Son haftalarda teknoloji dünyasında büyük bir hack dalgası gündeme oturdu. NVIDIA, Samsung, Microsoft ve Vodafone üzere pek çok şirketi etkileyen ve sayısız kullanıcının bilgilerini hackerların eline teslim eden bu dalgada, argümanlara nazaran listeye Apple ve Meta da katıldı.
Bloomberg’de yayınlanan ve üç farklı kaynağa dayandırılan habere nazaran, Apple ve Meta 2021 yılı boyunca şimdi ölçüsü bilinmeyen sayıda kullanıcı verisini hackerlara ‘elleriyle verdi’. Pekala bu iki teknoloji devi, nasıl oldu da dataları hackerlara adeta altın tepside sundu?
Hackerlar ‘kolluk kuvvetleri’ üzere davranarak Apple ve Meta’dan bilgi istedi
Haberde tez edilene nazaran hackerlar, kolluk kuvvetlerine ilişkin üzere görünen e-posta adresleri ile Apple ve Meta’dan ‘acil durum data talebi’nde bulundu. Standart prosedüre nazaran teknoloji şirketlerinden data istemek için mahkeme kararı üzere bir dizi adım gerekiyor. Fakat kelam konusu acil bir durum için istenen datalar olduğunda kolluk kuvvetleri direkt bilgi talebinde bulunabilyor.
Apple ve Meta’nın da 2021’in ortalarından itibaren kaç sefer ve ne ölçüde olduğu net olmamakla birlikte pek çok defa bu taleplere cevap verdiği ve kullanıcılarının adres, telefon numarası ve IP adresi üzere bilgilerini hackerlara sağladığı söz ediliyor.
Ayrıyeten yeniden haberde yer alan kaynaklara nazaran bu durum pek çok şirketin başına 2021 yılı boyunca geldi. Bu akının, 2021’in birinci aylarından itibaren yürütülmeye başlanan bir hack operasyonu olduğu düşünülüyor. Listede yer alan başka şirketler ortasında ise Discord ve Snap de bulunuyor. Tüm şirketlerin yetkilileri, kelam konusu data paylaşımı olayıan yönelik olarak ‘bu prosedürü denetleyen mekanizmaları’ olduğu söylerken; Discord, başlangıçta bir kolluk kuvveti sandıkları adresin hacklendiğini fark ettiklerinde durumu bildirdiklerini aktardı.
Apple ve Meta ne kadar data sağlamış olabilir?
Apple ve Meta, acil durum data isteklerine yönelik paylaştıkları bilgilerle ilgili daha evvel kimi bedeller sunmuşlardı. Temmuz-Aralık 2020 ortasında Apple, 29 ülkeden 1.162 acil durum talebi aldı. Raporuna nazaran Apple, bu taleplerin %93’üne karşılık olarak data sağladı.
Meta ise global olarak Ocak-Haziran 2021 ortasında 21.700 acil durum talebi aldığını ve taleplerin %77’sine cevap olarak birtakım datalar sağladığını açıklamıştı. Lakin kestirim edeceğiniz üzere, bu taleplerden ne kadarının hackerlar tarafından oluşturulduğu şimdi bilinmiyor.
Salgırganların elde ettikleri datalar ile finansal dolandırıcılıklar yapmış olabileceği tabir edilirken, tıpkı vakitte bu datalardan kimilerinin kimi ‘taciz kampanyalarında‘ kullanıldığı belirtildi. Bloomberg, kullanıcıların kimliklerinin bilinmeyen kalması için bu noktada daha fazla bilgi veremeyeceklerini tabir etti. Ayrıyeten hücumların, pek çok farklı ülkeden kolluk kuvvetini taklit ettiği de gelen ayrıntılar ortasında. Lakin şimdi resmi açıklamalar gelmediği için, husus hakkında daha fazla bilgiye ulaşılamıyor.
NVIDIA, Samsung ve Microsoft üzere devlere yapılan saldırlarla ne ilgisi var?
Apple ve Meta’dan kullanıcı dataları alan saldırganların, son haftalarda gerçekleşen hack dalgasıyla temasının ne olduğu noktasında ise şimdi kesin bir şey söylemek yanlışsız değil. Fakat soruşturmaya katılan birtakım kaynaklar, bu ‘kolluk kuvveti’ görünümlü taarruzun Recursion Team isimli bir küme tarafından yapıldığını söylüyor. Şu an faal olmayan bu kümeden pek çok üyenin, devleri hackleyen Lapsus$’a dahil olduğu sav ediliyor.
Lapsus$ davasında soruşturma devam ediyor ve kimi gelişmeler de yaşandı. Geçtiğimiz günlerde gelen haberler, bu hacker çetesinin başında 16 yaşında ve ‘hack yaparak’ varlıklı olmuş bir gencin olduğunu tez etti. İngiltere’de yürütülen soruşturmalar kapsamında, 16 yaşındaki genç ile kontaklı 16-21 yaş ortasında gençler gözaltına alındı. Şimdi katılığa kavuşmamış olsa da, dev şirketlerin binlerce GB verisinin sızdırılmasına sebep olan dava hakkında soruşturmalar tüm süratiyle devam ediyor.
