webmaster atilla
Hack - Hacker - Bilgisayar Korsanları



hacker
Kaynak : Dil çeviri yapıldı
Neal Weinberg, teknoloji yazarı ve editör.

Hackerlar kararlı, ısrarcı, zeki, uyarlanabilir, sinsi ve acımasızdır. Mevcut COVID-19 salgını da dahil olmak üzere her türlü trajediyi sömürecekler ve ağınızdaki herhangi bir güvenlik açığından yararlanabilir.

Bilgisayar korsanları bazen inanılmaz derecede karmaşık olabilir, ancak çoğu bilgisayar korsanı kimlik avı, zayıf parolalar, yamalanmamış sistemler ve sosyal mühendislik yoluyla en az direnç ve saldırı ağlarına giden yolu kullanır. Ve bazen hackler sadece tuhaf olabilir.

İşte sekiz tuhaf hack
1. Akvaryum aracılığıyla çalınan veriler
Siber güvenlik firması Darktrace, tanımlanamayan bir Kuzey Amerika kumarhanesinden veri çalmak için internet bağlantılı bir akvaryum kullanan bilgisayar korsanlarını keşfettiğini açıkladığında 2017 yılında büyük bir sıçrama yaptı. Görünüşe göre akvaryum tankı, su sıcaklığını ve tankın temizliğini izleyen ve düzenleyen ve balıkların beslenmesini kontrol eden bir bilgisayara bağlı IoT sensörleriyle donatılmıştı.

Darktrace siber istihbarat ve analiz direktörü Justin Fier, "Birisi ağa girmek için balık tankını kullandı ve balık tankına girdiklerinde, başka güvenlik açıklarını taradılar ve buldular ve ağdaki diğer yerlere yanal olarak taşındılar," diyor.

Kumarhanenin adı açıklanmadı, ancak rapor, verilerin yabancı bir ülkedeki bir cihaza gönderildiğini söyledi. Darktrace CEO'su Nicole Eagan, Londra'daki bir etkinliğe katılanlara, bilgisayar korsanlarının ağda bir yere sahip olduklarında, balinalar olarak da bilinen yüksek silindirler veritabanına erişmek için küçük balıktan geçtiklerini söyledi.

2. Vishing saldırısı dolandırıcılığı CEO'su
Hepimiz e-posta kimlik avı saldırıları arayışındayız, ancak patronunuz sizi telefonla arayıp sizden bir şey yapmanızı istediğinde ne olur? Sesli phishing veya vishing saldırısının kurbanı olabileceğinden şüpheleniyor musun?

AI tabanlı bir vishing saldırısının ilk bildirilen vakası, 2019'da İngiltere'de meydana geldi. Görünüşe göre, suçlular Birleşik Krallık merkezli bir enerji firmasının sahibi olan bir Alman şirketinin patronunu taklit etmek için ticari olarak mevcut, ses üreten AI yazılımını kullandılar.

Suçlular Birleşik Krallık CEO'sunu aradılar ve onu Macaristan'daki bir tedarikçiye 243.000 dolar havale etmesi için kandırdılar. CEO, patronunun hafif Alman aksanı ve ses kalıplarını fark etti ve bu çağrı şüphe uyandırmadı. Ta ki suçlular açgözlü olup ikinci kez arayarak başka bir büyük banka havalesi talep edene kadar. Bu kez CEO reddetti ve hile çözülmeye başladı.

3. Benzin pompası hacklendi
Bilgisayar korsanları genellikle nakit veya kripto para birimi üzerinden trafik alırlar. 2019'da Fransız yetkililer, Total benzin istasyonlarında kurulu belirli bir marka pompanın kilidini açan özel bir uzaktan kumandayla gaz pompalarını hackleyerek Paris'teki benzin istasyonlarından yaklaşık 25.000 galon yakıt çalan beş kişiyi yakaladı.

Hack, bazı benzin istasyonu yöneticilerinin benzin pompasının varsayılan şifresini standart '0000'den değiştirmemesi nedeniyle mümkün oldu. Bilgisayar korsanları, yakıt fiyatlarını sıfırlamak ve tüm dolum limitlerini kaldırmak için PIN kodunu kullandı.

Ekipler halinde çalışan bir bilgisayar korsanı, uzaktan kumandayı kullanarak benzin pompasının kilidini açarken, aracın arkasında büyük bir tank bulunan ikinci bir araç, bir seferde 750 galon kadar doldururdu. Gazla ne yaptılar? Sosyal medyada reklam yaptılar ve gazı indirimli fiyatlarla yeniden sattılar. Polis, çetenin yakalanmadan önce yaklaşık 170.000 dolar kazandığını tahmin ediyor.

4. Yol işareti hackleri yerel polisi rahatsız ediyor
Zayıf oturum açma kimlik bilgileri, kalıcı bir güvenlik sorunudur ve elektronik reklam panolarının ve yol işaretlerinin ortaya çıkmasıyla birlikte, girişimci bilgisayar korsanları, komik veya çılgın bir mesaj almak için kontrolü ele geçirmenin yollarını buldular.

Teksaslı bir adam, sürücülerini ilerideki inşaat konusunda uyaran bir yol levhası üzerine geldiğinde köpeğini gezdiriyordu. Elektronik mesaj panosunun kullanıcı adını şifresini hemen tahmin etti ve işaretini şu şekilde değiştirdi: "Drive Crazy Yall." Uyarı komşusu olay yerine tanık oldu ve mizahı göremeyen polisi aradı. Adam tutuklandı ve adi fesatla suçlandı.

Geçtiğimiz Eylül ayında, başlık ve maske takan iki genç adam, Michigan, Auburn Hills'deki büyük bir otoyolun kenarındaki bir dijital reklam panosunun altındaki küçük bir binaya girdi, sistemi hackledi ve pornografiyi göstermek için kullandı. Polise göre, gözetim videosu ile yakalanan ikili 15 dakikadan daha kısa bir sürede girip çıkıyordu, bu yüzden şifreyi kırmak o kadar zor olamazdı. Video, polis cevap vermeden ve kapatmadan önce sürücüleri yaklaşık 20 dakika eğlendirdi.

Daha da çirkin, Jakarta yoğun saat trafiğinde sıkışmış 24 yaşındaki bir BT uzmanı, görünüşe göre dev bir elektronik ilan panosuna baktı, yanlışlıkla ekranda bir an için görüntülenen giriş kimlik bilgilerini gördü, sistemi hackledi ve sert porno izledi. Endonezya çok muhafazakar bir Müslüman ülke olduğu için yetkililer memnun değildi. Şakacı suçlandı ve altı yıl hapis cezasına çarptırılabilir.

5. E-posta dolandırıcılığı mağduru
Shark Tank adlı televizyon programındaki köpek balıklarından biri olan Barbara Corcoran, zekice bir e-posta dolandırıcılığı nedeniyle yakın zamanda yaklaşık 400.000 dolar kaybetti. Bilgisayar korsanı, Corcoran'ın yönetici asistanı olarak poz verdi ve Corcoran'ın muhasebecisine sahte bir fatura içeren bir e-posta gönderdi. Muhasebeci, iade e-posta adresinin yasal olmadığını fark edemedi.

Bu nedenle, muhasebeci, yaklaşık 400.000 ABD dolarının elektronik olarak Almanya merkezli bir banka hesabına aktarılması talebiyle ilgili sorular sorduğunda, bu e-posta, elbette fatura talebini onaylayan bilgisayar korsanlarına gitti. Muhasebeci yönetici asistanının doğru adresine ayrı bir e-posta gönderene kadar, ödemenin geçip geçmediğini sordu.

Ne yazık ki, Corcoran 388,700.11 $ 'a çıktı. Muhasebecinin işsiz olacağını düşünebilirsiniz, ancak Corcoran affedici bir tip gibi görünüyor. “Şirketime gönderilen sahte bir e-posta zinciri sonucunda 388.700 doları kaybettim. Asistanım tarafından muhasebecime, gayrimenkul yenileme için yapılan ödemeyi onaylayan bir faturaydı. Çok fazla gayrimenkule yatırım yaptığım için şüphelenmek için hiçbir neden yoktu. İlk başta üzüldüm ama sonra bunun sadece para olduğunu hatırladım."

6. Rakibin ağının geri tepmesini engellemek
Bazen bilgisayar korsanları inanılmaz derecede zeki olabilir. Diğer zamanlarda, çok değil. California okul öğle yemeği sağlayıcısı Choicelunch'ın CFO'su Keith Cosbey, 2019 yılında tutuklandı ve kimlik hırsızlığı ve yasadışı bilgisayar erişimiyle suçlandı.

Görünüşe göre Cosbey, rakibi LunchMaster'ın ağına girmiş ve isimler, sınıflar, yemek tercihleri ​​ve alerji bilgileri dahil olmak üzere yüzlerce öğrencinin hassas kişisel verilerine erişmiş görünüyor. Cosbey, küçük Susie'nin tüm A'ları almış bir vejeteryan olduğunu öğrendiğinde, bu bilgi hazinesiyle ne yaptı? Verileri anonim olarak California Eğitim Bakanlığı'na gönderdi ve LunchMaster'ın öğrenci gizliliğini korumak için yeterince şey yapmadığını iddia etti.

Devlet, FBI'ın yardımıyla LunchMaster'ın ağına saldırıyı tutuklanan Cosbey'e kadar takip ettiğinde rakibini karalama girişimi geri tepti. Özel diyet tercihleri ​​hakkında hiçbir kelime, hiç bir zaman kendini sarsmamalı.

7. Bilgisayar korsanları kasırga uyarı sistemini etkinleştirerek insanları riske atıyor
12 Mart 2019, DeSoto ve Lancaster'ın Dallas banliyölerinde sessiz bir geceydi. 30 yüksek desibel kasırga sireni aniden saat 02:30'da çalmaya başladı ve saat 4'e kadar aralıksız devam etti. Ancak kasırga yoktu. Bu bir hack'ti.

İlk başta sakinler, siren uyarısının gerçek olabileceği ve bir kasırga vurmak üzere olduğu konusunda paniğe kapıldılar. Sonuçta, Teksas'ın bu bölgesi “kasırga yolu” olarak bilinir ve Mart ile Mayıs arasındaki dönem, en önemli kasırga mevsimidir. DeSoto, kasırga alarm sirenlerini bir hafta önce (gündüzleri) test etmişti ve o haftanın hava durumu raporu şiddetli fırtınalar ve olası kasırgalar gerektiriyordu.

Şehir yetkilileri, "Lancaster dahil iki ayrı şehirde bulunan dış mekan sirenlerinin yaygın etkisine dayanarak, düşmanca kasıtlı bir kişi veya kişilerin kasıtlı olarak birleşik dış mekan uyarı siren ağımızı hedef aldığı ortaya çıktı." Yetkililer, tüm sistemi devre dışı bırakmak zorunda kaldıklarını ve bu arada, fırtına geldikçe sakinlerin bu uyarı sisteminden yoksun olduklarını belirtti.

Daha da ilginç olanı, Nisan 2017'de bir bilgisayar korsanı, Dallas'ta yine gece yarısı 156 kasırga sireni çaldı. Araştırmacılar, bu hack'i, bilgisayar korsanının sistemin önceki bir testini kaydettiği ve tekrar tekrar tekrar oynattığı "radyo tekrarı" adı verilen bir tekniğe bağladılar. Yani, belki de ortalıkta dolaşmayan bir seri siren spoofer vardır.

8. Saldırıya uğramış bebek monitörü alarmları ebeveynler
Ev güvenliği ve bebek izleme sistemleriyle ilişkili olası güvenlik açıkları iyi bir şekilde belgelenmiştir. Kimlik bilgilerini doldurma veya zayıf ya da varsayılan parolalardan yararlanma gibi teknikler sayesinde, bilgisayar korsanları şüpheli olmayan sakinleri gözetleyebilir.

Görünüşe göre Ohio ailesinin bebek izleme sistemini devralan bir bilgisayar korsanı, bir bebeğin sadece uyurken onu izlemekten sıkılmış, sürekli olarak "Uyan bebeğim!" Şaşkına dönen ebeveynler bebek odasına koştu, ancak bilgisayar korsanının kamerayı doğrudan onlara doğrulttuğunu ve küfür haykırdığını gördü. IoT tabanlı alay hareketi, ülke genelinde benzer vakalar bildirildiği için görünüşte arttı.

Webmaster Yorumu
Tuhaf tuhaf işler adamı şişler.

atillaSiber Güvenlik


hacker,hack,bilgisayar korsanları
webmaster

hacker,hack,bilgisayar korsanları
webmaster

hacker,hack,bilgisayar korsanları
webmaster

hacker,hack,bilgisayar korsanları
webmaster
hacker,hack,bilgisayar korsanları
webmaster