Alman bir hacker grubu 12 yıl boyunca aynı işi yaparak yeni bir rekor kırdılar!
Okumak için: https://www.chip.com.tr/haber/12-yil-kimse-fark-etmedi_49600.html
Görünüşe göre bir grup hacker, 300'den fazla banka, firma ve hükümeti 12 yıl boyunca fark edilmeden takip etmeyi başarmışlar ki bu, türünün başarı ile devam eden en uzun örneği olarak karşımıza çıkıyor.
Almanyalı hackerlar, Birleşik Krallık'ta 800 paravan şirket kurarak Almanya, İsviçre ve Avusturya'daki organizasyonları müşterilerinin isteği üzerine hedeflemek ve açıklarını bulmak için kullanmışlar.
Elite Cyber Solutions'ın baş yöneticilerinden Jonathan Gad'in söylediğine göre, firmalar üzerinde 2002'de başlayan saldırıların verdiği hasar "ölçülemeyecek" seviyede.
Birleşik Krallık'ın SSL güvenlik sertifikası almak konusundaki toleransını kullanan ağ, İngiliz paravan firmalar aracılığı ile kendilerini yasal internet hizmetleri sunuyor gibi göstermeyi başardılar. Hedef bilgisayarlar üzerinde tam kontrol sahibi olan Alman hackerlar, yıllar boyu dikkat çekmeden pek çok farklı organizasyon üzerinde casusluk yapabildiler.
Gad'ın cümleleri kullanılırsa "...kurban olan organizasyonların kaybettikleri hassas veriler, gelirler veya çalışanlarla ve müşterilerle ilgili bilgilerin yarattığı hasar ölçülemeyecek seviyede."
Harkonnen Operation saldırısının detaylı bir raporuna göre, organizasyonlar genellikle kullanılan trojan virüslerinin benzerleri ve kimlik dolandırıcılığı saldırılarına maruz kalmış durumdalar. Bu organizasyonların anti virüs yazılımı kullanıp kullanmadıkları veya var olan anti virüs yazılımlarının saldırıları fark etmeyi çeşitli kötü amaçlı yazılımlar veya başka yollarla virüsleri fark etmelerinin mi engellendiği ise henüz belli değil.
Saldırılarda kullanılan trojan çeşidi ise, genel trojan ailesi Trojan.win7.generic!.bt ve wmdmps32.exe'den GFILTERSVC.exe olarak gözüküyor.
Saldırıları ilk fark edenler ise onbinlerce avro değerinde güvenlik ekipmanı kullanan ve "aşırı hassas" verilere sahip olan bir başka Alman firma oldu.
Dolandırıcılar, yüzlerce domain adı, IP adresi ve çeşitli sertifikalar üzerinde 150000 dolar harcayarak, Birleşik Krallık'taki şirketlerinin gerçek gözükmesini sağlamaktaydılar...
Tüm Konu: 12 yıl kimse fark etmedi!
Kaynak: www.chip.com.tr