25 Temmuz 2017, Salı   |   English
Kullanıcı Adı:  Şifre: Kayıt Ol     Şifremi Unuttum
Yahoo'nun Başına Gelen Google'ın da mı Başına Geldi?
Yazan: Ugurcan Taspinar      05 Mayıs 2017, Cuma      Sayfayı Yazdır         Tavsiye Et Paylaş
Google Docs'a yapılan phising saldırısı, 1 milyon kullanıcı etkilemiş durumda! Sorumlular kim? Kimden Şüpheleniliyor? Bu saldırıların potansiyeli kaç milyon kullanıcıydı?

3 gün süredir dünya çapında siber vurgunlar yaşanıyor [1].  Siber saldırıların ardından çıkan 2 hassas konu ise; firmaların hala yeterince şeffaf davranamadıkları. WhatsApp'ın başına ne geldiği hala bilinmiyor, Google ne şekilde ne tarz ve hangi varyasyondan bir saldırıya uğradı açıklanmadı. Google sadece yüzdeli olarak etkilenen kullanıcıyı açıkladı. Google'ın verdiği yüzdeli rakama göre;  %0.1 oranlarında kullanıcı Google Docs'a yapılan saldırıdan etkilenmiş. Kişi sayısına döküldüğünde ise zarar gözler önüne seriliyor: Tam 1 milyar kullanıcı, Google Docs'a yapılan phishing saldırısından etkilendi. 1 milyon kullanıcıdan kaçı, bu phishing maillerindeki dökümanları indirmiş, kaçı temizlendi bilinmiyor.

Saldırıyla ilişkili olduğunu iddia eden kişiler; 700 bin kullanıcının bu phishing saldırısından etkilendiğini belirtiyor. ‘En basit' saldırılar kategorisinde olan phishing saldırısıyla birlikte 700 bin kullanıcının banka hesapları ele geçirilmiş olabilir, dahası 700 kişiye kuluçka süresi oldukça uzun ransomware'ler yollanmış olabilir.  Rakamsal açıdan Yahoo'ya yapılan saldırıyla yarı yarıya. Phishing'e kurban gittiyseniz; sadece Google Docs, Suite ve Gmail'deki evraklarınız değil, banka hesaplarınız ve herhangi bir şirket için kullandığınız şifreler de tehlikede demektir. Google Docs'un kitlesine bakıldığında zarar epey fazla olacak. 

Şöyle farklı bir ayrıntı daha göze çarpıyor: Google Docs phising saldırısından 10 milyon kullanıcının etkilenmesi bekleniyordu. Zira Google'ın kullandığı 3. Parti uygulama olan OAUTH standartları, bu saldırının daha fazla yaygınlaşmasını önlemeyi başardı.  Rakamın 1 milyonda kalmasının nedeni, saldırıların bir gün boyunca sürmesine bağlanabilir.  Daha uzun süreli bir saldırı daha genel, daha büyük rakamlara malolabilirdi. Ayrıca 1 milyon rakamı, saldırıların ‘niyetli' bir saldırı olduğunu da gösteriyor olabilir. Belirli kişilere, siyasetçilere veya belirli kişilere yapılan bir saldırı mıydı, yoksa sıradan bir saldırı mıydı, rakamlarla anlaşılabilir. Ancak 1 milyon rakamı oldukça genel bir saldırı olduğunu gösteriyor.

Son günlerdeki en karmaşık saldırılardan bir tanesi. Her saldırının ardında ya bir politik neden ya da ticari meseleler olur. Ancak Google Docs saldırılarına bakıldığında bir ülke değil birkaç ülke, bir tek örgüt değil birkaç örgüt ortaya çıkmaya başladı.

Yine Carbanak olabilir (?)



Bizim şüphelerimize göre Carbanak örgütü bağlantılı, asya bağlantılı bir örgüt, bu saldırının şüphelilerinden bir tanesi. Carbanak tespit edilmiş, deşifre olmakta olan bir örgüt olsa da, hala finansal odaklı saldırıların ardından Carbanak örgütü ilişkili yeni örgütler ortaya çıkıyor.


[1] Dikkat : Saldırganlar Google Docs ile Kimlik Bilgisi Çalmaya Çalışıyor

[2] Whatsapp'da Global Sıkıntı Var, BTK da Sıkıntıyı Doğruladı
Yazan: Ugurcan Taspinar      05 Mayıs 2017, Cuma      Sayfayı Yazdır         Tavsiye Et Paylaş
  
Eski Haberlerden Bir Tutam
  Bu Kategorideki Son 10 Yazı

  Yorumlar

Bu yazıya hiç yorum yapılmamış. İlk yorumu siz yapın.



Yorum yazabilmek için giriş yapmanız gerekmektedir.
Yukarıdaki giriş panelinden giriş yaptıktan sonra yorum yazabilirsiniz