Bilgisayar korsanlığı, İnternet çağının ayrılmaz bir parçası haline geldi. Bütün dünya sık sık bu tür olaylardan bahseder. Ayrıca bugün bunun hakkında konuşacağız.
Dünya modern teknolojilere bağlı, onlar olmadan devlet kurumlarının, altyapının, şirketlerin ve sıradan insanların işleyişi çoğu zaman imkansız olurdu. Bu bağımlılığın doğasında olumsuz bir taraf var - hepimizi sürekli olarak hacker saldırılarına maruz bırakan siber suçlular. Ne yazık ki, bu saldırılar genellikle oldukça etkilidir ve kişisel verilerin, devlet ve şirket sırlarının çalınmasına yol açar ve casusluk, şantaj, baskın, gasp vb. kötü amaçlar için kullanılır.
Bilgisayar ağları ve İnternet tarihinde, birçok başarılı hacker saldırısı vakası olmuştur. Siber suçlular, hükümet ve finans kurumlarından boru hattı operatörlerine, endüstriyel işletmelere, enerji tesislerine ve daha fazlasına kadar çok çeşitli hedefler seçti. Bazen bilgisayar korsanlarının neden olduğu hasar, enerji, ulaşım ve diğerleri gibi belirli sektörlerde gerçek bir çöküşe yol açtı ve sonuçların üstesinden gelmek için çok büyük miktarda insan ve mali kaynak harcanmasını gerektirdi. Bu tür hacker saldırılarına birkaç örnek seçtik ve ne yazık ki dünyadaki elektronik güvenlik seviyesinin son yıllarda hiç gelişmediğini belirtmemiz gerekiyor.
Sonsuza dek tarihe geçen en ünlü bilgisayar korsanlarından bazılarına bir göz atalım.
Ayrıca okuyun: Bing'in sohbet robotunu test ettim ve röportaj yaptım
Yahoo sızıntısı (2013-2014)
2016 yılında Yahoo, 2013 ve 2014 yıllarında gerçekleştirilen ve gerçek bir bomba patlaması etkisi yaratan hack saldırılarının ardından kullanıcı verilerinin sızdırıldığını bildirdi. Bilgisayar korsanlarının faaliyetleri sonucunda, platformun hizmetlerini kullanan 1 milyardan fazla kişinin kişisel verileri hakkındaki bilgilere ağ üzerinden ücretsiz olarak erişilebilir hale geldi. Ancak siber güvenlik uzmanları, gerçek kurban sayısının üç kat daha fazla olduğundan emindi. Ve tam olarak böyleydi. Bir yıl sonra Amerikan şirketi bunu kabul etmek zorunda kaldı. Dünya topluluğu şok oldu ve çok korktu. Şirketin hisseleri düştü, kullanıcılar toplu halde Yahoo'nun hizmetlerinden vazgeçmeye başladı.
Yangını körükleyen bir diğer gelişme ise saldırının arkasında bir ülkenin özel servislerinin olduğu bilgisi oldu. Böylece faillerin Rus istihbarat teşkilatına bağlı bilgisayar korsanları olduğu anlaşıldı.
Ayrıca okuyun: Huysuz Yaşlı Bir Geek'in Günlüğü: Yapay Zeka
PlayStation Network Hack'i (2011)
2011 yılında dijital medya eğlence hizmeti PlayStation Network'e yapılan hacker saldırısı, şirketin güvenlik uzmanlarının büyük ihmali nedeniyle tarihe geçti. Bilgisayar korsanları yaklaşık 77 milyon hesaptan veri çaldı ve tüm ağın gerçek anlamda felç olmasına neden oldu. En kötüsü, ele geçirilen bilgilerin hizmet kullanıcılarının geçerli kredi kartı numaralarını içermesidir.
Bu dijital medya eğlence hizmetinin sahibi olan Japon şirketi Sony'nin çalışanları gerçek bir çaresizlik içindeydiler, nasıl ilerleyeceklerini bilmiyorlardı. Bu nedenle, hacker saldırısını beklemeye çalıştıkları iddiasıyla hizmetlerini 23 güne kadar kapattılar. Ancak en tuhafı, hiç kimsenin kişisel verilerin ek korunması için çalışmaya başlamamasıydı. Kullanıcılar öfkeliydi ve Sony'den bazı sert önlemler talep ediyordu. Bilgisayar korsanı saldırısı ve şirket personelinin ihmali yaklaşık 171 milyon dolara mal oldu.Dijital medya eğlence hizmeti PlayStation Network'ün popülaritesi keskin bir şekilde düştü.
Daha da fazla kullanıcı akışını önlemek için bir şeyler yapılması gerekiyordu. Telafi olarak, PlayStation Network kullanıcıları bir aylık PlayStation Plus erişimi aldı. Ayrıca Sony, şirkete dava açmayı planlayan kişilerle yapılan anlaşmanın bir parçası olarak kimlik hırsızlığı sigortasını uygulamaya koydu ve fon sağladı.
Ayrıca okuyun:
- Kızıl Gezegeni Gözlemlemek: Mars İllüzyonlarının Tarihi
- Bilimsel bir bakış açısıyla ışınlanma ve geleceği
OneCoin Dolandırıcılığı (2016)
Bu sıradan bir bilgisayar korsanı saldırısı değil, uzun yıllar tarihin en büyük kripto para piyasası dolandırıcılığı olarak kalan devasa bir dolandırıcılıktır. Sadece son zamanlarda, OneCoin işi, FTX kripto para birimi değişiminin iflasının arka planında lekelendi. Bu dolandırıcılık, tipik bir Ponzi şemasıydı, yani Bulgar şirketi OneCoin Ltd. tarafından oluşturulan bir finansal piramitti. Kurucusu, kendisine mütevazı bir şekilde "kripto kraliçesi" diyen Bulgar Ruzha Ignatova idi. Başka bir dolandırıcı - Sebastian Greenwood ona yardım etti.
Yalnızca yazarları tarafından oluşturulan dahili borsada alınıp satılabilen sahte bir OneCoin jetonu yarattılar. OneCoin Ltd, OneCoin'in bir "bitcoin katili" olacağını iddia etti. Aslında, OneCoin madeni paraları tamamen işe yaramaz turlardı. Bir noktada, eşanjör "tamir çalışmaları nedeniyle" kapatıldı ve fonlar denizaşırı hesaplara aktarıldı. Mart 2016'ya kadar, var olmayan bir blok zincirindeki bir jetona 4 milyar dolardan fazla yatırım yapıldı. Böylece, tüm kullanıcı fonları basitçe çalındı ve maalesef geri alınamaz bir şekilde kayboldu.
Sebastian Greenwood, 2018 yılında Tayland'da tutuklanmıştı ve suç ortağı Ruza Ignatova uzun süredir saklanıyordu. Ama sonunda o da tutuklandı ve Amerika Birleşik Devletleri'ne iade edildi. 40 yıl hapisle karşı karşıya. Davalar devam ediyor, dolandırıcılar tutuklanmış görünüyor ama para yok.
Ayrıca okuyun: FTX kripto borsasının çöküşü: aynı anda bir felaket ve bir şaheser
Savunma Bakanlığı ve NASA'nın Hacklenmesi (1999)
Bu sadece bu listedeki en eski saldırılardan biri değil, aynı zamanda en ilginçlerinden biri. 1999'da 16 yaşındaki comrade adlı bir bilgisayar korsanı, ABD Tehdit Azaltma Dairesi (DTRA) tarafından kullanılan bir bilgisayar ağına erişim sağladı. Arka kapıları 3'den fazla mesajın indirilmesine izin verdi. Bu, genç bilgisayar korsanının en az 19 çalışanın oturum açma kimlik bilgilerini ele geçirmesine izin verdi. Gizli belgeleri, ajanların iç yazışmalarını kolayca okuyabiliyordu ve kimse bundan şüphelenmedi. Genç adamın router'a giriş yaparak hacklemeyi başarması ilginç. Şifreyi ondan almayı ve DTRA çalışanlarının posta kutularını ele geçirmeyi başardı.
Aynı dönemde aynı bilgisayar korsanı, Alabama, Huntsville'deki Marshall Uzay Uçuş Merkezi'ndeki 13 NASA bilgisayarına bağlanmanın bir yolunu buldu. Bu, Uluslararası Uzay İstasyonunun fiziksel ortamını yönetmek için belgeleri ve yazılımları indirmesine izin verdi. O zamanlar maliyetinin 1,7 milyon dolar olduğu tahmin edilen bu yazılımın, sıcaklık ve nem de dahil olmak üzere uzay istasyonunun ortamını koruduğu için ISS görevi için çok önemliydi. Bu olaydan sonra NASA, saldırının boyutunu belirlemek için tüm operasyonları 21 gün boyunca askıya almak zorunda kaldı ve yüklenici işleri ve ekipmanı değiştirmek için 41 $ harcadı.
16 yaşındaki bu bilgisayar korsanı, bilgisayar suçlarından hapse giren ilk genç bilgisayar korsanı oldu.
Ayrıca ilginç:
- 10'de kara delikler hakkında öğrendiğimiz en tuhaf 2021 şey
- Terraforming Mars: Kızıl Gezegen yeni bir Dünya'ya dönüşebilir mi?
Petya virüsü (2017)
27 Haziran 2017'de güçlü bir bilgisayar virüsü, dünya çapında bir dizi şirketin çalışmasını felç etti. Küresel başarısızlığın nedeni, bilgisayarların çalışmasını engelleyen Petya.A fidye yazılımı virüsüydü. Daha sonra tüm dünya, Rus bilgisayar korsanlığı grubu Sandworm'un kötü amaçlı yazılımını öğrendi.
Eminim çoğunuz o hacker saldırısını hatırlıyorsunuzdur. Petya.A virüsü bilgisayardaki bilgileri şifreledi ve ardından ekranda kilidi açmak için 300 $ bitcoin transfer edilmesini talep eden bir mesaj gösterdi. Uzmanlar daha sonra virüsün etkisinin yalnızca Windows sistemine sahip bilgisayarlara yayıldığını açıkladı. Bilgisayarlara kimlik avı e-postaları yoluyla bulaşır (kimlik avı, popüler markalardan gelen e-posta kisvesi altında suçluların gizli kullanıcı verilerine erişim sağladığı bir tür İnternet dolandırıcılığıdır). Uzmanlar, virüsün sahte bir Microsoft elektronik imzası kullandığını öğrendi.
Bilgisayar korsanları tarafından geliştirilen Petya wiper (fidye yazılımına benzeyen kötü amaçlı bir veri imha programı), Ukraynalı şirketler ve devlet kurumlarının bilgisayarlarına dağıtılarak çalışmalarını felç etti. Yazılım, özellikleri nedeniyle Avrupa ve ABD dahil başka yerlere de yayılmaya başladı. Beyaz Saray'ın hesaplarına göre, bu virüsün bulaşmasının neden olduğu zararın maliyeti yalnızca Amerika Birleşik Devletleri'nde 10 milyar doları aştı.Ukrayna ekonomisi de 4 milyar dolar zarar gördü ve bunun sonuçlarını uzun süre hissettik.
Ayrıca okuyun: Google hakkımızda ne biliyor? Nasıl kontrol edilir ve izleme nasıl kapatılır
Stuxnet (2010)
Stuxnet solucanı, endüstriyel casusluğun evrensel bir otonom aracıdır ve endüstriyel tesislerin işlenmesinden, veri toplanmasından ve operasyonel sevkiyat kontrolünden sorumlu işletim sistemine erişim sağlamak için tasarlanmıştır. Ancak, çoğu benzer virüsün aksine, Stuxnet'in asıl kullanım amacı veri hırsızlığı değil, endüstriyel otomatik sistemlere zarar vermek olabilir. Bu sınıftaki solucanlar, sistemde fark edilmeden uyku modunda olabilir ve belirli bir zamanda endüstriyel ekipmanı devre dışı bırakabilecek komutlar vermeye başlayabilir.
2010'daki bu bilgisayar virüsü, Windows bilgisayarlarına büyük ölçüde bulaştı. Uzun bir süre siber güvenlik uzmanları bununla mücadele etmenin yollarını bulmaya çalıştı. Size daha fazlasını söyleyeceğim, hala var.
Stuxnet, endüstriyel kurulumları gözetlemek ve yeniden programlamak için kullanılan ilk kişi olarak bilinir. Yazılım, onu İran'ın uranyum zenginleştirme tesislerine saldırmak için kullanan ABD ve İsrail ajansları tarafından ortaklaşa oluşturuldu. Stuxnet, Siemens Step7 kontrol yazılımına bulaşarak santrifüjlere zarar vermeyi ve tüm endüstriyel süreci bozmayı başardı.
Ayrıca okuyun: Hesap hırsızlığından nasıl kaçınılır? Facebook?
Uber veri sızıntısı (2016)
2016'da bilgisayar korsanları, Uber sunucularına büyük bir saldırı başlattı. Başlangıçta, saldırganların platformun 57 milyon kullanıcısının ve sürücülerin verilerini çaldığını söylediler. İlginç bir şekilde, dava yalnızca 2022'de tanıtım yaptı ve bu da dev bir eleştiri dalgasına neden oldu. Aynı zamanda, bilgisayar korsanlarının 77 milyon kadar kullanıcı ve sürücünün kişisel verilerini çalmayı başardıkları öğrenildi.
Saldırganlar, Teqtivity ile çalışan şirketler hakkında verileri depolayan Teqtivity'nin AWS yedekleme sunucusuna erişmeyi başardı. Yani, kullanıcıların cihazları hakkındaki bilgiler - seri numarası, marka, model, özellikler ve ayrıca kullanıcıların kendileri hakkındaki bilgiler - ad, soyad, iş e-posta adresi, iş yeri hakkındaki bilgiler bilgisayar korsanlarının eline geçti. Bu da dünyada büyük yankı uyandırdı.
Uber yetkilileri, fidye yazılımını kaldırmak için bilgisayar korsanlarına 100 $ fidye ödemeyi kabul ettiklerini de itiraf etti, bu nedenle dava 000'da kamuoyuna açıklanmadı. Ancak Uber hizmetine olan güven sarsıldı.
Ayrıca okuyun: Mark Zuckerberg neden Iron Man' den daha iyi?
Marriott otel zincirine saldırı (2014)
2014 yılında bilgisayar korsanları, Marriott otel zincirinin sunucularına girerek yedi milyon İngiliz müşterinin kredi kartı bilgilerini çaldı. Daha da kötüsü, müşterilerin pasaport numaraları da dahil olmak üzere şifre çözme anahtarları aynı sunucuda saklandığından, bu verilerin şifresi onlar tarafından çözüldü. Benzer bir sorun 2016 yılında Marriott tarafından bünyesine alınan Starwood Hotels zincirinde de yaşanmıştı. Ancak en kötü yanı, sızıntı haberlerinin yalnızca 2018'de çıkması ve bu nedenle dört yıl boyunca otel müşterilerinin paralarını kaybetme riskiyle karşı karşıya kalması.
Otel zincirinin sahipleri uzun süre bu hacker saldırısı hakkında sıradan bir tanıtım istemediler. Beş milyondan fazla dava açıldı ve halen derdest durumda. Bazı müşteriler zaten farklı miktarlarda tazminat almayı başarmış olsa da.
Ayrıca okuyun: Yarının blok zincirleri: Basit kelimelerle kripto para endüstrisinin geleceği
Kasey'nin küresel müşteri tabanına saldırı
REvil'den bilgisayar korsanları, yönetim hizmetleri sağlayıcısı SolarWinds'in sunucularına erişim sağladıktan sonra Kasey'nin küresel müşteri tabanına giren bir fidye yazılımı programı hazırladı. Uzaktan izleme ve yönetim için kullanılan VSA sunucularının sahte bir güncellemesi kullanılarak kötü amaçlı yazılım, 60 Kaseya ortak şirketine dağıtıldı.
2021'de Amerika Birleşik Devletleri'nde Bağımsızlık Günü kutlamalarından hemen önce meydana gelen bu karmaşık saldırı, birçok şirketin yazılımını sağlayan ve dahili bilgisayar ağlarını koruyan Kaseya'nın hizmetlerini kullanan yüzlerce Amerikan şirketini etkiledi.
Saldırının kurbanlarının kesin sayısı hala netlik kazanıyor, ancak Amerikalılara ek olarak, diğer şirket ve kuruluşların da etkilendiği zaten biliniyor, özellikle Coop zincirinin 600 İsveç süpermarketi, iki Hollandalı BT şirketi ve hatta Yeni Zelanda'da 11 okul.
Kaseya, 40'tan az müşterisinin etkilendiğini iddia ediyor. Ancak Kaseya, diğer birçok şirkete BT hizmetleri sağlayan şirketlere yazılım sağladığından, kurbanların sayısı çok daha yüksek olabilir.
Ayrıca ilginç: Twitter Elon Musk'ın elinde - bir tehdit mi yoksa "iyileştirme" mi?
Sömürge Boru Hattı'na karşı bilgisayar korsanları
Bu, listemizdeki en son örneklerden biri ve aynı zamanda Amerika Birleşik Devletleri'ndeki altyapıya yönelik en büyük saldırı. DarkSide grubundan Rus bilgisayar korsanları, Amerika Birleşik Devletleri'nin güneydoğusundaki bir petrol boru hattını yöneten Colonial Pipeline şirketinin sistemine bulaşmak için fidye yazılımı kullandı.
Colonial Pipeline, Mayıs 2021'de bir fidye yazılımı saldırısının kurbanı oldu. Sonuç olarak, boru hattının bazı dijital sistemlerine virüs bulaştı ve birkaç gün süreyle kapatıldı.
Kapatma, Doğu Kıyısı boyunca tüketicileri ve havayollarını etkiledi. Boru hattı petrolü rafinerilerden endüstriyel pazarlara taşıdığından, ihlal ulusal güvenlik için bir tehdit olarak kabul edildi. Bu nedenle Başkan Joe Biden olağanüstü hal bile ilan etti.
Saldırı, Virginia'dakiler de dahil olmak üzere birçok benzin istasyonunun geçici olarak kapatılmasına yol açtı. DarkSide yaklaşık 4,4 milyon dolarlık bir fidye talep etti Colonial Pipeline, DarkSide'ın bilgisayar korsanlarına, şirketin BT personelinin sistemlerinin kontrolünü yeniden kazanmasına izin veren şifre çözme anahtarını almaları için ödeme yaptı. Ancak bu fidyenin çoğu daha sonra Amerikan özel servisleri tarafından iade edildi.
Çevremizdeki dünya, internet ve kendimiz sürekli değişiyor. Bir olaylar ve bilgi kasırgası içinde yaşıyor, iletişim kuruyor, çalışıyor ve kendimizi geliştiriyoruz. Elbette bilgisayar korsanları da burada durmuyor, becerilerini ve bilgisayar korsanlığı ve DDoS saldırı araçlarını sürekli geliştirmeye çalışıyor. Bu nedenle, İnternetin güvenliğine bağlı olanın siz olduğunuzu unutmamalısınız. Dikkatli olun ve kendinize iyi bakın!
Ayrıca okuyun:
- Meta: Bilgisayar korsanları, Ukrayna'nın teslim olmasıyla ilgili sahte yayınlar yapıyor Facebook
- Fizikçiler, uzun süredir imkansız olduğu düşünülen bir süper iletken için bir şema geliştirdiler.
