Çaldılar, hacklediler, sattılar! İşte 2020'ye damga vuran dijital güvenlik vakaları

Tıpkı insan vücudu gibi bilgisayar sistemlerinin de kendine has bağışıklık sistemleri var. Bağışıklığı güçlü sistemler saldırıları kolay bir şekilde bertaraf edebilirken, küçük de olsa bir zaafı olan sistemler, bu dijital tehditlerden kolay bir şekilde etkilenebiliyor. 

Pentagon, Avrupa İlaç Ajansı, Twitter ve Zoom gibi prestijli kurumlar geçtiğimiz sene içerisinde ciddi ‘dijital enfeksiyonlar’ geçirdi ve toparlanma süreçleri sürüyor. İşte  Dr. Sertaç Doğanay'ın kaleminden 2020'nin en çarpıcı 4 siber güvenlik vakası...

1-  Yüz binlerce Zoom kullanıcı hesabı internette satışa çıkarıldı

Salgından evvel pek çok kişinin adını dahi duymadığı telekonferans platformu Zoom, salgın sürecinde evden çalışma ve karantina tebirlerinin uygulanmasıyla, geçen seneye oranla yüzde 1.900 büyüyerek milyonlarca yeni kullanıcı kazandı. Salgınla gelen bu ani kullanıcı artışına hazırlıksız yakalanan Zoom, özellikle salgının ilk aylarında patlak veren güvenlik sorunları nedeniyle zor zamanlar yaşadı.

Nisan ayında, Cyble isimli bir dijital (siber) güvenlik şirketi, 530 binden fazla Zoom kullanıcısına ait hesap bilgilerinin, internet korsanları tarafından ele geçirildiğini ve yasal olmayan internet sitelerinde satışa çıkarıldığını ilan etti. Zoom, kullanıcıların tatsız olaylar yaşamaması için ivedilikle, kullanıcılarını şifrelerini güncellemeye yöneltti. Fakat ilerleyen süreçte, ele geçirilen hesaplar ve Zoom’daki bazı açıklar üzerinden özel görüşmelere sızan internet trolleri  ‘Zoom Baskını (Zoom Bombing)’ adı verilen bir akımın doğmasına yol açtı. Zoom Baskını, davetsiz kişilerin çevrimiçi görüşmelere sızarak küfür, hakaret, nefret söylemleri içeren, yazılı yahut görüntülü mesajlar paylaşması anlamına geliyor. 

Zoom baskını vakalarının artması üzerine harekete geçen ABD’li savcılar, telekonferansları sabote eden kişilerin ‘halka açık toplantıyı kesintiye uğratmak, bilgisayara izinsiz girmek, bir suç işlemek için bilgisayar kullanmak, nefret suçu işlemek, dolandırıcılık yapmaktan, para ve hapis cezası alabileceklerini belirtti. Salgının ilk dönemlerindeki güvenlik zaafiyetlerini hızla kapatan Zoom, Facebook’un eski baş güvenlik sorumlusu Alex Stamos’u işe alarak geçtiğimiz altı ayda görüşmelerin daha güvenli şekilde gerçekleşmesi için çok sayıda iyileştirme gerçekleştirdi.

2- Bill Gates, Barack Obama ve Elon Musk’ın Twitter hesapları ‘hack’lendi

Temmuz ayında, aralarında Bill Gates, Elon Musk, Jeff Bezos, Joe Biden, Barack Obama’nın da yer aldığı çok sayıda ünlü kişinin Twitter hesapları kripto para dolandırıcıları tarafından ele geçirildi. Ele geçirilen hesaplardan yapılan paylaşımlarda, kullanıcılara bir kripto para adresi sunuldu ve bu adrese 30 dakika içerisinde bin dolar gönderirlerse 2 bin dolar kazanacakları söylendi. Twitter yetkilileri hızlı şekilde duruma müdahale etse de dolandırıcılar sahte tweet’lerin yayında kaldığı sürede yaklaşık 114 bin dolar değerinde 12.9 bitcoin toplamayı başardı.

Twitter tarafından yapılan açıklama, yaşanan dijital güvenlik krizinin teknik bir açıktan değil, personel hatasından kaynaklandığını ortaya koydu. Twitter’ın aktardığı detaylara göre, sisteme erişimi olan Twitter personellerini oltalama saldırısı yoluyla tuzağa düşüren internet korsanları, buradan personel sistemine sızarak doğrulanmış hesaplardan paylaşım yapmayı başarmış. Dijital güvenliğe devasa yatırım yapan Twitter gibi bir platformun dahi, basit bir insan hatası sonucu hack’lenebilmesi, dijital tehditlerin kol gezdiği bu çağda kurumların güvenlik tedbirlerini sadece altyapı iyileştirmelerinden ibaret olmadığını gösterirken, her bir çalışana dijital (siber) güvenlik bilinci kazandırmanın önemini ispatladı.

3- Avrupa İlaç Ajansı’ndan Pfizer/Biontech Covid aşısına ait belgeler çalındı

Can sıkıcı Covid-19 tedbirleriyle yaşanan yüzlerce günün ardından, geçtiğimiz sonbaharda farklı çalışma gruplarından arka arkaya gelen aşı müjdeleri hepimizi çok mutlu etti kuşkusuz. Salgının ortaya çıkardığı ekonomik durgunluk ve insanlarda yarattığı psiklolojik tahribat göz önüne alındığında, tüm bu sürece son verme gücü taşıyan aşı ve tedaviler elbette çok değerli hale geliyor.

9 Aralık’ta, Avrupa İlaç Ajansı, yaptığı basın açıklamasıyla siber saldırıya uğradığını, Pfizer ve BionTech ortaklığında geliştirilen aşıya dair bazı önemli evrakların çalındığını duyurdu. Saldırıdan birkaç gün önce Pfizer/BioNTech aşısının muhafaza edilmesini sağlayacak soğuk depolama sistemi üzerinde çalışan IBM de, Rus ‘hacker’ların saldırısına uğramıştı. Bu durum, Avrupa İlaç Ajansı saldırısının da Rusya tarafından yapılmış bir sabotaj olma ihtimalini akıllara getirse de, aradan geçen sürede saldırıyı üstlenen bir kişi ya da grup olmadığı için eylemin faili gizemini hâlâ koruyor.

4- ABD’nin resmi kurumları, tarihin en önemli dijital (siber) casusluk eylemlerinden biriyle karşı karşıya kaldı

Yılın bitimine sayılı günler kala, ABD’nin en kritik resmi kurumlarını etkileyen bir dijital casusluk haberi gündeme bomba gibi düştü. Tarihin en büyük dijital saldırılarından biri olarak nitelendirilen eylemde, ABD’nin üst düzey bakanlıklarının ve Pentagon’un müşterisi olduğu ağ altyapısından sorumlu bir şirket, saldırganlar tarafından ‘hack’lendi ve böylece resmi kurumlarda yapılan yazışmalar ve kritik dökümanlar ele geçirildi. ABD’nin üst düzey kurumlarının yanı sıra Microsoft gibi özel şirketlerin de mevzubahis altyapı şirketiyle çalışmalarından ötürü, saldırıdan etkilendiği biliniyor.

ABD resmi kurumları saldırıya uğradıklarını teyit ederken, Microsoft saldırı sonucu veri ihlaline uğradığına yönelik bir bulguya ulaşmadığını belirtti. Yapılan çalışmalara göre, 2020 Mart ayından bu yana altyapı şirketinin sistemine sızmış olan ‘hacker’lar, bu sistem aracılığıyla resmi kurumları yaklaşık 10 ay boyunca yakın markaja almış ve verilerini kopyalamışlar.

Uzmanlar, yaşanan dijital casusluk faaliyetinin arkasında Rusya olduğuna dair deliller olduğunu söylese de Rus hükümetinin yapılan suçlamaları kesin bir dille reddettiğini belirteyim. ABD’nin seçilmiş başkanı Joe Biden’ın saldırıya dair yorumlarına bakılırsa, 2021 yılında dijital dünyada çok daha çetin çatışmalar yaşanacağını söyleyebiliriz. (NTV)