları ve fiziki adresler var.
Çalınan Veriler ve Siber Korsanlar
Yapılan habere göre sistemlerde bulunan Acil Durum Veri İsteği kullanılarak kullanıcı verileri belirli aralıklarla hedef alındı . Normal durumlarda kullanıcı verisinin paylaşılması için hakim tarafından emir verilmesi gerekiyor. Ancak bu sistemde acil bir durum belirttiğiniz ve kimliğinizi onaylattığınız takdirde verilere ulaşmanız mümkün oluyor. Yine habere göre çalınan bilgiler dolandırıcılık, kullanıcı hesaplarına erişmek ve taciz amacı ile kullanılıyor. Sahte bürokrat ve hukukçu taklidi yaparak ele geçirilen veriler şu an için Apple ve Meta tarafında olsa da Snapchat’ten de bazı bilgilerin istendiğini biliyoruz. Ancak Snapchat’in bu isteği nasıl yanıtladığı bilinmiyor.
Verileri ele geçiren siber korsanların ise ABD ve İngiltere’de ikamet ettiği ve çoğunun reşit olmadığı iddiası mevcut. Bu korsanlardan birinin geçtiğimiz günlerde yakalanan Lapsus$ grubunun lideri olduğuna dair iddialar mevcut.
Apple ve Facebook Kullanıcı Verilerini Sahte Avukatlara Kaptırdı!
Siber korsanlar verileri çalmak için aynı yöntemi aylarca kullandılar. Öncelikle bir hukukçu veya bürokrata mail yolu ile ulaştılar. Ardından bu kişinin elektronik imzası ele geçirildi. Daha sonra olayın gerçekleşeceği bölgelerin belge şablonlarına ulaştılar. Böylece resmi evrakların tamamının kopyası çıkmış oldu. Ardından sistematik ve düzenli bir şekilde şirketlerden bilgiler istendi. Ayrıca kanun uygulayıcı olduğunu sisteme kanıtlamış bir kişinin bilgilerinin ele geçirilmesinin ardından bu kişi sayesinde onlarca kişinin verilerini ele geçirdikleri de biliniyor.
Şirketlerden Açıklamalar
Durumun ortaya çıkmasının ardından şirketler peş peşe açıklamalar yaptı. Bu açıklamaların ilki Apple kanadından geldi. Şirket yaptığı açıklamada istenen verilerin paylaşılmadan evvel kanun uygulayıcı yetkililer ile iletişime geçeceklerini belirtti. Facebook ise yasa dışı bildirimleri tespit etmek amacı ile onlarca yol ve sistem kullanıldığını açıkladı. Snapchat ise hileli isteklerin tespit edilmesi için yeterince güvenlik önlemlerinin olduğu iddiasında bulundu.
Bu saldırı şu an için ülkemizi tehdit etmese de dünyanın en büyük şirketlerinde böyle açıkların olması çok büyük bir sorun. Daha büyük olan sorun ise bu saldırıyı herkesin yapmasının mümkün olması. Eğer şirketler bahsettikleri güvenlik önlemlerini almaz ise herkesin verileri tehlikede demektir. Ayrıca acil durum var denerek istenen verileri hukuki bir karar olmadan paylaşmaları da ne kadar doğru olduğu düşündürücü. Siz yine de kendi kişisel önlemlerinizi alın. Sağlıcakla kalın!
İlgili :
- Ukrayna’da Olası İnternet Kesintisi! Savaşta Siber Saldırının Yeri!
- Dijital Pazarlama Şirketinizi Siber Saldırılardan Korumak İçin 4 İpucu!
- Siber Saldırı Uyarısı: Bu Uygulamaları Silin!
