Hackerlar Siber Güvenlik Araştırmacılarını Hackledi

Hackerlar Siber Güvenlik Araştırmacılarını Hackledi. Google, hacker saldırısı uzmanlarına yapılan hacker saldırısını kaydeder.

Google, Kuzey Koreli bilgisayar korsanlarının birkaç aydır bir saldırı gerçekleştirdiğini ve kullanıcıları virüslü sitelere saldırmaya teşvik ettiğini söyledi. Bu kampanyanın temel özelliği, bu tür planlarla mücadele konusunda uzmanlığı olan siber güvenlik uzmanlarının siber suçluların kurbanı olmasıydı. Bazı uzmanlar, siber güvenlik araştırmacılarının kendi kibirlerini ve açgözlülüklerini mahvetmiş olabileceğine inanıyor.

Vice portal raporlarına göre, Kuzey Koreli bilgisayar korsanları yeni bir sosyal mühendislik yöntemi geliştirdi ve bunu siber güvenlik araştırmacılarına karşı kullandı.

Siber suçluların, virüs bulaşmış Exploit Investigator Blog web sitesini ziyaret etmeleri için dünyanın dört bir yanındaki bilgi güvenliği uzmanlarını kandırdıkları bilinmektedir.

Bu blog, halihazırda bilinen güvenlik açıklarının yanı sıra yeni, henüz keşfedilmemiş siber güvenlik güvenlik açıkları hakkında bilgi yaydığı iddia edildi. Saldırganlar, kurbanlarla iletişim kurmak ve onlara kaynağa erişim sağlamak için sahte Twitter ve LinkedIn hesapları kullandı.

Bazı durumlarda Google’a göre bilgisayar korsanları, kötü amaçlı yazılım içeren kontrol ettikleri bir web sitesini ziyaret etmeye zorlayarak hedefleri hackleyebildiler. Kurbanların Windows 10 ve Chrome tarayıcısının tamamen yamalanmış ve güncellenmiş sürümlerini kullandıklarını belirtmekte fayda var. Bu, bilgisayar korsanlarının Windows ve Chrome’daki bilinmeyen sıfır gün güvenlik açıklarına potansiyel olarak erişebileceği anlamına gelir. Diğer hedeflere, çözüm için parasal bir ödül teklif edilen bilgi güvenliği alanında belirli görevleri olan virüslü dosyalar gönderildi.

Google, bilgisayar korsanları tarafından birkaç aydır yürütülen kampanyayı bildirdikten sonra, bazı siber güvenlik uzmanları Twitter’da saldırganlar tarafından takılıp kaldıklarını itiraf etti.

So now I can also add North Korea (!?) to the list of APTs that targeted me 🔥 pic.twitter.com/sx3bX8o0c6

— Zuk (@ihackbanme) January 26, 2021

DPRK korsanlarının kurbanı olan bir siber güvenlik araştırmacısı, “Artık Kuzey Kore’den gelen hack’i bana yönelik saldırılar listesine ekleyebilirim” diye yazdı.

I was targeted this too but I think it was unsuccessful. Triple checking though :/

— mdowd (@mdowd) January 26, 2021

Siber güvenlik şirketinin kurucusu Hyperion Gray Alejandro Caceres de Twitter’da Google’ın haberine göre saldırıya uğradığını söyledi.

Hey folks, story time. A guy going by the name James Willy approached me about help with a 0-day. After providing a writeup on root cause analysis I realized the visual studio project he gave me was backdoored.

— Alejandro Caceres – _hyp3ri0n (@_hyp3ri0n) January 26, 2021

Google Tehdit Analizi Grubu üyelerinden biri, “Bu yayının ‘güvenliği’ kendilerinin de devlet destekli dolandırıcıların hedefi olabileceğini ve bilinmeyen bir şeyle etkileşime girdiklerinde dikkatlerini kaybetmemeleri gerektiğini hatırlatacağını umuyoruz” dedi. Adam Weidemann.

Siber güvenlik araştırmacıları hackerlar için, özellikle de hükümet için çalışanlar için gerçekten çekici bir hedeftir. Bu bilgisayar korsanlığı kampanyası aynı zamanda sosyal mühendisliğin -yani bir kişinin duygularından yararlanmanın- hacklemenin en iyi yollarından biri olduğunu da hatırlatıyor.

Rusya’daki Check Point Yazılım Teknolojileri CTO’su Nikita Durov, bilgi güvenliği alanında kimlik avı ve sosyal mühendisliğin içinde bulunduğumuz yılın temel sorunları olduğundan bahsetti.

Hackerlar Siber Güvenlik Araştırmacılarını Hackledi

“Bilgisayar korsanlarının en beklenmedik yerlerde sosyal mühendisliği kullanması oldukça bekleniyordu.” -Durov

“Bilgisayar korsanlarının en beklenmedik yerlerde sosyal mühendisliği kullanması oldukça bekleniyordu. Bir insan burada sahtekarlıkla karşı karşıya kalabileceğini hayal bile edemez.” diyor Durov.

Uzmana göre saldırganlar her zaman sürpriz efekti kullanıyor. Mağdur, bu uygulamayı şimdi kullanmazsa önemli bir şeyi kaybedebileceğini, faydayı kaçırabileceğini düşünüyor.

Durov, durumu güvenlik görevlilerinin hacklenmesi ile açıklıyor: “Dolandırıcılıktan etkilenen araştırmacılar, birlikte çalışmaya davet edildikleri ve ilgilendikleri için gurur duyuyor olabilirler ve dikkatlerini kaybetmiş olabilirler.”

Uzman, sıradan kullanıcılara bu tür vakalara dikkat etmelerini ve gelecekte siber suçluların daha da yaratıcı olacağını anlamalarını tavsiye ediyor.

“Varsayımsal olarak, web sitelerinde, çeşitli forumlarda, sosyal ağlarda, gönderilerdeki yorumlarda, çevrimiçi oyunlarda olabilirler. Uzman, ağdaki herhangi bir kişiyi gerçek hayatta olduğu gibi algılayın, bilgileri kontrol edin: örneğin, hakkında hiçbir şey bilmediğiniz bir kuruluşla işbirliği yapma olasılığınız yok.” diyor.

AMarkets analitik departmanı başkanı Artem Deev, verdiği demeçte sosyal mühendisliğin kurbanın mantığını değil, kişinin kişiliğinin zayıf yönlerini -açgözlülük, korku, kibir- etkileyecek şekilde inşa edildiğini söyledi.

“Makalede bahsedilen güvenlik uzmanını kötü amaçlı yazılım içeren dosyayı açmaya zorlayan açgözlülüktü (çünkü mesaj iyi bir ödül olduğunu gösteriyor).”

Muhtemelen kibir, kazanma arzusu pek çok uzmanın “sistemi hackleyebilecek” bir tür yarışmaya katılmasına neden olmuştur.

Bu yöntemler eski zamanlardan beri biliniyor. Sokaktaki falcılar bile aynı şekilde çalışıyor. Çevrimiçi dolandırıcılar aynı yöntemleri kullanır: insan duygularını manipüle ettiklerinde, kişi mantıklı düşünmeyi bırakır. Yani bu durumda oldu” diye sözlerini tamamladı Deev.