Yazan: Turgut Şişman
1.Güney Kore Kabusu
Güney Koreliler, ocak 2014’te 100 milyon kredi kartından verilerinin çalındığını öğrendiler. Bu siber saldırı birkaç yıl boyunca kimse tarafından farkedilmedi. Ayrıca 20 milyon banka hesabı da hacklendi. Banka hesaplarının boşaltılmasından korkan 2 milyondan fazla Güney Koreli’nin kredi kartları bloke edildi veya değiştirildi. Büyük bir siber saldırıyla yapılan hırsızlığın arkasında, ünlü bir ödeme şirketi olan Kore Kredi Bürosu’nun bir çalışanı vardı. Kredi kartı şirketlerinin müşterilerine danışmanlık yaparken bir yandan da müşteri verilerini harici bir sabit diske kopyalayarak verilerini çaldı. Daha sonra bu verileri kendi tüccarlarına ve telefonla pazarlama şirketlerine ( çağrı merkezlerine ) sattı.
2.Bilgisayar Korsanlarının Favori Hedefi Yahoo!
Yahoo!, 2014 yılında 500 milyon kullanıcının hesabını etkileyen ve bu zamana kadar bir şirkete yapılmış olan en büyük siber saldırıya uğradığını duyurdu.Kullanıcıların isimler, doğum tarihleri, telefon numaraları ve şifreler çalındı. Şirket, kullanıcılara bankacılık verilerinin etkilenmediği konusunda güvence verse de yine de dikkatli olmayı önerdi. Bu olaydan önce, 2012 yılında, hacker “Peace” 1900 $ ‘a 200 milyon kullanıcı adı ve şifre satmıştı . Mart ayında, Yahoo!, bir kez daha saldırıya uğradığını itiraf etti. Bu sefer “yalnızca” 32 milyon hesap etkilendi. Ancak siber saldırı, 2014 saldırısının soruşturmasının yeniden başlamasına sebep oldu. Çünkü saldırganlar o yıl çalınan bir aracı kullanarak kötü amaçlı çerezler oluşturmalarına ve şifresiz oturum açmalarına izin verdi. Bunun doğrudan bir sonucu, firmanın Verizon tarafından 2016’da açıklanan 4.8 milyon dolar yerine 2017’de 4.5 milyon dolara satın alınmasıdır. Yahoo! arakıl 2018’de, 3 milyar kullanıcı hesabının hepsinin saldırıya uğradığını kabul etti. Bu siber saldırı, İnternet tarihindeki en önemli siber saldırıdır.
3.Adult Friend Finder Sitesi İşfa Edildi
2015 yılında insanlarla tanışma sitesi olan Adult Friend Finder, ilk kez saldırıya uğradı. 4 milyon hesabın bilgileri (takma adlar, doğum tarihleri, posta kodları, IP adresleri ve cinsel tercihler) yalnızca Tor üzerinden erişilebilen bir forumda halka açıldı. Kötü niyetli kişiler tarafından kullanılmış olsaydı, veriler spam kampanyaları, kimlik hırsızlığı veya şantaj için kullanılabilirdi. Ancak, hiçbir banka hesabı, kredi kartı bilgisi ele geçilirmedi.
Fakat bir yıl sonra site bir saldırıya daha uğradı. Yetişkin Arkadaş Bulucu, ilkinden çok daha şiddetli yeni bir saldırıya uğradı. Bu sefer korsan hesap 4 milyon değil , 400 milyondan fazlaydı . Çalınan bilgiler dhaa önemsizdi ancak toplamda 20 yıllık kişisel veriler çalındı . Sitenin eski kullanıcıları, hesap iptallerine rağmen kişisel bilgilerinin silinmediğini öğrenince hoş olmayan bir sürpriz yaşadılar. Bu bilgisayar korsanlığı kaydı, Ashley Madison sitesi siber saldırısını büyük ölçüde tahttan indirdi (Ağustos 2015’te, Ashley Madison evlilik dışı arkadaşlık sitesi saldırıya uğradı ve kişisel veriler (isimler, e-posta adresleri, telefonlar, cinsel tercihler)40’tan fazla ülkede 30 milyondan fazla kullanıcının bilgileri çalınmıştı.
4.Amerika Kanada ve İngiltere’yi Hacklemek
Bir Amerikan kredi şirketi olan Equifax, birkaç ay boyunca siber saldırıya uğradığını, olaylardan tam 6 hafta sonra açıkladı. 2017 yılının Temmuz ayında yapılan araştırma sonucunda, bunun kişisel verileri (isim, doğum tarihleri, sosyal sigorta numaraları, sürücüler numaralarını lisans) içeriyordu. 143.000.000 Amerikan, Kanada ve İngiliz müşteriler yanı sıra 200.000 kredi kartı numaraları çalınmıştı. Şirkete yönelik şikayetler ve içeriden bilgi ticareti şüpheleri, bilgisayar korsanları tarafından kullanılan “Apache Struts”ın güvenlik açığının iyi bilinmesi ve şirketin birkaç yöneticisi, güvenlik ihlali kamuoyuna açıklanmadan birkaç gün önce hisse senedi sattığı için şüphelerin hedefi konumuna geldiler. Ancak siber saldırıyı gerçekleştiren hacker ya da hacker grubu hala bulunamadı.
5.Hackerler Target Şirketini Hedef Aldılar
ABD’nin ikinci en büyük indirimli perakende zinciri olan Target, Aralık 2013’te büyük ölçekli bir siber saldırının kurbanı oldu . 40 milyon müşterinin bankacılık verileri ve kişisel verileri de dahil olmak üzere 27 Kasım ile 15 Aralık arasında 110 milyon müşterinin verileri ele geçirildi.70 milyon müşterinin isimleri, posta adresleri, telefon numaraları ve e-posta adresleri çalındı. Asıl ilginç olan durum ise saldırıyı keşfeden Target şirketi değildi. Amerikan gizli servisleri anormal banka hareketleri tespit etti ve markayı uyardı. Birkaç ABD güvenlik servisine göre, hacker grubu Doğu Avrupa’da bulunuyordu. Kredi kartı terminallerindeki bilgileri okumak için yazar kasalara kötü amaçlı yazılım yüklenmişti. Bu teknik, RAM Kazıma olarak bilinir. Veriler ele geçirildikten sonra, saldırganlar bunları karaborsada yeniden sattı. Saldırıya ilişkin devlet soruşturmaları için Target’in, ABD güvenlik servisine 18 milyon dolardan fazla ödeme yapması gerekiyordu. Hem siber saldırıların hedefi oldular hem de bu sorunu çözmek için büyük bir maddi harcama yaptılar.