12 yıl kimse fark etmedi!

Alman bir hacker grubu 12 yıl boyunca aynı işi yaparak yeni bir rekor kırdılar!

Alman hackerlar 12 yıl boyunca çalıştılar...

Görünüşe göre bir grup hacker, 300'den fazla banka, firma ve hükümeti 12 yıl boyunca fark edilmeden takip etmeyi başarmışlar ki bu, türünün başarı ile devam eden en uzun örneği olarak karşımıza çıkıyor.

Almanyalı hackerlar, Birleşik Krallık'ta 800 paravan şirket kurarak Almanya, İsviçre ve Avusturya'daki organizasyonları müşterilerinin isteği üzerine hedeflemek ve açıklarını bulmak için kullanmışlar.

Elite Cyber Solutions'ın baş yöneticilerinden Jonathan Gad'in söylediğine göre, firmalar üzerinde 2002'de başlayan saldırıların verdiği hasar "ölçülemeyecek" seviyede.

Birleşik Krallık'ın SSL güvenlik sertifikası almak konusundaki toleransını kullanan ağ, İngiliz paravan firmalar aracılığı ile kendilerini yasal internet hizmetleri sunuyor gibi göstermeyi başardılar. Hedef bilgisayarlar üzerinde tam kontrol sahibi olan Alman hackerlar, yıllar boyu dikkat çekmeden pek çok farklı organizasyon üzerinde casusluk yapabildiler.

Gad'ın cümleleri kullanılırsa "...kurban olan organizasyonların kaybettikleri hassas veriler, gelirler veya çalışanlarla ve müşterilerle ilgili bilgilerin yarattığı hasar ölçülemeyecek seviyede."

Harkonnen Operation saldırısının detaylı bir raporuna göre, organizasyonlar genellikle kullanılan trojan virüslerinin benzerleri ve kimlik dolandırıcılığı saldırılarına maruz kalmış durumdalar. Bu organizasyonların anti virüs yazılımı kullanıp kullanmadıkları veya var olan anti virüs yazılımlarının saldırıları fark etmeyi çeşitli kötü amaçlı yazılımlar veya başka yollarla virüsleri fark etmelerinin mi engellendiği ise henüz belli değil.

Saldırılarda kullanılan trojan çeşidi ise, genel trojan ailesi Trojan.win7.generic!.bt ve wmdmps32.exe'den GFILTERSVC.exe olarak gözüküyor.

Saldırıları ilk fark edenler ise onbinlerce avro değerinde güvenlik ekipmanı kullanan ve "aşırı hassas" verilere sahip olan bir başka Alman firma oldu.

Dolandırıcılar, yüzlerce domain adı, IP adresi ve çeşitli sertifikalar üzerinde 150000 dolar harcayarak, Birleşik Krallık'taki şirketlerinin gerçek gözükmesini sağlamaktaydılar...

Levent Öztürk

Okuyucu Yorumları

Toplam 3 Yorum

Ne veya nasıl yaparsan yap işini adam gibi yaptığın sürece istediğini elde edebiliyorsun... Helal valla.

@21 Eyl 2014 18:56 Hackerları masum ve sempatik görmek, göstermek büyük bir yanılgıdır! Elde edilen verilerden şayet bir Banka mudisi olarak siz etkilenmiş olsanız ve zarar görseniz böyle hurra nidaları ile Hackerları göklere çıkarmazdanız! Hackerların dahiyane gibi lanse edilen çabaları masumane Siber-atak olarak görülemez, hepsi kriminel vakalardır.

Ziyaretçi 18:56, Yahu bu nasıl bir mantıktır ki, yıllarca "illegal" olarak "paravan" şirketler aracılığıyla ve %99.99 para karşılığı milletin bilgilerine sızan bir organizasyona "helal valla" diyebiliyorsun? Zaten bu milletteki "hacker" imrentisini anlamak mümkün değil. Sanki "hacker"lar ne yaparsa doğru ve örnek alınmalı. Güvenlik amaçlı çalışan "white hacker"lar ile "Anonymous" gibi bir amaç uğruna "para karşılığı olmadan" hareket edenleri tabi ki tenzih ederim. Ama şunu unutmamak lazım, "hacker"lık asla ve asla doğru bir şey değil! Hele ki, eğer bunun üzerinden para kazanıyorsan. Unutma ki, bu olay şunu gösteriyor; hiçkimse güvende değil ve sen de bir gün o beğendiğin "hacker"lardan biri ile hiç istemediğin bir deneyim yaşayabilirsin..

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir