Dünya

Dünya
bilgisayar korsanları etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
bilgisayar korsanları etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

4/24/2013

Associated Press’in Twitter hesabı korsanlar tarafından ele geçirilince Amerika karıştı

Associated Press (AP) haber ajansının sosyal paylaşım sitesi Twitter'daki hesabını ele geçiren bilgisayar korsanlarının yayınladığı "Beyaz Saray'a saldırı, Başkan Obama yaralandı" haberin, Dow Jones Sanayi Endeksi'nin 150 puan düşmesine neden olduğu bildirildi.

AP Sözcüsü Paul Colford, Twitter hesaplarının bilgisayar korsanlarının saldırısına uğradığını belirterek, gönderilen son dakika haberinin doğru olmadığını açıkladı.

AP muhabirlerinden Mike Baker ise önce bazı çalışanların şifrelerinin çalındığını, daha sonra haber ajansının Twitter hesabının saldırıya uğradığını söyledi.

Yaklaşık 150 puan düşen Dow Jones Sanayi Endeksi, "Beyaz Saray'a saldırı, Başkan Obama yaralandı" mesajının AP yönetimince yalanlanmasının ardından yeniden eski seviyesine yükseldi.

AP, olayın ardından Twitter hesabını dondurdu. AP, hesapların bilgisayar korsanlarının eline nasıl geçtiğini bulmak için Twitter yöneticileriyle işbirliği yapıyor.

Reuters haber ajansı, 3 dakika içinde 136,5 milyar dolarlık kaybın yaşandığını, ancak borsanın olayın açığa kavuşmasının ardından normale döndüğünü bildirdi.

Esad yanlısı bilgisayar korsanları da devrede

Bu arada Uluslararası Futbol Federasyonları Birliği'nin (FIFA), sosyal paylaşım sitesi Twitter'daki iki hesabı, Suriye Devlet Başkanı Beşar Esad'e destek verenler tarafından "hack"lendi.


FIFA Basın Departmanı, @SeppBlatter ve @FifaWorldCup isimli resmi hesapların, kendine "Suriye Elektronik Ordusu" adını veren bir grup tarafından "hack"lendiğini ve hesapların kontrolünü ele alamadıklarını doğruladı. Grup, hesapları ele geçirdikten sonra FIFA Başkanı Sepp Blatter'i, 2022 Dünya Kupası evsahipliğininin Katar'a verilmesinden dolayı eleştiren mesajlar yazdı.

Aynı grup daha önce Suriyeli muhaliflere destek verdiği gerekçesiyle El Cezire ve BBC Arapça Servisi'ni hedef almıştı. Grup, BBC'nin hava durumunu aktardığı Twitter hesabına da siber saldırı düzenlemişti.Deutsche Welle Türkçe

2/02/2013

250 bin Twitter'cının kullanıcı adlarının, parolalarının ve email adreslerinin çalındığı açıklandı

Bilgisayar korsanlarının saldırısına uğrayan internet sitelerine son olarak Twitter da eklendi.

Hackler olarak bilinen bilgisayar korsanları 250 bin Twitter kullanıcısının hesabına girmeyi başardı.

Twitter'ın güvenlikten sorumlu yetkilisi Bob Lord, 250 bin Twitter'cının kullanıcı adlarının, parolalarının ve email adreslerinin çalındığını açıkladı.

Kişisel bilgileri hacker'ların eline geçen kullanıcıların parolalarını iptal ettiklerini söyleyen Bob Lord, sözkonusu kişileri email ile bilgilendirdiklerini kaydetti.

Twitter yetkilisi, ''Bu saldırı amatör işi değildi.'' diyor.

Bundan önce New York Times gazetesi de hacker saldırısına uğramıştı.

ABD'nin önde gelen gazetesi, bilgisayar sistemini koruyan güvenlik duvarının Çin merkezli korsanlar tarafından aşıldığını açıklamıştı.

Twitter yöneticileri, kendilerinin uğradığı saldırının da New York Times'ınkine benzediğini söylemekle beraber, Çinli hacker'lar olup olmadığı konusunda bir yorum yapmadılar.

New York Times gazetesi, Çin'den gelen hacker saldırısını, eski Başbakan Wen Jiabao'nun aile üyelerinin milyarlarca dolar mal varlığına sahip olduğu haberini yayınlamasına bağlıyor.

Çin Dışişleri, New York Times'ın iddiasını ''temelsiz ve tamamen sorumsuzca bir haber'' diyerek kınamıştı. bbc türkçe

5/01/2012

geleceğin siber savaşlarında trenler raydan çıkarılacak uçaklar düşürülecek

Michael Gallagher

BBC Dünya Servisi


Geçen ay Estonya'da güvenlikli bir askeri üste Kilitli Kalkan Operasyonu adıyla bir operasyon düzenlendi.

Bu askerlerin katıldığı, kurşunların atıldığı, tankların, uçakların ya da kamuflaj boyasının kullanıldığı bir operasyon değildi.

Kontrol odasının bile dışına çıkmayan bu birlikler yeni tür savaşçıları, "siber savaşçıları" temsil ediyordu.

Kilitli Kalkan Operasyonu'na katılan ve enformasyon teknolojisi uzmanlarından oluşan bir ekipten, Avrupa çapında dokuz ayrı ekibe saldırıda bulunması istendi.

Bu ekip, NATO'nun Siber Savunma Merkezi'ndeki istasyonlarında bilgisayar virüsleri, Truva atları üretti; başka tür internet saldırıları planladı, düşmanlarının bilgisayarlarından veri kaçırdı.

Amaç, siber tehditleri çok ciddiye alan Batılı müttefikler için askeri ve ticari sitelere yönelebilecek saldırılarla ilgili dersler çıkarmaktı.

NATO'nun savunma merkezi için Estonya'yı seçmesi bir tesadüf değildi.

DDoS saldırıları basitleşti

2007'de bu ülkenin bankacılık, medya ve hükümet siteleri üç hafta boyunca, yaygın hizmet aksatma (DDoS) saldırısına uğramış ve bu saldırılara "Birinci Web Savaşı" adı verilmişti.

Bu saldırıyı, Sovyet dönemine ait bir heykelin Estonya'nın başkenti Tallinn'den kaldırılmasına tepki olarak Rus yanlısı bilgisayar korsanlarının düzenlediği düşünülüyordu.

DDoS saldırılarını düzenlemek çok karmaşık değil. Virüslü binlerce bilgisayar, hedef siteye aynı anda girerek geçici olarak sitenin çökmesine neden oluyor.

Fakat son dönemlerdeki dijital silahlar karşısında, DDoS saldırıları basit kalıyor.

Bugün "İkinci Web Savaşı"nın patlak vermesi durumunda fiziki tahribata, hatta ölüme yol açmasından korkuluyor.

ABD başkanları Clinton ve Bush'un terörle mücadele ve siber güvenlik danışmanı Richard Clarke, gelişkin siber saldırganların, trenleri raydan çıkarma gibi işlere kalkışabileceğini belirterek ekliyor:

"Elektrik kesintilerine yol açacak, jeneratörleri tahrip ederek tamirlerini aylarca geciktirecek, doğal gaz borularını patlatacak, uçakları düşürecek boyutlarda siber saldırılar düzenlenebilir."

Sorunun odağında 'Scada' var

Sorunun odağında dijital ve fiziksel dünyalar arasında ara birim olarak bilinen Scada ya da Kontrol ve Veri Toplama Sistemi'ne giderek daha çok kişisel bilgi yüklenmesi yatıyor.

Özellikle ABD'deki deney amaçlı kullanımlarla yaygınlaşan bu sistemler, bir zamanlar elle yapılan birçok işin uygulamasını artık bilgisayarlara devretmiş durumda.

Boru hatlarındaki kapakların açılmasından, trafik akışının kontrolüne kadar pek çok şey, artık bilgisayar denetiminde yapılıyor.

Bu sistemler yakında evlerimize kadar girip, örneğin merkezi ısıtma sisteminin kontrolünü üstlenmiş olacaklar.

İşin en önemli noktası, bu sistemlerin, kumanda merkezi ile iletişimi siber alan üzerinden gerçekleştirmesi.

Yani bu ağlara girilerek, örneğin ülke çapında elektrik ya da su şebekesini, süpermarketlerin dağıtım ağını ya da diğer önemli altyapı sistemlerini kontrol etmek mümkün oluyor.

ABD İçgüvenlik Bakanlığından Jenny Mena, "Artık arama motorları sayesinde internet üzerinden hücum edilebilecek olan araçları bulmak mümkün. Ayrıca bilgisayar korsanları arasında bu alana yönelik ilginin de arttığını görüyoruz" dedi.

Scada sistemlerini bilgisayar korsanlarının saldırılarına açık hale getiren nedenlerden biri, bu programların uzman programcılardan ziyade mühendisler tarafından geliştirilmiş olması. Yani bunlar kendi alanlarında uzman olabilirler, ama siber savunma konusunda uzman değiller.
Öte yandan temel altyapı sistemleri sürekli hizmete açık tutulmak zorunda olduğundan, herhangi bir zayıflık ya da virüs saldırısına açıklık durumu tespit edildiğinde, bunu giderecek özel programları faaliyete geçirmek için yılda bir gün olan özel bakım günlerini beklemek gerekiyor.

Bu süre zarfında da sistem, saldırılara açık halde beklemek zorunda.

Stuxnet virüsünün becerileri


Alman güvenlik danışmanı Ralph Langner, 2010'da ortaya çıkan ve anti-virüs program şirketlerini şaşırtan Stuxnet adlı virüsün kaynağını araştırmaya koyulmuş.

Stuxnet, bulaştığı uygulama programlarına genel olarak zararı dokunmayan, özel bir amaçla tasarlanmış bir virüstü.

Bilgisayardan bilgisayara geçerek 15 bin kodu içeren ve Microsoft Windows'un daha önce tespit edemediği dört program hatasını ortaya çıkaran bu virüsün yaratıcılarının, işinin ehli kişiler olduğu görüldü.
Stuxnet

Stuxnet'in, İran'ın Natanz'daki nükleer faaliyetlerindeki uranyum santrifüjlerini kontrol eden sistemi hedeflediği ortaya çıktı.

Bugün bu virüs saldırısını Amerikan ya da İsrail ajanlarının geliştirdiği söylentisi oldukça yaygın.

Ralph Langner, Stuxnet saldırısının iran'ın nükleer projesini iki yıl geciktirdiğini ve bunu 10 milyon dolar gibi göreceli olarak düşük maliyetle gerçekleştirdiğini belirtiyor.

Siber suçlar konusunda uzman olan Prof. Peter Sommer, bu tür programları geliştirmek için araştırma ve yüksek beceri gerektiren bir programcılığa ihtiyaç olduğunu, bunun altından da ancak gelişmiş devletlerin kalkabileceğini ve onların da genelde rasyonel davanarak sivil hedeflere yönelik saldırılarda bulunmayacaklarını varsayıyor.

Fakat Langner, dünya çapında bütün bilgisayarları saran Stuxnet'in kodunun, teröristler dahil, konu hakkında bilgi sahibi bireyler tarafından elde edilebileceğini, kopyalanıp yeniden kullanılabileceğini ve bunu yapmak için gereken teknolojinin internette mevcut olduğunu söylüyor.
Sınırsız IP adresi

Langner ayrıca, siber silahların yaygınlaşması durumunda, bunların, daha çok internet bağımlılığı fazla olan Batı'yı hedef alacağını; alışılagelmiş eski askeri caydırıcılık kurallarının geçerli olamayacağı yeni koşullarda, siber saldırıya, benzer bir saldırıyla karşılık verilmesinin mümkün görünmediğini düşünüyor.

Bugün sadece 4,3 milyar Internet Protokol adresi mevcut; fakat bu yıl içinde bunların sayısının sınırsız olmasını sağlayacak yeni bir sürüm çıkacak ortaya. Yani, internete bağlı insan sayısından daha fazla sayıda IP adresli bilgisayar söz konusu olacak.

Askeri ve diğer kritik önemdeki şebekeler, halka açık internetten soyutlanmış bir halde çalışıyor olsa da, siber saldırıdan muaf değiller.

Richard Clarke'a göre Amerikan ordusu da, komuta ve kontrol sistemi ve hatta bazı silah sistemleriyle dijital sisteme bağlı olduğundan bu saldırıya açık durumda.

Clarke, "ABD ordusu siber çağa baş aşağı daldı. Üzerinde düşünmeksizin siber aygıtlara fazlasıyla bağlı hale geldik. Biri sistemi ele geçirse ne yaparız, eskiye dönebilir miyiz diye düşünmedik." diyor.

Öyle görünüyor ki, artık, eskiye dönmek mümkün değil.

Yeni bir tür silah doğuyor ve dünyanın da buna alışmayı öğrenmesi gerekecek.

1/20/2012

en büyük dosya paylaşım sitesi megaupload kapatıldı hackerler FBI sitesine saldırdı

Amerikan makamları, internet korsanlığı yaptığı suçlamasıyla, en büyük dosya paylaşım sitelerinden biri olan Megaupload'u kapattı.
Federal savcılar, şirketin eser sahiplerini ödenmeyen telif hakları nedeniyle 500 milyon dolar zarara uğrattığını öne sürdü.

Şirket, telif hakları konusundaki şikayetlere son derece duyarlığı olduğunu söylüyor.

Megaupload'un kapatılmasına tepki olarak Anonymous adlı bilgisayar korsanları grubu Amerikan Federal Soruşturma Bürosu FBI ve Adalet Bakanlığı'nın internet sitelerine saldırdı.

Müzik, film, dijital kitap ve televizyon programları indirilebilen sitenin kapatılması, Kongre'de tartışılan korsan yayıncılıkla mücadeleyle ilgili düzenlemelere yönelik protestoların hemen ertesine rastladı.

Ancak yetkililer bu kararın iki hafta önce alındığını söylüyor.

Şirketin kurucuları gözaltında

Amerikan Adalet Bakanlığı Megaupload'un iki kurucusu Kim Dotcom (Kim Schmitz) ve Mathias Otmann'ın Yeni Zelanda'da iki şirket çalışanıyla birlikte gözaltına alındığını duyurdu. Üç kişinin ise arandığı bildirildi.

Bu kişiler, korsan yayıncılığın yanı sıra para aklamak ve şantajcılıkla da suçlanıyor.

Virginia'daki bir mahkeme merkezi Hong Kong'da bulunan şirketle bağlantılı 18 alan adına el konulmasını kararlaştırdı.

Adalet Bakanlığı, soruşturma kapsamında 9 farklı ülkede 20 arama emri çıkarıldığını ve şirketin yaklaşık 50 milyon dolarlık mal varlığına el konduğunu açıkladı.

9/15/2011

FBI ünlüleri bilgisayarlarına sızan korsanlardan koruyacak

FBI'ın Los Angeles temsilciliği, aralarında Amerikan eğlence dünyasından bazı tanınmış isimlerin de bulunduğu birçok kişinin şahsi bilgisayarına müdahale eden kişi ve grupların soruşturulduğunu duyurdu.
FBI Los Angeles temsilciliğinden Laura Eimiller tarafından yapılan açıklamada herhangi bir isim belirtilmese de, bu açıklama ünlü sinema oyuncusu Scarlett Johansson'a ait mahrem fotoğrafların internet sitelerine sızması ardından geldi.

Johansson'un, kendisinin çekmiş olduğu anlaşılan yarı çıplak fotoğrafları, geçtiğimiz günlerde birçok internet sitesinde yayımlanmıştı.

Johnson internet üzerinden yayılan söz konusu fotoğraflarından birinde üstsüz olarak yatağa uzanmış, bir diğerinde ise duştan çıkarken görünüyor.

Eğlence dünyasına yakın isimler, Johansson'un fotoğraflarının yayılması üzerine FBI'la temasa geçmeyi düşündüğünü belirtmişlerdi.

Ünlü yıldız Scarlett Johansson ise konuyla ilgili herhangi bir açıklama yapmadı.

Tanınmış isimlerin kişisel bilgisayarlarına sızarak, özel fotoğraflarının çalınması ve yayımlanması olayları sık sık yaşanıyor.

Son olarak Justin Timberlake, Mila Kunis ve Jessica Alba'nın özel fotoğrafları internette yayılmıştı.

9/05/2011

türk hackerler eğlence olsun diye hackledikleri sitelere gel babana mesajı bırakıyorlar

İngiltere'deki bazı internet sitelerine erişim, Türk Güvenliği isimli bilgisayar korsanları grubunca geçici olarak engellendi.

"Hacker" olarak da bilinen bilgisayar korsanları grubunun ulaşılmasını engellediği siteler arasında Vodafone cep telefonu servis sağlayıcısı, Daily Telegraph gazetesi ve UPS kargo şirketine ait siteler de bulundu.
Pazar akşamı gerçekleştiği belirtilen "saldırıda" İngiltere merkezli yedi internet sayfasına yönelen kullanıcılar, Türk Güvenliği grubunun mesajının yer aldığı bir başka sayfaya ulaştılar.

İlk tespitlere göre kullanıcıların bilgileri bilgisayar korsanlarınca ele geçirilmedi.

İngiliz Guardian gazetesinin temasa geçtiği Türk Güvenliği grubu, gerçekleştirdikleri operasyonu eğlence amacıyla yaptıklarını söylediler.

Söz konusu internet sayfalarını değil bu sayfalara ulaşımı sağlayan alan sağlayıcı sistemlerindeki güvenlik zaaflarını tespit ettiklerini belirten internet korsanları kolay olmayan bu işlemin gerçekleşmesi halinde "büyük bir hazinenin" elde edildiğini belirttiler.

Grubun ele geçirdiği alan sağlayıcı sistemlerin Ascio.com ve Netnames.com olduğu belirlendi.

Türk Güvenliği isimli internet korsanları grubu geçtiğimiz ay Kore merkezli bir alan sağlayıcısını ele geçirmişlerdi.

Bu operasyon sonucunda Brezilya'daki Microsoft internet sitesi ve Güney Kore'deki Dell sayfası devre dışı kalmıştı.