EQUIFAX
Siber suçlular, en büyük kredi bürolarından Equifax'a Temmuz ayında girdi ve 145 milyon kişinin kişisel bilgilerini çaldı. Sosyal Güvenlik numaraları da dahil olmak üzere çalınan pek çok veri Amerikan halkının kimlik bilgilerini uzun yıllar sürecek bir tehdide mahkum etti.
YAHOO
Yahoo'nun ana şirket olan Verizon, Ekim ayında Yahoo'nun 3 milyar hesabının her birinin 2013'te saldırıya uğradığını açıkladı.
Kasım ayında ise eski Yahoo CEO'su Marissa Mayer, Amerikan Kongresi'ne şirketin sadece 1 milyar hesabının hacklendiğini 2016'da öğrendiğini söyledi. Şirket hala kimlerin sorumlu olduğunu bilmiyor.
Ayrıca, Kanadalı bir bilgisayar korsanı da bu yıl 2014'ten Yahoo'nun 500 milyon hesabını hacklediğini itiraf etti. Bilgisayar korsanın Şubat 2018'de cezalandırılması bekleniyor.
AMERİKAN ULUSAL GÜVENLİK MERKEZİ'NİN 'HACKİNG' ARAÇLARI SIZDIRILDI
Nisan ayında, Shadow Brokers adlı anonim bir grup, Amerikan Ulusal Güvenlik Merkezi'ne ait olduğu iddia edilen bir takım hack araçlarını sızdırdı.
Araçlar, bilgisayar korsanlarının Windows 7 ve Windows 8 dahil olmak üzere çeşitli Windows sunucularından ve Windows işletim sistemlerinin hacklenmesine olanak sağlıyordu.
Microsoft, Mart ayında güvenlik açıklarını gidermek için yamalar çıkardığını açıkladı. Ancak birçok işletme yazılımlarını düzeltmedi. Shadow Brokers'ın sızdırdığı araçlar daha sonra WannaCry da dahil olmak üzere yılın en büyük küresel siber saldırılarında kullanıldı.
Mart ayında ise WikiLeaks, CIA tarafından üretilen hack araçlarını açıkladığı belgeleri yayınladı.
WANNACRY
150'den fazla ülkeye yayılmış WannaCry, sızdırılmış NSA araçlarından bazılarını kullanarak Mayıs ayında, eski Windows yazılımlarını kullanan işletmeleri hedef alarak bilgisayar sistemlerini hedef aldı.
WannaCry'ın ardındaki korsanlar dosyaların kilidini açmak için para istedi. Sağlık ve otomobil şirketleri de dahil olmak üzere pek çok sektörüde 300.000'den fazla sisteme vurgun yapıldı.
WannaCry saldırısı o kadar ciddi bir boyuta ulaştı ki Windows, saldırıyı bertaraf edebilmek için bir yama yayınaldı. Saldırının daha sonra Kuzey Kore bağlantılı olduğu anlaşıldı.
NOTPETYA
Haziran ayında, bilgisayar virüsü NotPetya, tehdit altındaki vergi yazılımlarını kullanarak Ukraynalı işletmeler hedef aldı. Kötü amaçlı yazılım, FedEx, İngiliz reklam ajansı WPP, Rus petrol ve gaz devi Rosneft ve Danimarka denizcilik firması Maersk gibi büyük global şirketlere yayıldı.
Bu virüsün, 'Shadow Brokers' tarafından sızdırılan bir güvenlik açığından yararlanılarak yayıldığı ortaya çıktı. FedEx, Eylül ayında saldırıyı bertaraf edebilmek için 300 milyon dolar harcadı. Şirketin bağlı kuruluşu TNT Express, işlerinii askıya almak zorunda kaldı.
BAD RABBIT
Bad Rabbit, haber ve medya sitelerindeki Adobe Flash yazılımını kullanarak pek çok kullanıcıyı hedef aldı.
Virüs bir sisteme bulaştığında, ortak ağda paylaşılan dosyalar taranarak diğer bilgisayarar da hedefe açık hale geliyor. Ekim ayında ortaya çıkan virüs, çoğunlukla Rusya'yı etkiledi, ancak Ukrayna, Türkiye ve Almanya da bu saldırıdan etkilendi.
Bu saldırı, kullanıcılara, pop-up reklamlardan veya bilinen yazılım şirketine ait olmayan sitelerden hiçbir zaman uygulama veya yazılım indirmemesi gerektiğini hatırlattı.
AMERİKALI SEÇMENLERİN KİMLİK BİLGİLERİ SIZDIRILDI
Haziran ayında bir güvenlik araştırmacısı, Amazon'un 'bulut' hizmetinde bir güvenlik ayarını yanlış yapıldığını keşfederek çevrimiçi olarak görüntülenen yaklaşık 200 milyon seçmenin kayıtlarını açık hale getirdi.
Üstelik, Amazon'un 'bulut' servisinde Verizon ve ABD Savunma Bakanlığı da dahil olmak üzere pek çok kişi ve kurumun bilgileri bulunuyor.
HACKERLAR OKUL BİLGİLERİNİ HEDEF ALDI
ABD Eğitim Bakanlığı, Ekim ayında eğitimcileri, aileleri, ve K-12 persnellerini okul bilgilerinin siber tehdit altında olduğu konusunda uyardı.
Bu uyarıdan kısa bir süre sonra ABD'nin Montana eyaletinde bir okulun öğrencilerine ve ailelerine siber korsanlar tarafından tehdit içerikli mesajlar gönderdi. 'The Dark Overlord' isimli siber korsanlar, aileleri ve eğitimcileri tehdit ederek ele geçirdikleri dosyaları imha etmek için fidye talep etti. Okul 3 gün süreyle kapatıldı.
Aynı grup, Netflix dizisi 'Orange is the New Black' dizisinin bölümlerini şirket fidye ödemeyi reddekten sonra da sızdırmıştı.
UBER
2016 yılında, bilgisayar korsanları 57 milyon Uber müşterisinin verilerini çaldı ve şirket, bilgilerin güvenliğini sağlamak için korsanlara 100.000 dolar ödedi. OLay, Uber CEO'su Dara Khosrowshahi tarafından açığa çıkarıldı ve Kasım ayına dek kamuya açıklanmadı.
Öte yandan Uber, ABD'li senatörlerden gelen sorularla karşı karşıya. Üç senatör, Uber yöneticilerinin bilerek yaşanan saldırıyı gizlediği için hapis cezasına çarptırılmasını sağlayacak bir tasarıyı senatoya sundular. Los Angeles ve Chicago ise Washington eyalet başsavcısının talebi üzerine Uber'i dava etmeye hazırlanıyor.
REKLAMLARA GİZLİCE TIKLAMA OPERASYONU
Geçtiğimiz mayıs ayında Checkpoint araştırmacıları Android kullanıcılarının cihazlarına reklam yazılımı yüklendiğini ortaya çıkardı. Google Play Store'dan indirilen söz uygulamalar, Android cihazlara reklam yazılımı yükledi. Bu yazılım Android cihazlarda gizlice reklam tıklaması yaptırırken, Google'ın tıklama başı ödeme özelliği ile büyük kazanç elde etti.
Judy isimli zararlı yazılımın bulaştığı düşünülen 40'ın üzerinde uygulama Google tarafından kaldırıldı, ancak enfekte olmuş uygulamalar 36 milyon kez indirildi.
Güney Koreli Kiniwini şirketi, bu reklam operasyonunun arkasındaki isim. Şirket Google Bouncer tarafından algılanmayan zararlı yazılımlarla oyunlar geliştirdi. Bouncer diye bahsettiğimiz yazılım ise Google Play aracılığıyla bu tür reklamların indirilmesini önleyen güvenlik yazılımı oluyor.
Kiniwini ve Google bu konuda herhangi bir açıklama yapmaktan kaçındı. Kiniwini sadece bazı uygulamaların Google Play Store'dan kaldırıldığını blogunda bildirdi, ancak kaldırılma nedeninden bahsetmedi.
KENDİNİ FİDYE YAZILIMINA DÖNÜŞTÜREN MALWARE: LOKIBOT
Android platformunda güvenlik araştırmacılarının en çok dikkatini çeken zararlı yazılımlardan biri LokiBot oldu. LokiBot isimli malware daha önceden biliniyordu, ancak hackerlar yazılıma yeni özellikler ekledi. Böylece LokiBot, böylece kişisel ve finansal bilgileri çalan, tehlikeli bir yazılım haline geldi. Bilgileri ise Outlook, Skype ve WhatsApp gibi daha birçok uygulama içinden alıyor.
Yazılım sadece belirli bilgileri çalmıyor, cihazların iletişim bilgilerini okuyor. SMS mesajlarını okuyup, gönderebiliyor. Telefonda kayıtlı olan kişi listesini spam yoluyla yayabiliyor. Mağdur kişinin telefonundaki veya tabletindeki tarayıcı geçmişini kontrol ediyor ve bunları hackerlara gönderebiliyor. En önemlisi ise eğer kurban kişi LokiBot'u fark edip, cihazdan silmeye kalkışırsa, yazılım kendini ransomware'a yani fidye yazılımına dönüştürüyor.
Güvenlik uzmanları fidye gönderilmesi için verilen BTC bağlantılarında, 1.5 milyon dolarlık işlem yapıldığını fark etti. Bununla birlikte uzmanlar hackerların sadece LokiBot'u kullanarak böylesi yüksek miktardaki parayı elde etmeyi pek mümkün görmüyor.
WI-FI WPA2 PROTOKOLÜ HACKLENDİ
2017'nin belki de en büyük olaylarından biri Wi-Fi WPA2 protokolünün hacklenebilmesi oldu. WPA2 kullanmakta olduğumuz kablosuz ağların şifreleme standartıdır. Fakat WPA2'nin hacklenebildiği ortaya çıktı. Gerçi bu güvenlik açığı kötü niyetli hackerlar tarafından değil, KU Leuven Üniversitesi'nden güvenlik araştırmacısı olan Mathy Vanhoef tarafından keşfedildi.
Vanhoef yaptığı açıklamada şunları söylemişti:
"Kullanmakta olduğumuz Wi-Fi ağlarında güvenlik protokolü olan WPA 2'de ciddi zayıflıklar keşfettik. Hackerlar daha önce güvenli şekilde şifrelendiği varsayılan bilgileri okumak için bu yeni saldırı tekniğini kullanabilirler. Kredi kartı numaraları, şifreler, sohbet mesajları, e-postalar, fotoğraflar ve diğer birçok bilgi çalınabilir. Saldırı modern tüm Wi-Fi ağlarında işe yarıyor.
Sözünü ettiğim zayıf yönler Wi-Fi standartının kendisinde, bireysel ürünler veya uygulamalarda değil. Bu nedenle WPA2 doğru şekilde uygulansa da etkilenir. Eğer cihazınız Wi-Fi destekliyorsa etkilenecektir. İlk araştırmalarımız sırasında Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ve diğerlerinin bazı farklı saldırılardan etkilendiklerini keşfettik"
WPA2'ye ise KRACK (Key Reinstallation Attacks) adlı saldırılar yapılabiliyordu. Şirketler çıkardıkları güncellemelerle WPA2 açığını kapattı.
