Tag Archives: Siber Suçlar

Home / Posts tagged "Siber Suçlar"

Shadow Brokers Grubu NSA Hack Araçlarını Yaymaya Devam Ediyor

Shadow Brokers Geri Döndü

 

Geçen sene NSA tarafından oluşturulmuş zararlı yazılımlar, sıfırıncı gün istismar yazılımları ve sızma araçlarının bir kısmını sızdırarak meşhur olan grup yeniden karşımızda.

 

Grup bu sefer de NSA bağlantılı olduğu bilinen Equation gruba ait olduğunu söyledikleri daha fazla aracı sızdırdı.

 

2016 Ağustos ayında NSA hack araçlarını şifreleyerek yayınlayan grup 1 Milyon Bitcoin (yaklaşık 568 Milyon USD) istemiyle açık arttırmaya gitmişti.

 

Ancak açık arttırma başarıya ulaşmayınca kategorilere bölerek 1 ila 100 Bitcoin arasında değişen fiyatlara satmışlardı.

 

Şimdiyse Shadow Brokers tüm araçları şifreleyerek yayınladıkları açık arttırma dosyasının parolasını yayınladı.

 

CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN

 

Güvenlik araştırmacıları dosya içeriğinde bulunanların bir kısmını özetledi:

 

  • Rpc.cmsd: Solaris için uzaktan root yapabilen sıfırıncı gün istismar aracı
  • Unix wtmp olay kayıtlarını temizleme framework’ü TOAST
  • Kendini Çin internet gezgini olarak tanıtabilen ElectricSlide aracı
  • NSA’in Pakistan’ın popüler mobil operatörlerinden Mobilink GSM ağına erişiminin kanıtları

 

Güvenlik araştırmacıları dosyaları inceledikçe daha ilginç şeylerle karşılaşacağımız kesin.

 

ATM’lerden 800.000 USD Çalmak: Dosyası Bile Olmayan Zararlı Yazılımla

Hackerlar Rusya’da en az 8 ATM’den tek gece 800.000 USD çaldılar.

 

Salrıganların kullandığı yöntem ise gizemini korudu. Güvenlik kamerası görüntülerine göre bir kişi ATM’ye yaklaşıyor ve makinaya dokunmasına bile gerek kalmadan paraları toplamaya başlıyor.

 

Mağdur olan bankalar bile sistemlerinin herhangi bir yerinde şüpheli bir yazılım ya da zararlı bulamadı. ATM cihazının diskinde bulunan tek ipucu ise içinde “Take the Money Bitch!” ve “Dispense Success.” yazan iki kayıt dosyası.

 

Bu küçük ipucu ATM soygununu araştıran Rus güvenlik firması Kaspersky güvenlik araştırmacılarının saldırı ile ilgili zararlı yazılım örnekleri bulmaları için yeterli oldu.

 

Araştırmacılara göre Bankalara düzenlenen saldırı dosyasız bir zararlı yazılım ile diske bir şey yazmadan tamamen hafızada çalışabilen bir şekilde gerçekleşti.

 

St. Maarten’de düzenlenen Kaspersky Güvenlik Analisti Zirvesi’nde konuyu anlatan Sergey Golovanov ve Igor Soumenkov ATMitch isimli zararlıyı açıkladı.

 

ATMitch isimli zararlı yazılım daha önce Kazakistan ve Rusya’da ortaya çıkmıştı. Uzaktan kurulum modülü ile yüklenen zararlı SSH tünel açarak saldırganın komutlarını sanki geçerli bir yazılımmış gibi zaten mevcut olan geçerli yazılımları üzerinden çalıştırarak neredeyse hiç iz bırakmadan çalışabiliyor.

 

Google 3 Yıldır Yakalanmayan Android Casus Yazlımı Keşfetti

Mobil casus yazılımları arasında en karmaşık yapıya sahiplerden birinin Android sürümü, akıllı kendini yok etme yetenekleriyle en az 3 yıl kendini saklamayı başarmış.

 

Chrysaor isimli Android casus yazılımı çoğunlukla İsrail’de aktivist ve muhabirleri hedef alsa da, Gürcistan, Türkiye, Meksika, Birleşik Arap Emirlikleri ve diğer ülkelerde de kullanılıyor.

 

Lookout ve Google araştırmacıları tarafından keşfedilen bilgilere göre, geçen sene Birleşik Arap Emirlikleri’nde insan hakları aktivistleri üzerinde kullanılan Pegasus iOS casus yazılımının arkasındaki İsrail’li güvenlik şirketi NSO Group Technologies şirketi tarafından yazıldığı düşünülüyor.

 

NSO Group Technologies’in dünyanın en gelişmiş casus yazılımını geliştirip bunu hükümetlere, dünya çapında kanun güçlerine ve diktatörlük rejimlerine sattığı düşünülüyor.

 

Pegasus o zamanların üç sıfırıncı gün açıklığı ile Apple iOS işletim sistemini jailbreak yapıyordu. Chrysaor ise Framaroot isimli çok bilinen bir Android root yazılımını kullanıyor.

 

Yapabildiklerinden bazıları ise;

 

  • Gmail, WhatsApp, Skype, Facebook, Twitter, Viber ve Kakao gibi popüler uygulamalardan veri çalmak.
  • SMS tabanlı komutlar ile uzaktan cihazı kontrol etmek.
  • Canlı ses ve görüntü kaydı.
  • Tuşlamaları ve Ekran görüntüsü yakalamak
  • Zafiyetin kapanmasını engellemek için sistem güncellemeleri kapatmak
  • Rehber, text mesajları, epostalar ve gezgin geçmişi izlemek
  • Yakalanmaya karşı kendini imha etmek

 

Korunmanın yolu ise, “verify apps” özelliğini açmak ve cihazların her zaman güncellemeleri aldığına emin olmak.

 

Dallas’da Panik! Tüm Acil Durum Sirenleri Çalıştırıldı

Hackerların 911 acil durum servisini sahte aramalarla çalışmaz hale getirmesine daha önceleri şahit olmuştuk. Ama bazı ataklar diğerlerinden daha kötü.

 

7 Nisan Cuma günü Dallas’da yaşanan olay da bunlardan biri. Akşam saatlerinde 156 acil durum uyarı sireni aynı anda çalmaya başladı ve insanları uykularından uyandırıp paniğe sürükledi.

 

Acil durum sirenleri Texas vatandaşlarını şiddetli fırtına ve hortumlar gibi tehlikeli hava şartlarına karşı uyarmak için tasarlanmış. Cuma akşamı 23:40 ile Cumartesi sabahı 1:20 arasında çalışıyorlardı.

 

Şehir yetkilileri vatandaşları 911’i aramamaları ve acil bir durumun olmadığı ile ilgili bilgilendirmeye çalışsalar da panik halindeki 4400 vatandaşın 911 hatlarını kilitlemesine engel olamadı.

 

Dallas Acil Durum Yönetim Ofisi direktörü Rocky Vaz, 2 saat boyunca 15 kez 90 saniye süreyle alarm sirenlerinin çaldığını ve hatta sosyal medyada videolar konulduğuna dikkat çekti.

 

Yetkililer olayın uyarı sistemini ele geçiren bir hacker tarafından Dallas içinde bir yerden yapıldığını ancak güvenlik nedeni ile detay paylaşmayacaklarını belirtti.

 

Yetkililer FCC’den de destek alarak saldırının kaynağını bulmaya çalışıyor.

 

WikiLeaks CIA İstismar Yazılımlarını Paylaşmak İçin Taleplerde Bulundu

WikiLeaks CIA tarafından kullanılan istismar yazılımlarını ele geçirdi ve ilgili firmalar ile paylaşacağını açılkadı. Ama…

 

WikiLeaks “Vault 7” adını verdiği seride bu sefer CIA’in hacking için kullandığı açıklıklar ve istismar yazılımlarının bulunduğu 8.761 dokümanı ele geçirdi. Firmalar ile yama çıkarabilmeleri için bunları paylaşacağını duyurdu.

 

Ancak teknoloji firmaları için işler o kadar da kolay olmayacak gibi.

 

Günler geçtikten sonra WikiLeaks kurucusu Julian Assange Apple, Microsoft ve Google ile irtibata geçerek bazı talepleri karşılanmadan bu açıklıkları paylaşmayacağını bildirdi.

 

Bu şartların neler olduğu ile ilgili net bilgi henüz açığa çıkmamış olsa da bazı kaynaklar 90 gün içinde yamaların çıkması ile ilgili bir koşul olduğundan bahsediyor.

 

Apple, Google ve Microsoft son yamalar ile Vault 7’de bahsedilen açıklıkların kapanmış olması gerektiğini ancak WikiLeaks’in elinde ne olduğuna göre yamaların dağıtımını sağlayacaklarını belirtiyorlar.

 

Vault 7 WikiLeaks’in hükümet ve istihbarat servisleri ile ilgili daha fazla bilgi sunacağının bir işareti olarak görülüyor. Önümüzdeki haftalarda daha fazlası gelecek mi göreceğiz.

 

Hackerlar 300 Milyon iPhone’u Uzaktan Silmek İle Tehdit Ediyor

Eğer Apple cihazlarınızda iCloud kullanıyorsanız gizli verileriniz 7 Nisan’da ifşa olma ya da silinme tehlikesi altında.

 

Yaramaz hackerlar iş başında. Bir grup hacker eğer Apple 75.000 USD değerinde sanal para ya da 100.000 USD değerinde iTunes hediye kartı ödemeyi kabul etmez ise erişimleri bulunduğunu söyledikleri 300 milyon iCloud hesabını ve verilerini silmekle tehdit ediyor.

 

Turkish Crime Family olarak kendilerini tanıtan grup fidye için Bitcoin ya da Ethereum tercih ettiklerini belirtti.

 

Motherboard haberi gruptan birinin Apple ile olan yazışmalarının ekran görüntülerinin ardından yayınladı.

 

Yalnız hikayede bir takım tutarsızlıklar da yok değil. Grubun Twitter hesabında 200 milyon iCloud hesabı denirken, Apple ile mail trafiğinde 300 milyon, başka bir mail de ise 559 milyon deniyor.

 

Grup Apple’a karar vermesi için 7 Nisana kadar süre tanımış durumda.

 

iCloud hesabınızın parolasını daha önce kullanmadığınız ve güçlü bir parola ile değiştirmekte fayda var. Apple ayrıca İki aşamalı giriş kullanmanızı tavsiye ediyor.

 

Google Play Store’dan En Büyük Reklam Zararlısı Ailesini Çıkarttı.

Reklam zararlıları genellikle ekrana banner ya da pop-up olarak reklamlar çıkartarak para kazanmayı amaçlayan zararlı yazılımlardı.

 

Rahatsızlık verici tarafı ise reklam zararlılarının geldiği son hal ile daha karmaşık yazılmaları ve mobil cihazdaki bilgileri de ele geçirip sızdırması. İsim, doğum tarihi, konum, seri numara, kişi listesi, internet gezgini verisi gibi tüm verileri kullanıcının haberi olmadan sızdırabiliyorlar.

 

Android tarafında ek haklar ile birlikte daha çok zarar verebilir duruma gelebiliyorlar.

 

Her ne kadar Google Play Store’daki zararlı yazılımlar ile ilgili çalışmalar yapıyorsa da milyonlarda Android kullanıcısını hedef alan zararlı yazılımları engellemeyi başaramıyor.

 

Chamois adı verilen potansiyel zararlı uygulama ailesinin yetenekleri arasında pop-up reklamlar, başka uygulamaların reklamı için arka planda uygulama kurmak, SMS mesajları ile servislere kayıt ettirmek, plugin’ler indirip kurmak bulunuyor.

 

Google mühendisleri uygulamanın karmaşık gizlenme tekniklerine rağmen (obfuscation, anti-analiz teknikleri vb.) uygulamanın gerçek yüzünü ortaya çıkartmayı başardı.

 

En az 4 aşamalı şekilde parça parça çalışan uygulama için Google mühendisleri 100.000’den fazla satır kod incelemek zorunda kaldı.

 

Tüm Chamois uygulama ailesi ve bundan para kazanmayı hedefleyen kişiler Google tarafından engellendi.

 

Böylece Google uygulama testi sistemine Chamois tespit etme ile ilgili yetenekleri de eklemiş oldu.

 

PlayStation ve Xbox Forumları Hacklendi; 2,5 Milyon Kullanıcı Verisi Sızdırıldı!

En popüler iki PlayStation ve Xbox oyun forumlarında hesabınız var mı?

 

Bilgileriniz açığa çıkmış olabilir, nitekim iki popüler video oyun forumu “XBOX360 ISO” ve “PSP ISO” ‘nun saldırıya uğradığı ve 2.5 Milyon oyuncusunun e-posta adresleri, hesap şifreleri ve IP adreslerinin ortaya çıkardığı açıklandı.

 

The Sun haberine göre saldırganlar Eylül 2015’te “XBOX360 ISO” ve “PSP ISO” forumlarına saldırdı ancak bu saldırıların sonuçları daha yeni ortaya çıkıyor.

 

Çoğunlukla popüler oyunların ücretsiz sürümlerini arayan oyuncuların üyesi olduğu, oyunların – fiziksel oyun disklerinden alınan kopyalardan oluşturulan – ISO dosyalarının indirilmesi için bağlantıları sağlayan bu iki oyun forumu, Microsoft’un Xbox 360 ve Sony’nin Playstation Taşınabilir bilgisayar sahiplerine hizmet veriyor.

 

Söz konusu forum web sitelerini ziyaret etmek ve verilen linkler vasıtasıyla oyun indirmek sıklıkla telif hakkının yasalara aykırı bir şekilde ihlali anlamına gelmekte.

 

Kısaca, iki forumu da ya da bu forumlardan birini kullanan oyunculardan biriyseniz, hesabınızı gözden geçirmeniz ve tüm hesaplarınızın parolasını hemen değiştirmeniz öneriliyor.

 

Hackerlar Gizli Verilere Karşılık Şirket Çalışanlarına Para Teklif Ediyor

İçeriden gelen tehditler bir şirket için en kötü kabus durumunda. Dışarısı için kurduğunuz tüm güvenlik önlemlerinden işleri gereği geçebilen ve gizli bilgilere erişebilen çalışanların oluşturduğu tehditler giderek artıyor.

 

Kötü niyetli bir çalışan şirketiniz için büyük zararlara sebebiyet verecek tüm sırlarınızı, gizli bilgilerinizi, yeni çıkacak projelerinizi rakip firmalarınıza satabilir.

 

Bu sıralar tam olarak Dark Web’de olan da bu.

 

ABD menşeili güvenlik firması RedOwl ve İsrail menşeili tehdit haber alma firması InSights’ın raporuna göre Dark Web’deki en meşhur pazarlardan biri olan Kick Ass’de firma çalışanları firmaları ile ilgili gizli bilgileri hackerlara satıyor.

 

Bununla da kalmayıp hackerlara firmalarına zararlı yazılım yüklemesi için yardım eden kötü niyetli firma çalışanları da raporlarında bulunuyor.

 

Kick Ass aylık 1 BitCoin karşılığında bünyesindeki tüm şirket çalışanlarından gelen gizli verilere ulaşmanıza izin veriyor.

 

Araştırmacılar Ido Wulkan (IntSights), Tim Condello (RedOwl), David Pogemiller (RedOwl) bir olayda banka çalışanının transferlerin yapıldığı sisteme zararlı yazılım bulaştırması karşılığında haftalık 7 haneli rakamlar kazanacağı bir anlaşma yaptığını da ortaya çıkarttılar.

 

RedOwl ve IntSights, şirketlerin gizliliklerini ihlal etmeden çalışanlarını titizlikle izlemek için BT güvenlik sistemlerini kullanmaları ve şirketlerin içeriden gelecek tehditleri daha ciddiye almaları gerektiğini belirtti.

 

Yeni Turuva Atı Binlerce Linux Cihazını Proxy Sunucuya Çeviriyor

Linux cihazları, saldırganların siber saldırılar başlatırken kimliklerini saklamak için kullandıkları proxy sunuculara dönüştüren yeni bir Truva atı yazılımı bulundu.

 

Linux.Proxy.10 olarak adlandırılan Truva Atı, ilk kez Rus güvenlik firması Doctor Web’den araştırmacılar tarafından tespit edildi. Bu yıl Ocak ayı sonunda binlerce cihaza bulaştığı tespit edilen zararlı kampanya halen devam etmekte ve daha fazla Linux makinası için avlanmakta.

 

Araştırmacıların tespitlerine göre zararlı herhangi bir istismar parçası içermiyor. Farklı zafiyetler sonucu istismar edilen sistemlerde kullanıcı oluşturulup sonrasında bu kullanıcı ile SSH bağlantısı sağlanıyor. Bağlantı sağlandığında ise SOCKS5 proxy server uygulaması Linux.Proxy.10 zararlısı kuruluyor.

 

Sofistike bir uygulamadan bahsetmiyoruz. Açık kaynaklı “Satanic Socks Server” kurulumu yaparak sisteminizi Proxy olarak kullanmaya olanak tanıyor.

 

Güvenlik firmasının araştırmalarına göre binlerce Linux cihazı bu saldırıdan etkilenmiş durumda.

 

Yapılabilecekler ise eğer ihtiyaç yoksa SSH bağlantısını dış ağlara kapatmak ve yeni oluşturulan kullanıcı hesaplarını kontrol altında tutmak.

 

其实如今被广泛流传的酒酿蛋丰胸并不是传统制作的酒酿蛋,而是经过长达7年研究丰胸方法,现代科技改良的粉嫩公主酒酿蛋。粉嫩公主酒酿蛋是清朝民间流传下来的一款丰胸产品,主要以天然能量为诉求,经过现代的科技改良后丰胸效果,以实用和实效为特点,是一款100%纯植物提取的美胸品牌。采用的都是天然有机食材丰胸产品:酒酿原汁、土鸡蛋、珍珠糯米、姜汁红糖、泰国野葛根提取物,真正做到健康、安全、便携、高效丰胸产品