Lübnan'lı hackerlar çaldıkları bilgileri saklayamadı

Birçok ülkeden yığınla veri çalan Lübnan'lı hackerlar, çaldıklarını savunmasız bıraktı. Yapılan açıklamada çalınan verilerin içinde "her şey" olduğu ve verilerini 2012 yılına kadar geriye gidiyor. Hackerlar savunmasız online bir sunucuya yüklenen verileri saklayamadılar.

Lübnan'lı hackerlar çaldıkları bilgileri saklayamadı

Birçok ülkeden yığınla veri çalan Lübnan'lı hackerlar, çaldıklarını savunmasız bıraktı. Yapılan açıklamada çalınan verilerin içinde "her şey" olduğu ve verilerini 2012 yılına kadar geriye gidiyor. Hackerlar savunmasız online bir sunucuya yüklenen verileri saklayamadılar.

21 Ocak 2018 Pazar 18:10
Lübnan'lı hackerlar çaldıkları bilgileri saklayamadı

Electronic Frontier Foundation ve mobil güvenlik firması Lookout, bugün büyük bir hack’leme kampanyası hakkında detaylı bir rapor yayınladı. Dark Caracal ismi verilen hack kampanyasının, Lübnan’daki istihbarat teşkilatlarından Genel Güvenlik Genel Müdürlüğü’nden (GDGS) kaynaklı olduğuna inanılıyor.

6 YIL GEÇMİŞE GİDİYOR

Firmalar, 20’nin üzerinde ülkedeki binlerce kurbandan casusluk ile toplanan veriler buldular ve veriler 2012 kadar geçmişe gidiyor. Hedefler arasında askeri personel, gazeteciler, aktivistler, finansal enstitüler ve üretim firmaları bulunuyor, çalınan dosyaların arasında ise arama kayıtları, metinler, iletişim bilgileri ve fotoğraflar var. Bir Lookout güvenlik araştırmacısı Michael Flossman, Associated Press’e yaptığı açıklamada çalınan bilgilerin “Herşey” olduğunu söylüyor.

WHATSAPP’I TAKLİT ETMİŞLER

Chip.com.tr’de yer alan habere göre, Hackerlar, Signal ve WhatsApp gibi meşru iletişim platformlarını taklit eden kötü niyetli uygulamaları kullanarak veri toplayıp, kötü amaçlı yazılımlara sahip sahte sürümleri yükleyerek kullanıcıların konuşmalarına erişim sağladılar.

EFF Çalışanları Teknolojisti Cooper Quintin yaptığı açıklamada, “Devam eden bu saldırı hakkında ilginç şeylerden biri de sofistike ya da pahalı bir güvenlik açığı gerektirmemesi” dedi. “Dark Caracal’ın tüm ihtiyaç duyduğu, kullanıcıların kötü amaçlı yazılım bulunduğunu fark etmeden uygulamaları yüklerken verdikleri izinlerdi.”

“SAKLADIKLARI YERİN KAPISINI KİLİTLEMEYİ UNUTMUŞLAR”

Bunun yanında, hacker’ların çaldıkları verileri depoladıkları yer de pek karmaşık değildi. Hepsi korumasız bir online sunucuda savunmasızca duruyordu. Lookout’un istihbarat başkanı Mike Murray şöyle diyor: “Sanki hırsızlar banka soymuş da parayı sakladıkları yerin kapısını kilitlemeyi unutmuşlar gibi.”

EFF ve Lookout, araştırmaları sonucu verileri Lübnan’daki GDGS’nin bulunduğu yere isabet eden bir WiFi ağı ile ilişkilendirdi. Raporda, “Eldeki delillere dayanarak, GDGS’nin Dark Caracal’ın arkasındaki aktörleri desteklediğini ya da doğrudan bu olayı gerçekleştirdiğini” belirtti. EFF Siber Güvenlik Müdürü Eva Galperin, kampanyayı böyle kesin bir yere konumlandırmanın büyük başarı olduğunu belirterek, AP’ye “Olağanüstü derecede zayıf operasyonel güvenliğin avantajından yararlandık” dedi.

Önerilen Haberler
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.