12 yıl binlerce bilgisayarı hacklediler kimse fark etmedi

Alman bir hacker grubu 12 yıl boyunca binlerce bilgisayarı hackledi. Hasar çok ciddi boyutta.

12 yıl binlerce bilgisayarı hacklediler kimse fark etmedi
Abone Ol google-news
Yayınlanma: 22.09.2014 - 08:44

Bir grup hacker, 300'den fazla banka, firma ve hükümeti 12 yıl boyunca fark edilmeden takip etmeyi başarmışlar ki bu, türünün başarı ile devam eden en uzun örneği olarak karşımıza çıkıyor.

Almanyalı hackerlar, Birleşik Krallık'ta 800 paravan şirket kurarak Almanya, İsviçre ve Avusturya'daki organizasyonları müşterilerinin isteği üzerine hedeflemek ve açıklarını bulmak için kullanmışlar.

Elite Cyber Solutions'ın baş yöneticilerinden Jonathan Gad'in söylediğine göre, firmalar üzerinde 2002'de başlayan saldırıların verdiği hasar "ölçülemeyecek" seviyede.

Birleşik Krallık'ın SSL güvenlik sertifikası almak konusundaki toleransını kullanan ağ, İngiliz paravan firmalar aracılığı ile kendilerini yasal internet hizmetleri sunuyor gibi göstermeyi başardılar. Hedef bilgisayarlar üzerinde tam kontrol sahibi olan Alman hackerlar, yıllar boyu dikkat çekmeden pek çok farklı organizasyon üzerinde casusluk yapabildiler.

Gad'ın cümleleri kullanılırsa "...kurban olan organizasyonların kaybettikleri hassas veriler, gelirler veya çalışanlarla ve müşterilerle ilgili bilgilerin yarattığı hasar ölçülemeyecek seviyede."

Harkonnen Operation saldırısının detaylı bir raporuna göre, organizasyonlar genellikle kullanılan trojan virüslerinin benzerleri ve kimlik dolandırıcılığı saldırılarına maruz kalmış durumdalar. Bu organizasyonların anti virüs yazılımı kullanıp kullanmadıkları veya var olan anti virüs yazılımlarının saldırıları fark etmeyi çeşitli kötü amaçlı yazılımlar veya başka yollarla virüsleri fark etmelerinin mi engellendiği ise henüz belli değil.

TROJENLERLE SALDIRDILAR

Saldırılarda kullanılan trojan çeşidi ise, genel trojan ailesi Trojan.win7.generic!.bt ve wmdmps32.exe'den GFILTERSVC.exe olarak gözüküyor.

Saldırıları ilk fark edenler ise onbinlerce avro değerinde güvenlik ekipmanı kullanan ve "aşırı hassas" verilere sahip olan bir başka Alman firma oldu.

YÜZLERCE DOMAİN ADI

Dolandırıcılar, yüzlerce domain adı, IP adresi ve çeşitli sertifikalar üzerinde 150000 dolar harcayarak, Birleşik Krallık'taki şirketlerinin gerçek gözükmesini sağlamaktaydılar... (CHİP)


Cumhuriyet Tatil Otel Rezervasyon

En Çok Okunan Haberler