Selamlar siberbasin.net takipçileri, bugünkü makalemizde 2022 yılının ilk günlerini geride bırakırken maziye bir pencere açıp 2021 Yılında Yaşanmış En Çok Ses Getiren Hacking Olaylarını listeledik. 2021 de yaşanmış siber saldırılar ve gündem olmuş olaylar tekrardan bu içeriğimizde sizlere sunduk.
2021 Yılında Yaşanmış En Çok Ses Getiren Hacking Olayları!
Perl.Com alan adı ele geçirildi!
erl.Com alan adı ele geçirildi! Bilinmeyen saldırganlar, 1997’den beri Perl dili hakkında haberler ve makaleler yayınlamak için kullanan Tom Christiansen’in sahibi olduğu perl[.]com etki alanını ele geçirdi.
Geçen hafta siteyle ilgili ilk sorun, Twitter’da alanın beklenmedik bir şekilde bilinmeyen bir kişi tarafından kaydedildiğini yazan editörü Brian Di Foy tarafından fark edilmişti.
GIGABYTE Fidye Yazılımı Saldırısından Sonra AMD ve İntel Gizli Verileri Çevrimiçi Olarak Sızdırıldı!
AMD ve İntel gizli verileri çevrimiçi olarak sızdırıldı, Kısa süre önce, Tayvanlı bilgisayar donanımı üreticisi GIGABYTE’a ait olduğu iddia edilen 7 GB’lık bir gizli veri arşivinin, ransom EXX fidye yazılımı çetesinin yakın tarihli bir saldırısının ardından bir bilgisayar korsanı forumuna sızdırıldığını keşfettik.
Arşiv, ilk olarak, muhtemelen GIGABYTE’ın saldırganlar tarafından talep edilen fidyeyi 12 Ağustos’ta ödemeyi reddetmesinin ardından, ransomEXX’in halka açık web sitesinde yayınlandı.
Forum gönderisinin yazarına göre, sızdırılan iki parçalı arşiv, çeşitli GIGABYTE dahili şirket bilgilerinin yanı sıra Intel Manageability Commander için kaynak kodu ve AMD ile ilgili çok sayıda gizli belge de dahil olmak üzere Intel ve AMD’ye ait verileri içeriyor gibi görünüyor.
Ağustos ayının başlarındaki orijinal fidye yazılımı saldırısı çeteyi 112 GB’den fazla veriyi ağ haline getirdiğinden, bu sızıntının GIGABYTE sunucularından çalınan tüm verinin sadece küçük bir kısmı olduğu görülüyor.
Bu, fidye yazılımı grubunun sızıntı açıklamasında bıraktığı uğursuz bir ‘devam edecek…‘ mesajının yanı sıra GIGABYTE fidyeyi ödemeye karar vermedikçe, yakında daha fazla benzer sızıntının olabileceğini gösterebilir.
Türk Hack Grubu CyberWarrior Web Adresini Kapattı!
Türkiyenin en eski hacker grubu olan CyberWarrior, bu kapatış ile misyonunu tamamladığını açıkladı. Misyonlarını İnanç ve Ahlaki değerlerimize yapılan saldırılara, devletimiz ve Ülkemiz aleyhtarı eylemlere karşı yapılan saldırılara karşılık vermek. Ayrıca Toplum ve kamu vicdanını olumsuz etkileyen olaylar karşısında sanal alemde mücadele eden hacktivist bir grup olarak belirlenmişti. Yayın hayatları boyunca göğüs kabartacak operasyonları ile tanınan CyberWarrior adlı hack grubu resmen yayın hayatına son verdi.
İlgili Makale: İnternetin Görünmez Yüzü: Cyber-Warrior!
Hacker Eğlence İçin 610 Milyon Dolar Çaldı ve Paranın Yarısını İade Etti!
613 milyon dolarlık kripto para soygununun arkasındaki kişiler 342 milyon dolar geri verdi. Hacker, soygunun güvenlik açıklarını ortaya çıkarmak için yapıldığını iddia ederek parayla ilgilendiğini reddediyor. Uzmanlar, durumun böyle olduğuna ikna olmadılar.
Tarihin en büyük kripto soygunlarından birinin kurbanı olan merkezi olmayan bir finans (DeFi) platformu olan Poly Network, bilgisayar korsanlarının şu ana kadar çalınan paranın yarısından fazlasını iade ettiğini duyurdu. Bu saldırının arkasındaki failler, Poly Network’e para göndermeye devam etti.
600 Milyon Dolarlık Kripto Para Hacklendi!
Hackerlar, blockchain tabanlı platform Poly Network’ü ihlal etti ve Salı günü 600 milyon dolardan fazla kripto para çaldı. Çalınan kripto para birimleri Ethereum ve BSC’yi içeriyordu. Poly Network, ihlali Salı günü bir Tweet ile doğruladı.
Blok zincirlerinin arkasındaki kritik paket, merkezi değildir ve merkezi bir otoriteden herhangi bir izin gerektirmez. Ek olarak Poly Network, binlerce yatırımcının bu kripto hırsızlığından etkilendiğini iddia ediyor.
Poly, Salı günü Twitter’da “#PolyNetwork’ün saldırıya uğradığını duyurduğumuz için üzgünüz” dedi. Poly Network, saldırıya dahil olan adresleri göstererek, “Etkilenen blok zinciri ve kripto borsalarının madencilerini yukarıdaki adreslerden gelen blok liste tokenlerine çağırıyoruz” dedi.
Gigabyte RansomEXX Fidye Yazılımının Kurbanı Oldu!
Gigabyte RansomEXX Fidye Yazılımının Kurbanı Oldu! Tayvanlı donanım üreticisi Gigabyte, RansomEXX fidye yazılımı grubu tarafından saldırıya uğradı. Bilgisayar korsanları şu anda fidyeyi ödemediği takdirde şirketten çalınan 112 GB’den fazla veriyi serbest bırakmakla tehdit ediyorlar.
Saldırı geçen haftanın ortasında gerçekleşti ve şirketin Tayvan sistemlerini kısmen kapatmaya zorladı. Saldırının destek sitesi ve Tayvan sitesinin bölümleri de dahil olmak üzere birçok Gigabyte sitesini etkilediği biliniyor.
Dünyanın En Büyük Petrol Şirketi Hacklendi!
Hacker grubu ZeroX, dünyanın en büyük petrol şirketi Saudi Aramco’ya ait 1 TB gizli veriyi çaldı. Hacker grupları çalınan bilgileri 5 milyon dolar olarak satışa sundu.
Saudi Aramco, olayın faaliyetlerini etkilemediğini iddia ediyor. Bilgisayar korsanlığını üçüncü taraf yüklenicilerin çalışmalarıyla ilişkilendiriyor. ZeroX, verilerin 2020’de Aramco’nun “ağını ve sunucularını” hackleyerek çalındığını iddia ediyor.
600 milyon LinkedIn Hesabı Sızdırıldı
LinkedIn büyük bir veri kaybı yaşamış gibi görünüyor bir hacker tarafından bir kez daha, yüz milyonlarca LinkedIn kullanıcı profilinden toplanan bir veri arşivi, şu anda açıklanmayan bir ücret karşılığında satıldığı bir hacker forumunda ortaya çıktı.
Bu kez, forum gönderisinin yazarı, iddiaya göre 600 milyon LinkedIn profilinden toplanan bilgileri satıyor.
Hacker tarafından paylaşılan arşivden örnekler, tam adları, e-posta adreslerini, kullanıcıların sosyal medya hesaplarına bağlantıları ve kullanıcıların LinkedIn profillerinde herkese açık olarak listelediği diğer veri noktalarını içeriyor.
Hackerlar Apex Legends sunucularını hacklendi!
Hackerlar Apex Legends sunucularını hacklendi! Hafta sonu, Respawn Entertainment tarafından geliştirilen Apex Legends Battle Royale’deki oyuncular, oyunun kullanıcı arayüzünde görünen garip mesajlardan büyük ölçüde şikayet etmeye başladı. Üstelik sorun PC, Xbox One ve PS4 kullanıcılarını da etkiledi.
Aynı şirkette Titanfall’dan başka bir oyunun kurtarılması için çağrıda bulunan mesajlar, bu yılın başlarında başlatılan SaveTitanfall web sitesine yol açtı. Bu kaynakta oyunun hayranları, Respawn geliştiricilerinden Titanfall’ın birkaç yıldır sürekli DDoS saldırılarından muzdarip olduğu bilgisayar korsanlarına müdahale etmelerini ve onlarla ilgilenmelerini istiyor.
Hackerlar Electronic Arts’ın Kaynak Kodlarını Çaldı!
Hackerlar Electronic Arts’ın kaynak kodlarını çaldı! Edition Bleeping Bilgisayar ve bilgi güvenliği şirketi Kela, bilinmeyen bilgisayar korsanlarının Electronic Arts şirketine girdiğini, oyunların kaynak kodularını ve hata ayıklama araçları da dahil olmak üzere 750 GB’den fazla veriyi sızdırdığını bildirdi.
Şirket temsilcileri, bilgisayar korsanlığı ve veri sızıntısı gerçeğini zaten doğrulamıştılar. Ancak bunun bir fidye yazılımı saldırısı olmadığını vurguladılar. EA, “Sınırlı miktarda kod ve ilgili araçlar çalındı. Bunun oyunlarımız veya işimiz üzerinde herhangi bir etkisi olmasını beklemiyoruz.” dedi.
Bilgisayar korsanları, tüm EA hizmetlerine erişimleri olduğunu ve çalınan verileri satın almak isteyen herkese 28.000.000 $ karşılığında teklif ettiklerini ve alıcının bonus olarak “tüm EA hizmetlerinden tam olarak yararlanma fırsatı” alacağını yazıyor.
Anonymous Hacker Grubu Elon Musk’a Savaş İlan Etti!
Business Insider’ın bildirdiğine göre Elon Musk, kripto para birimi hakkındaki yorumları nedeniyle Anonymous hacker aktivist grubu tarafından saldırıya uğradı. Hackerlar, YouTube’da milyarderi eleştiren bir video yayınladı.
“Musk, kripto para piyasalarını etkileyen sürekli mantıksız trollerle suçlanıyor. Anonymous hacker grubuna göre Musk’ın Twitter gönderileri kripto para birimini öldürüyor.“
Fransız yetkililer Le Monde Parallèle yeraltı pazarını kapattı!
Fransız yetkililer Le Monde Parallèle yeraltı pazarını kapattı! Fransız yetkilileri darknet Le Monde PARALLELE son dört yıl içinde üçüncü pazarını resmen kapattıklarını açıkladılar. Kapatılan site, 2020’nin başlarından beri faaliyet gösteriyordu. Şu anda Fransız Ulusal İstihbarat ve Gümrük Soruşturma Müdürlüğü tarafından koordine edilen bir operasyon sonucunda web sitesi kapatıldı.
Kolluk kuvvetlerinden resmi bir açıklamada, “İki site yöneticisi tutuklandı ve LMP feshedildi” diyor.
LMP düzenli bir tartışma forumuydu. Ancak aynı zamanda Fransızca konuşan suç grupları için bir ticaret platformuydu. Müfettişlere göre saldırganlar, siteyi çalıntı banka kartları, uyuşturucu, sahte belge ve silah satmak için kullandı.
Mısır Devlet İstihbarat Servisi ve Fransa Başbakanlık Veri Platformu Hacklendi!
Türk hackerlar Mısır istihbarat servisinin kullandığı sunucuya sızdı. Sızılan sunucunun sistem özellikleri, sunucunun kullandığı protokolleri, yerel adresleri, port numaralarını ve bağlantı durumlarını hack forum sitesi olan hacktivizm.org da paylaştılar. Operasyonu Hacktivizm.ORG saldırı timi olarak bilinen Börüler tarafından RootAyyıldız kod adlı hacker tarafından gerçekleştirildi. Ayrıca bu operasyona ek olarak gün içerisinde farklı sistemlere de saldırı gerçekleştirildi. Forum konusuna bu bağlantıdan ulaşabilirsiniz. Saldırının ne için yapıldığı bilinmese de web sitesine yüklenen indexte mesaj içerikli yazılar ve görseller yer alıyordu.
Yemek Sepeti Hacklendi!
Yemek Sepeti hacklendi! 25.03.2021 tarihinde sabah saatlerinde tespit edildiği üzere yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen bilgisayar korsanları tarafından saldırıya uğradı. Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi. Bu konuya ilişkin yemek sepeti instagram hesabından bir duyuruda bulundu.
Android NoxPlayer Hacklendi!
Analistler, saldırganların en az Eylül 2020’den beri BigNox’un sunucularına eriştiğine inanırken, bilgisayar korsanları şirketin tüm büyük kullanıcı tabanını hedeflemedi, bunun yerine çabalarını belirli makinelere odakladı. Buna dayanarak, uzmanlar, belirli bir kullanıcı sınıfına bulaşmayı amaçlayan oldukça hedefli bir saldırı keşfettikleri sonucuna varıyorlar. Şu ana kadar, NoxPlayer’ın Tayvan, Hong Kong ve Sri Lanka’da bulunan virüslü sürümünden etkilenen yalnızca beş kişi tespit edildi.
ClubHouse Hacklendi 1.3 Milyon Kişinin Verileri Sızdırıldı
ClubHouse Hacklendi 1.3 Milyon Kişinin Verileri Sızdırıldı alınan haberler oldukça kötü Şimdiye kadar, sosyal medya platformları için veri sızıntıları açısından yılın en kötü haftası gibi görünüyor ve Clubhouse’de hacklenen uygulamalar arasında yerini aldı.
Bir milyardan fazla Facebook ve LinkedIn profilinden alınan verilerin topluca çevrimiçi olarak satışa sunulmasından günler sonra, sıra artık Clubhouse’da görünüyor. Yeni başlayan platform, popüler bir hacker forumunda ücretsiz olarak sızdırılan 1,3 milyon Clubhouse kullanıcı kaydını içeren bir SQL veritabanıyla aynı kaderi yaşamış gibi görünüyor.
Bu makalemizde 2021 yılında en çok ses getiren hacking olaylarını başlıca derledik. Sizlerinde eklemek istediği olaylar olursa yorumlara katılabilirsiniz.