Michal Marek Gizmodo web sitesinin eski editörü Mat Honan, bir bilgisayar korsanının kurbanı oldu ve birkaç dakika içinde siber dünyası fiilen çöktü. Bilgisayar korsanı, Honan'ın Google hesabını ele geçirdi ve ardından sildi. Ancak Honan'ın sorunları bu konuda henüz bitmedi. Hacker, Honan'ın Twitter'ını da kötüye kullandı ve bu eski editörün hesabı günden güne ırkçı ve homofobik ifadelerin platform haline geldi. Ancak Mat Honan muhtemelen en kötü anlarını, Apple kimliğinin de tespit edildiğini ve MacBook, iPad ve iPhone'undaki tüm verilerin uzaktan silindiğini keşfettiğinde yaşadı.
Bu büyük ölçüde benim hatamdı ve bilgisayar korsanlarının işini çok kolaylaştırdım. Bahsedilen tüm hesapları yakından birbirine bağladık. Bilgisayar korsanı, Apple kimliğime erişmek için Amazon hesabımdan gerekli bilgileri elde etti. Böylece daha fazla veriye erişebildi, bu da benim Gmail'ime ve ardından Twitter'a erişmemi sağladı. Google hesabımı daha iyi güvenceye alsaydım, sonuçlar bu şekilde olmayabilirdi ve MacBook verilerimi düzenli olarak yedekleseydim, her şey bu kadar acı verici olmayabilirdi. Maalesef kızımın ilk yılına ait tonlarca fotoğrafı, 8 yıllık e-posta yazışmalarını ve sayısız yedeklenmemiş belgeyi kaybettim. Bu hatalarımdan dolayı pişmanım... Ancak suçun büyük bir kısmı Apple ve Amazon'un yetersiz güvenlik sistemindedir.
Genel olarak Mat Honan, verilerinizin çoğunun sabit diskiniz yerine bulutta tutulması yönündeki mevcut trendin büyük bir sorun olduğunu düşünüyor. Apple, kullanıcılarının mümkün olan en büyük yüzdesinin iCloud'u kullanmasını sağlamaya çalışıyor, Google tamamen bulut bir işletim sistemi yaratıyor ve muhtemelen yakın geleceğin en sık kullanılan işletim sistemi olan Windows 8 de bu yönde ilerlemeyi planlıyor. Kullanıcı verilerini koruyan güvenlik önlemleri kökten değiştirilmezse bilgisayar korsanlarının işi inanılmaz derecede kolay olacak. Kırılması kolay şifrelerden oluşan eski bir sistem artık yeterli olmayacak.
Öğleden sonra saat beş civarında bir şeylerin ters gittiğini öğrendim. iPhone'um kapandı ve açtığımda, yeni bir cihaz ilk kez başlatıldığında görünen iletişim kutusu. Bunun bir yazılım hatası olduğunu düşündüm ve endişelenmedim çünkü iPhone'umu her gece yedekliyorum. Ancak yedeğe erişimim reddedildi. Böylece iPhone'u dizüstü bilgisayarıma bağladım ve hemen Gmail'imin de reddedildiğini fark ettim. Daha sonra monitör griye döndü ve benden dört haneli bir PIN girmem istendi. Ancak MacBook'ta dört haneli PIN kullanmıyorum. Bu noktada gerçekten kötü bir şeyin olduğunu fark ettim ve ilk kez bir hacker saldırısı olasılığını düşündüm. AppleCare'i aramaya karar verdim. Bugün Apple kimliğimle ilgili bu hattı arayan ilk kişinin ben olmadığımı öğrendim. Operatör bana önceki aramayla ilgili herhangi bir bilgi verme konusunda oldukça isteksizdi ve ben de bir buçuk saatimi telefonda harcadım.
Telefonuna erişimini kaybettiğini söyleyen bir kişi Apple müşteri desteğini aradı @ me.com e-posta. Bu e-posta elbette Mata Honan'a aitti. Operatör, arayan kişi için yeni bir şifre oluşturdu ve dolandırıcının, Honan'ın Apple Kimliği için girdiği kişisel soruyu yanıtlayamamasına bile aldırış etmedi. Bir Apple Kimliği aldıktan sonra hiçbir şey bilgisayar korsanının Honan'ın iPhone, iPad ve MacBook'undaki tüm verileri silmek için Find my * uygulamasını kullanmasını engellemedi. Peki hacker bunu gerçekte neden ve nasıl yaptı?
Saldırganlardan biri eski Gizmodo editörüyle bizzat temasa geçti ve sonunda ona tüm siber istismarın nasıl gerçekleştiğini açıkladı. Aslında bu, tanınmış herhangi bir şahsın Twitter'ını istismar etmek ve mevcut İnternet'in güvenlik kusurlarına dikkat çekmek amacıyla başından beri sadece bir deneydi. Mat Honan'ın temelde rastgele seçildiği ve bunun kişisel veya önceden hedeflenmiş bir şey olmadığı söylendi. Daha sonra Phobia olarak tanımlanan bilgisayar korsanı, Honan'ın Apple kimliğine saldırmayı hiç planlamamıştı ve onu yalnızca koşulların olumlu gelişmesi nedeniyle kullanmaya karar verdi. Hatta Phobia'nın, Honan'ın yukarıda adı geçen kızının büyürken çekilmiş fotoğrafları gibi kişisel verilerinin kaybından duyduğu üzüntüyü dile getirdiği söyleniyor.
Bilgisayar korsanı ilk olarak Honan'ın gmail adresini buldu. Elbette bu kadar tanınmış bir şahsın e-posta adresini bulmak beş dakikanızı bile almıyor. Phobia, Gmail'de kaybolan şifreyi kurtarma sayfasına ulaştığında Honan'ın alternatifini de buldu @ me.com adres. Ve bu, Apple Kimliği almanın ilk adımıydı. Phobia, AppleCare'i aradı ve şifresinin kaybolduğunu bildirdi.
Bir müşteri destek operatörünün yeni bir şifre oluşturması için tek yapmanız gereken onlara şu bilgileri söylemektir: hesapla ilişkili e-posta adresi, kredi kartınızın son dört rakamı ve ödeme yaptığınızda girilen adres. iCloud'a kaydoldum. E-posta veya adres konusunda kesinlikle bir sorun yoktur. Bir bilgisayar korsanının önündeki tek zorluk, son dört kredi kartı numarasını bulmaktır. Fobi, Amazon'un güvenlik eksikliği sayesinde bu tuzağın üstesinden geldi. Tek yapması gereken bu çevrimiçi mağazanın müşteri desteğini arayıp Amazon hesabına yeni bir ödeme kartı eklenmesini istemekti. Bu adım için yine kolaylıkla tespit edilebilecek veriler olan posta adresinizi ve e-posta adresinizi vermeniz yeterlidir. Daha sonra tekrar Amazon'u arayarak yeni bir şifre oluşturulmasını istedi. Artık elbette üçüncü gerekli bilgiyi zaten biliyordu: ödeme kartı numarası. Bundan sonra Amazon hesabındaki veri değişikliklerinin geçmişini kontrol etmek yeterliydi ve Phobia, Honan'ın gerçek ödeme kartının numarasını da aldı.
Phobia, Honan'ın Apple kimliğine erişim sağlayarak, Honan'ın üç Apple cihazındaki verileri silebildi ve aynı zamanda Gmail'e erişmek için gereken alternatif bir e-posta adresini de elde etti. Gmail hesabı sayesinde Honan'ın Twitter'ına yapılması planlanan saldırı artık sorun olmaktan çıktı.
Rastgele seçilmiş bir kişinin dijital dünyası bu şekilde çöktü. Nispeten ünlü bir kişinin başına böyle bir şey gelmesine ve tüm olayın internette hızla bulanıklaşmasına sevinelim. Apple ve Amazon bu olaya tepki olarak güvenlik önlemlerini değiştirdiler ve sonuçta biraz daha huzur içinde uyuyabiliriz.
Bir hacker bile değildi, değil mi?
Sizce Hacker nedir? :D Hacking'in en verimli ve gelişmiş dallarından biridir. Bilgisayar korsanlığı terimi, verilere sahip olmak veya verilere erişim sağlamak için bazı güvenlik engellerini aşmayı ifade eder. Bilgisayar hizmetleri sadece birler ve sıfırlar değil, aynı zamanda bu birleri ve sıfırları kontrol eden ve bu güvenliğin parçası olan kişilerdir. Hizmet operasyonu süreçlerinde bir hata aradığınızda hem teknik olarak (ki bu daha zahmetlidir, çünkü sistemin işleyişinde bir hata aramanız gerekir) hem de sosyal olarak bozulabilir. Bu, bilgisayar korsanlığı endüstrisinin "sosyal mühendislik" adını aldığımız sosyal tiptir.
Birisi bilgisayarınızdan veri çaldığında, evinize izinsiz girmesi, karınızın göndermesine izin vermesi (sosyal mühendislikten bahsediliyor :D) ya da bilgisayarınıza sızması önemli değil :o) bu yine de mahremiyetinizin istilasıdır :o )
Yani bu bir sosyal mühendislik
evet :o)
Ben esas olarak güvenlik önlemlerini nasıl değiştirdikleriyle ilgilenirim...
Sadece kaybettiği verilerin, örneğin söz konusu fotoğrafların veya e-postaların hâlâ mevcut olduğunu düşünüyorum. Buluttan bir şey silerseniz, bunun gerçekten silindiğinden şüpheliyim, bunun yerine bazı silinmiş = doğru ayarlandı :-)
Lanet olsun çünkü Honan artık o verilere erişemeyecek.
Aman Tanrım, eğer bu sadece bir deney olsaydı en azından bunları yedekten geri getirebilirdi. Ama o hacker'ı kocaman bir gülümsemeyle öldürürdüm. Ama ne olmuş yani, dijital dünyaya sıfırdan başlayın.