Hackerlar çaldıklarını saklayamadı!

Birçok ülkeden yığınla veri çalan Lübnan'lı hackerlar, çaldıklarını savunmasız bıraktı. Yapılan açıklamada çalınan verilerin içinde "her şey" olduğu ve verilerini 2012 yılına kadar geriye gidiyor. Hackerlar savunmasız online bir sunucuya yüklenen verileri saklayamadılar.

Hackerlar çaldıklarını saklayamadı!

Electronic Frontier Foundation ve mobil güvenlik firması Lookout, bugün büyük bir hack’leme kampanyası hakkında detaylı bir rapor yayınladı. Dark Caracal ismi verilen hack kampanyasının, Lübnan’daki istihbarat teşkilatlarından Genel Güvenlik Genel Müdürlüğü’nden (GDGS) kaynaklı olduğuna inanılıyor.

6 YIL GEÇMİŞE GİDİYOR

Firmalar, 20’nin üzerinde ülkedeki binlerce kurbandan casusluk ile toplanan veriler buldular ve veriler 2012 kadar geçmişe gidiyor. Hedefler arasında askeri personel, gazeteciler, aktivistler, finansal enstitüler ve üretim firmaları bulunuyor, çalınan dosyaların arasında ise arama kayıtları, metinler, iletişim bilgileri ve fotoğraflar var. Bir Lookout güvenlik araştırmacısı Michael Flossman, Associated Press’e yaptığı açıklamada çalınan bilgilerin “Herşey” olduğunu söylüyor.

WHATSAPP’I TAKLİT ETMİŞLER

Chip.com.tr’de yer alan habere göre, Hackerlar, Signal ve WhatsApp gibi meşru iletişim platformlarını taklit eden kötü niyetli uygulamaları kullanarak veri toplayıp, kötü amaçlı yazılımlara sahip sahte sürümleri yükleyerek kullanıcıların konuşmalarına erişim sağladılar.

EFF Çalışanları Teknolojisti Cooper Quintin yaptığı açıklamada, “Devam eden bu saldırı hakkında ilginç şeylerden biri de sofistike ya da pahalı bir güvenlik açığı gerektirmemesi” dedi. “Dark Caracal’ın tüm ihtiyaç duyduğu, kullanıcıların kötü amaçlı yazılım bulunduğunu fark etmeden uygulamaları yüklerken verdikleri izinlerdi.”

hacker2

“SAKLADIKLARI YERİN KAPISINI KİLİTLEMEYİ UNUTMUŞLAR”

Bunun yanında, hacker’ların çaldıkları verileri depoladıkları yer de pek karmaşık değildi. Hepsi korumasız bir online sunucuda savunmasızca duruyordu. Lookout’un istihbarat başkanı Mike Murray şöyle diyor: “Sanki hırsızlar banka soymuş da parayı sakladıkları yerin kapısını kilitlemeyi unutmuşlar gibi.”

EFF ve Lookout, araştırmaları sonucu verileri Lübnan’daki GDGS’nin bulunduğu yere isabet eden bir WiFi ağı ile ilişkilendirdi. Raporda, “Eldeki delillere dayanarak, GDGS’nin Dark Caracal’ın arkasındaki aktörleri desteklediğini ya da doğrudan bu olayı gerçekleştirdiğini” belirtti. EFF Siber Güvenlik Müdürü Eva Galperin, kampanyayı böyle kesin bir yere konumlandırmanın büyük başarı olduğunu belirterek, AP’ye “Olağanüstü derecede zayıf operasyonel güvenliğin avantajından yararlandık” dedi.

Loading...