Yüzlerce şirketin sırrı ortaya döküldü

8 Mayıs 2008 10:23 tsi
ABD'de 1037'si Türkiye'den toplam 5388 şirkete ait sır niteliğindeki bilgilerin yer aldığı korsan bir internet sunucusu bulundu.

ABD'de 1037'si Türkiye'den toplam 5388 şirkete ait sır niteliğindeki bilgilerin yer aldığı korsan bir internet sunucusu bulundu. Sitede şirketlere ait hesaplar, kredi kartı bilgileri ve gizli e-postalar çıktı. FBI kırmızı alarm verip uyarı yolladı.

Amerika'da yaşanan ve Türkiye'yi de yakından ilgilendiren skandal, bilişim dünyasını sarstı. ABD'li internet güvenlik şirketi, büyük çapta şirket bilgisi ve kişisel bilgilerin son üç hafta içinde yasadışı olarak toplandığı bir sunucu (server) bulduklarını ve durumdan uluslararası bankalar ve polis örgütlerini haberdar ettiklerini açıkladı.

ABD Kaliforniya eyaletinde bulunan Finjan Inc adlı şirketin verdiği bilgiye göre çalınmış bilgiler, bin 37'si Türkiye'den olmak üzere 5 bin 388 günlük kütüğünden (log file) oluşuyor. Bunların içinde şirket personel dosyaları, sigorta bilgileri, sosyal güvenlik numaraları, tıbbi kayıtlar, kredi kartı detayları ve gizli şirket e-postaları, hatta görülmekte olan bir dava ile ilgili bilgi bile bulunuyor.

SATILMAK ÜZERE ALINMIŞ

Şirketin baş teknoloji yetkilisi Yuval Ben-Yitzak 'Bu sunucu üç hafta önce faaliyete geçmiş ve bu süre içinde 1.4 gigabyte veri depolamış. Şimdiye kadar bu kadar kısa sürede yakaladığımız en büyük miktar. Bilgiler daha çok banka ve sanayi şirketlerinden alınmış. Ama isim belirleyemedik. Büyük bir ihtimalle satılmak üzere' dedi. Çalıntı veriler arasında Almanya'dan 621, ABD'den 571, Fransa'dan 322, Hindistan'dan 308 ve İngiltere'den de 232 günlük kütüğü var. Ben-Yitzak, tuhaf bir biçimde, yasadışı sunucunun kendisinin hiçbir güvenlik sistemine sahip olmadığını, dolayısıyla internet üzerinden her isteyenin erişimine açık olduğunu belirtti. Şirket, ABD Federal Soruşturma Bürosu (FBI), çeşitli ülkelerdeki polis makamları ve ABD, Avrupa ve Hindistan'da 40'tan fazla finans kuruluşuna bilgi verdiklerini bildirdi.

HER GÜN YENİ BİR YÖNTEM BULUYORLAR

İnternet içerik güvenliğinde dünyanın lider şirketlerinden Tokyo merkezli Trend Micro'nun global tehdit araştırma ve destek birimi TrendLabs, bir grup siber suçlunun CAPTCHA (Completely Automated Public Turing Testi) güvenlik kontrollerini atlatabilmek için yeni ve benzersiz bir yöntem geliştirdiğini tespit etti.

Siber suçlular, malware saldırısı düzenlemek amacıyla Hindistan'daki bazı merkezlerde çalıştırdıkları her bir kişi için günde 2 ya da 3 sterlin ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar. Web siteleri, sitelerin insanlar tarafından ya da istenmeyen e-posta göndermek üzere programlanan bir bilgisayar ağı (botnet'ler) tarafından kullanılıp kullanılmadığını tespit eden CAPTCHA testleri uyguluyor. Bilgisayar ile insanların davranışlarını ayırt etmeyi amaçlayan CAPTCHA güvenlik testleri, bu tür saldırıları durdurmak için etkili bir araç. Trend Micro siber suça uzanan yolu şöyle anlatıyor:

Bot, ilgili kayıt (sign-up) sayfasını ziyaret ederek rasgele bilgilerle formu dolduruyor.

CAPTCHA doğrulaması görüntülendiğinde, bot mesajı Hindistan'daki bilgisayar terminaline gönderiyor.

Burada çalışanlar, uygun harf ve rakam kombinasyonunu yazarak bilgiyi bot'a geri gönderiyor.

Bot, yanıt kısmını doldurarak kayıt işlemini tamamlıyor.

Bu sayede, siber suçlular kullanıcı hesaplarına serbestçe erişebiliyorlar.

Daha sonra bu e-posta hesapları üzerinden, binlerce yasal e-posta adresine çöp mesajlar gönderiliyor.

TEK SEFERDE 40 MİLYON KREDİ KARTI BİLGİSİ ÇALINDI

ABD'de kredi kartı işlemi yapan bir şirketin güvenlik sisteminin delinmesi sonucu 40 milyon müşteriye ait bilgiler çalındı. MasterCard International, bankalar ve şirketler için hesap nakli yapan Arizona'daki CardSystems Solutions isimli şirketin güvenlik sisteminin delindiğini ve 40 milyon kişinin kredi kartı bilgisinin çalındığını açıkladı.

MasterCard bu kartların 13.8 milyonunun kendilerine ait olduğunu belirtti. Bu olayın bugüne kadarki en büyük mali bilgi hırsızlığı olduğu belirtiliyor.

star

Bu haber 624 defa okundu.