Aşı Pasaportu — 28 Mart 2021
Bu haftanın çok konuşulan Siber Güvenlik haberlerini ve gelişmelerini sizler için derledim. -44-
Keyifli okumalar ..
Silah Firması Hacklenirse…
Gün geçmiyor ki akla hayale gelmedik bir siber saldırı haberi okumayalım. Her bir siber saldırının da kendine özgü riskleri olduğuna şahit oluyoruz. Bu seferki siber saldırımız silahlarla ilgili.
Bildiğiniz gibi, ABD’de çoğu eyalette silah edinmek yasal ve silahları fiziksel olarak bir satıcıya gitmeden e-ticaret siteleri üzerinden alabiliyorsunuz. Bu sitelerden en bilineni ve popüleri guns.com.
Siteden istediğiniz silahı parasını ödedikten sonra, satıcı lisanslı olduğu için arka planda doldurulması gereken belgeleri de sizin için hazırlıyor. Anlaşılan tam teşekküllü bir hizmet sunuluyor.
Ocak ayında firmanın internet sitesinin bir süre erişilemez olduğunu, bu süre zarfında da bazı bilgilerin çalındığını okumuştuk. Firma tarafından siber saldırı doğrulanmış, ancak bilgi çalınması ile ilgili iddia yalanlanmıştı. Öyle gözüküyor ki, bu yalanlama gerçekleri yansıtmamış. Belki de daha önceden başka bir saldırıda firmanın verileri ele geçirilmişti. Ele geçirilen bilgiler arasında, silah satın alanların kullanıcı bilgileri, isimleri, telefon numaraları, e-posta adresleri, en tehlikelisi de fiziksel adreslerinin yer aldığı açıklandı.
Farkındaysanız, bir yemek firmasında sepetinize attığınız pizzanın cinsi ile ilgili bilgilerin çalınmasından çok daha tehlikeli bir durum söz konusu. Kötü niyetli kişiler, ellerine geçen bu listedeki silah ve mühimmat sahiplerine toplu mail atıp, fikirlerini açıklayıp, bir anda tam teşekküllü bir ordu kurabilirler. Diğer yandan ele geçen fiziksel adreslerde satın alınan silah ve mühimmatın bulunma ihtimalinin oldukça yüksek olduğunu düşünmemek elde değil.
Siber tarafta diğer bilgi çalıntısı vakalarıyla teknik benzerlik göstermesine rağmen, neticeleri itibarıyla farklı riskler barındıran bu vakayı ilerleyen haftalarda da takip edeceğiz.
Haberin detayına buradan ulaşabilirsiniz.
Bill Gates Bize Mikroçip mi Takıyor?
Sosyal medyanın hayatımıza girmesiyle birlikte, haberleri ve görüşleri tarafsız(!) ortamlardan almaya başladık.
Whatsapp, Facebook, YouTube..
Her zaman her habere karşı bir komplo teorisinin bulunduğu sosyal medya, oldukça da akla yatkın gelen bazı veriler ışığında ortaya atılan fikirlere ev sahipliği yapmaya başladı. Yine sosyal medya sayesinde, bu tür fikirlerin destekçilerinin de çok hızlı bir şekilde arttığına şahit oluyoruz.
Bu hafta bu konuya değinmemizin sebebi aslında bir araştırma. Uzmanlar sosyal medyada Covid-19 aşısı karşıtı içeriğin %65’ini oluşturan 812.000 paylaşımın peşine düştüklerinde, aslında bu paylaşımlarının kaynağı olan 12 kişiye ulaşmışlar. Bu aralar herkesin dilinden düşmeyen “Bill Gates’in Covid-19 aşılarıyla birlikte insanlığa mikroçip enjekte ettiği” haberinden, aşı yerine alternatif tıbbın etkili olduğunu söyleyip insanlara ilaç satmaya çalışan milyonlarca takipçisi bulunan insanlara kadar geniş bir yelpaze araştırıldığında, haberlerin hepsinin bu 12 kişiye işaret etmiş olduğu bulunmuş.
Tabi ki herkes istediğine inanmakta serbest, ancak tornadan çıkmış gibi aynı fikirleri tekrar eden komplo teorisyenlerinin fikirlerinin öyle tahmin edildiği gibi dünyanın tamamının fikri olmadığı, çeşitli sebeplerle komplo teorisyenlerinin her zaman var oldukları ve bundan sonra da var olacakları gerçeğinin altını çizmek istedik.
Yapılan bu çalışma ile ilgili detaylı bilgi almak isteyenler için haberin linkini buraya bırakalım.
“Aşı Pasaportu Çıkarılır”
Dünya yavaş yavaş seyahat yasaklarını gevşetmenin yolunu arıyor. Seyahat serbestisi ile hem sosyal olarak sıkışıp kalmış olan insanlığa bir rahatlama, hem de durma noktasına gelen seyahat sektörünü canlandırma hedeflenmekte. Bunun için de bir aşı pasaportu kullanımı gündemde. Aslında bu tür pasaportların kullanımı, daha önceden de Ebola gibi salgın hastalıklarla mücadele eden dünya için yeni bir kavram değil.
Ancak bizim için yeni bir kavram.
Okuduğumuz haberlerden sahte aşı sertifikalarının, sahte aşı pasaportlarının, sahte negatif Covid-19 belgelerinin hackerlar tarafından düzenlendiğini ve satıldığını öğreniyoruz. Üstelik de arz fazla olduğundan talebi canlandırmak için “2 ödeyene 3 sertifika” gibi kampanyalar başlamış. Öyle ya, henüz her isteyenin aşı olamadığı, bir şekilde sıranın kendisine gelmesini beklediği ülkelerde, aşı olamayanların dünyaya açılması için açık bir pazar var. Bu pazarın hackerlar tarafından keşfedilmiş durumda olduğuna şahit oluyoruz.
Haberlerden öğrendiğimize göre, evrak için kişisel bilgilerini ve 200$ karşılığı ücreti gönderene gerçeğinin tıpa tıp aynısı aşı kartı hazırlanıyor. Negatif Covid-19 testi almak daha kolay. 25$ göndermeniz halinde 30 dakika içinde belgeniz elinizde oluyor.
Diğer yandan DarkWeb’de Oxford-AstraZeneca ve Çin Sinopharm aşılarının bir dozunun 500$ karşılığı, Johnson&Johnson aşısının 600$ karşılığı el altından satıldığı biliniyor. Şöyle bir düşünürsek, 500$’a bir aşı alınsa, üzerine de 25$’a Covid-19 negatif sertifikası alınsa, seyahat kısıtlamasının ortadan kalkar ve dünyanın pek çok noktasına seyahat imkanı doğar.
Sahte belge hazırlayanların sattıkları aşının gerçek olduğuna inanmak isteyenler için güzel bir alışveriş.
Haberin detayına buradan ulaşabilirsiniz :
Son söz olarak, güvenlik uzmanları, sahip olduğunuz aşı kartlarını ve negatif Covid-19 test sonuçlarının internet ortamında paylaşmanın, hackerların ekmeklerine yağ sürmek olduğunu, bu paylaşımlardaki bilgi ve numaraların sahte belgeleri üretmek için kullanıldığını belirtiyorlar.
Fiziksel ve siber saldırılardan uzak, güzel, güvenli ve sağlıklı bir hafta geçirmenizi diliyorum.