Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Son haftalarda teknoloji dünyasında büyük bir hack dalgası gündeme oturdu. NVIDIA, Samsung, Microsoft ve Vodafone üzere pek çok şirketi etkileyen ve sayısız kullanıcının datalarını hackerların eline teslim eden bu dalgada, tezlere nazaran listeye Apple ve Meta da katıldı.
Bloomberg'de yayınlanan ve üç farklı kaynağa dayandırılan habere nazaran, Apple ve Meta 2021 yılı boyunca şimdi ölçüsü bilinmeyen sayıda kullanıcı verisini hackerlara 'elleriyle verdi'. Pekala bu iki teknoloji devi, nasıl oldu da dataları hackerlara adeta altın tepside sundu?
Hackerlar 'kolluk kuvvetleri' üzere davranarak Apple ve Meta'dan data istedi
Haberde sav edilene nazaran hackerlar, kolluk kuvvetlerine ilişkin üzere görünen e-posta adresleri ile Apple ve Meta'dan 'acil durum bilgi talebi'nde bulundu. Standart prosedüre nazaran teknoloji şirketlerinden bilgi istemek için mahkeme kararı üzere bir dizi adım gerekiyor. Fakat kelam konusu acil bir durum için istenen datalar olduğunda kolluk kuvvetleri direkt data talebinde bulunabilyor.
Apple ve Meta'nın da 2021'in ortalarından itibaren kaç defa ve ne ölçüde olduğu net olmamakla birlikte pek çok kere bu taleplere cevap verdiği ve kullanıcılarının adres, telefon numarası ve IP adresi üzere bilgilerini hackerlara sağladığı söz ediliyor.
Ayrıca tekrar haberde yer alan kaynaklara nazaran bu durum pek çok şirketin başına 2021 yılı boyunca geldi. Bu taarruzun, 2021'in birinci aylarından itibaren yürütülmeye başlanan bir hack operasyonu olduğu düşünülüyor. Listede yer alan başka şirketler ortasında ise Discord ve Snap de bulunuyor. Tüm şirketlerin yetkilileri, kelam konusu data paylaşımı olayıan yönelik olarak 'bu prosedürü denetleyen mekanizmaları' olduğu söylerken; Discord, başlangıçta bir kolluk kuvveti sandıkları adresin hacklendiğini fark ettiklerinde durumu bildirdiklerini aktardı.
Apple ve Meta ne kadar bilgi sağlamış olabilir?
Apple ve Meta, acil durum bilgi isteklerine yönelik paylaştıkları bilgilerle ilgili daha evvel birtakım bedeller sunmuşlardı. Temmuz-Aralık 2020 ortasında Apple, 29 ülkeden 1.162 acil durum talebi aldı. Raporuna nazaran Apple, bu taleplerin %93'üne karşılık olarak bilgi sağladı.
Meta ise global olarak Ocak-Haziran 2021 ortasında 21.700 acil durum talebi aldığını ve taleplerin %77'sine cevap olarak birtakım bilgiler sağladığını açıklamıştı. Lakin kestirim edeceğiniz üzere, bu taleplerden ne kadarının hackerlar tarafından oluşturulduğu şimdi bilinmiyor.
Salgırganların elde ettikleri datalar ile finansal dolandırıcılıklar yapmış olabileceği tabir edilirken, birebir vakitte bu bilgilerden kimilerinin kimi 'taciz kampanyalarında' kullanıldığı belirtildi. Bloomberg, kullanıcıların kimliklerinin bâtın kalması için bu noktada daha fazla bilgi veremeyeceklerini söz etti. Ayrıyeten hücumların, pek çok farklı ülkeden kolluk kuvvetini taklit ettiği de gelen ayrıntılar ortasında. Fakat şimdi resmi açıklamalar gelmediği için, mevzu hakkında daha fazla bilgiye ulaşılamıyor.
NVIDIA, Samsung ve Microsoft üzere devlere yapılan saldırlarla ne ilgisi var?
Apple ve Meta'dan kullanıcı dataları alan saldırganların, son haftalarda gerçekleşen hack dalgasıyla kontağının ne olduğu noktasında ise şimdi kesin bir şey söylemek gerçek değil. Fakat soruşturmaya katılan kimi kaynaklar, bu 'kolluk kuvveti' görünümlü hücumun Recursion Team isimli bir küme tarafından yapıldığını söylüyor. Şu an faal olmayan bu kümeden pek çok üyenin, devleri hackleyen Lapsus$'a dahil olduğu sav ediliyor.
Lapsus$ davasında soruşturma devam ediyor ve kimi gelişmeler de yaşandı. Geçtiğimiz günlerde gelen haberler, bu hacker çetesinin başında 16 yaşında ve 'hack yaparak' güçlü olmuş bir gencin olduğunu argüman etti. İngiltere'de yürütülen soruşturmalar kapsamında, 16 yaşındaki genç ile kontaklı 16-21 yaş ortasında gençler gözaltına alındı. Şimdi mutlaklığa kavuşmamış olsa da, dev şirketlerin binlerce GB verisinin sızdırılmasına sebep olan dava hakkında soruşturmalar tüm süratiyle devam ediyor.
