Haftanın Bilgi Güvenliği Haberleri : Suçluların Parmak İzleri — 4 Ekim 2020
Bu haftanın “bana göre” farklı olarak nitelendirdiğim Siber Güvenlik haberlerini ve gelişmelerini sizler için derledim. -37-
Keyifli okumalar ..
Parmak izini paylaşan Siber Suçlular
Siber saldırıların anatomisini incelediğimizde çoğunlukla şu döngüye şahit oluyoruz. Bir siber saldırganın kendine bir kurban seçmesi ile başlayan döngü, seçmiş olduğu kurbana çeşitli yollardan saldırması, bilgilerini ele geçirmesi ve karşılığında ele geçirdiklerini paraya çevirme teşebbüsü ile sonlanır. Kurbanların belirlenmesinde daha önceden ele geçirilen verilerin kullanılarak yapılan oltalama saldırıları önemli rol oynar.
Ancak zaman zaman bu döngüye uymayan “Garip” olarak nitelendirebilecek olduğumuz siber saldırılara da şahit oluruz. Bir siber güvenlik uzmanının başından geçen bu tür “Garip” saldırılardan bir kaç örnek okumaya ne dersiniz?
2010 yılında bir siber saldırgan İspanyol hükümetine ait bir siteye saldırarak başbakan yerine Mr. Bean’in resmini yerleştirdi.
2012 yılında bir İran nükleer tesisine saldıran siber saldırganlar sitede yüksek sesle bir heavy metal parçanın çalınmasını sağladı. Çalan parça da o sıralarda gündemde olan Avustralyalı grup AC-DC’nin Thunderstruck şarkısıydı.
2018 yılında lüks tüketim malları satan bir firmanın deposuna girişin yapıldığı kapılarda parmak izi okuyucuların olduğunu ve parmak izi okuyucularıyla depo kapılarının açıldığını tespit eden siber saldırganlar, parmak izi okuyucuların açıklarını araştırıp bir tanesine erişim sağladılar. Bu aşamadan sonra yaptıklarını “aptalca” olarak nitelemek yanlış olmaz. Zira girişe yetkili kullanıcıların parmak izleri ile kendi parmak izlerini değiştirdiler. Büyük bir ihtimalle depoya fiziksel olarak girip hırsızlık yapabileceklerini hesapladılar. Ancak siber güvenliği sağlayan firma tarafından fark edilen sızma girişimi engellenerek suçluların parmak izleri adli makamlara teslim edildi. Haliyle bu vaka da siber suçluların bilerek, kendi istekleri ile parmak izlerini paylaştıkları ilk vaka olarak tarihe geçti.
Yine 2018 yılında bir havaalanının park cihazlarına sızın siber korsanlar, park cihazlarının “adult” içeriğe sahip bir siteye erişmesine sebep oldular. Yapılan bu saldırı sonucunda park cihazlarının performansı düştü ancak neyse ki cihazların içerik gösterebilecek uygun bir ekranları olmadığı için saldırı sıkıntısız atlatıldı. Yine de tarihin “garip” saldırılar başlığından listemize giriş yaptı.
2015 yılında bir İtalyan Bankasında meydana gelen ve döşeme tahtaları altına saklanan sunucularla yapılan kripto-para madenciliği vakasını da “garip” vakalara katmak yerinde olur. Bankanın bir çalışanı, bankanın birkaç fiziksel sunucusunu “ödünç” alarak, döşeme altına saklamış, buradan kripto para madenciliği yapmaya başlamış. Bankanın dış bağlantılarındaki olağandışı erişimler sonucu fark edilen ancak bir türlü çözülemeyen olay, fiziksel kabloları takip etmek suretiyle saklanan sunuculara erişilmesi ve olayın netleşmesi ile ortaya çıkmış.
Bu sektörde çalıştıkça çok daha farklı ve garip olaylara şahitlik etmek mümkün gözüküyor.
Yazının tamamına buradan ulaşabilirsiniz.
Hastanelerde Evrak ile Hasta Kabulü
Merkezi Amerika’da bulunan UHS (Universal Health Services) yapılan siber saldırı sonrası Amerika’da 250, dünya genelinde 400 hastanesinde kağıtla hasta kabul eder hale geldi. UHS, Fortune 500’de yer alan yıllık geliri 11 milyar dolara dayanan, 90.000 sağlık çalışanı ile dev bir firma.
Yapılan fidye saldırısı sonucunda tüm bilgisayar sistemlerini kapatmak zorunda kalan kuruluş, hastaların işlemlerini kağıtlar üzerinden yapmaya başlamış. Anlatılana göre, hastaneye ilk girişte hastaya bir form verilmekte, hasta bu formla birlikte hastane içindeki servislere dolaşmakta, ilaçlarını bu form ile alabilmekte.
Firmadan yapılan açıklamaya göre Bilgi Güvenliği sebebiyle sistemleri çalışmaz durumda olduğu bildirilmekte, ancak bu sorunla birlikte bir bilgi sızıntısı olduğu veya bir fidye talebinin bulunduğu konusunda açıklama yapılmamış bulunmaktadır.
Yapılan araştırmalar sonucunda saldırıda kullanılan zararlı yazılımın bir süredir çokça karşılaşılan Ryuk zararlısı olduğu, ilk başlarda Kuzey Koreli saldırgan gruplar tarafından düzenlendiği düşünülen saldırıların son günlerde Rus siber saldırganlar tarafından düzenlendiğine dair kanıtların bulunduğu biliniyor. Bu zararlı ile son zamanlarda hem sağlık sektörüne, hem de Garmin ve Lenovo gibi büyük firmalara ataklar yapıldı.
Özellikle bazı hastanelerinin Pandemi görevi gördüğü bu günlerde, bu tür insan sağlığın tehdit eden saldırıları yapanlar belki yakalanamayacaklarını, belki yaptıklarının kendilerine kar kalacağını düşünüyorlar. Ancak bu kadar hasta insanın ahını aldıktan sonra vicdanen sıkıntısız olarak hayatlarının sonuna kadar rahat yaşayabileceklerini düşünmüyoruz.
Konu ile ilgili yazılara aşağıdaki linklerden ulaşabilirsiniz :
Link 1:
Link 2 :
H&M’e 35 Milyon Euro Ceza
Alman “Kişisel Verileri Koruma Kanunu” gözetimcisi tarafından H&M (Hennes & Mauritz AB) firmasına 35 Milyon euro ceza kesildi. Ceza gerekçesi olarak firmanın çalışanlarına dair bazı verileri saklaması gösterildi. İddiaya göre, firma, çalışanlarının tıbbi geçmişlerinden dini inançlarına kadar pek çok kişisel veriyi saklamakla suçlanıyor.
H&M çoğumuzun tanıdığı İsveç merkezli çok uluslu bir perakende giyim şirketi. Cezaya konu olan olaylar zinciri firmanın Almanya bölgesindeki işyerlerinde meydana geliyor. Çalışanların Kişisel bilgilerinin ihlalleri 2014 yılında başlamış. Firmanın çalışanlarına düzenlediği anketlerde tatillerine, geçirdiği hastalıklara, belirlenen hastalıklar için belirti gösterip göstermediklerine dair sorular yer almış ve bu soruların cevapları saklanmış. Bununla da kalınmamış, bazı yöneticiler resmi olmayan kanallardan çalışanlarla ilgili aile yapısı ve dini inanışlarına ait bilgiler toplamışlar ve yetmiyormuş gibi bunları saklamışlar. Bir nevi fişleme yapmışlar.
Alman GDPR otoritesinin kestiği 35 Milyon euroluk bu ceza, şimdiye kadar Alman tarihindeki en yüksek meblağlı ceza olarak göze çarpıyor. Yazıda özet olarak okuduğunuz bilgileri kendi açınızdan değerlendirmenizi, yazılanlara benzer bir verinin sizde, dosyalarınız içinde, yazılı evraklarda, not defterleriniz içinde bulunup bulunmadığını tekrar bir düşünmenizi öneriyoruz.
Konu ile ilgili yazıya buradan ulaşabilirsiniz.
Güncel siber güvenlik haberlerinden haberdar olmak için bilgiguvende.com’u takip etmenizi öneriyor, fiziksel ve siber saldırılardan uzak, güzel ve güvenli bir hafta geçirmenizi diliyorum.