Apple, Facebook ve Twitter’i kim hackledi?

İnternet
Teknoloji şirketlerinin maruz kaldığı saldırıların devamı da gelecek gibi görünüyor. Yaşanan saldırıların ortak noktası ise tek bir şüpheliye işaret ediyor.   Twitter, 2012’de birçok kez si...
EMOJİLE

Teknoloji şirketlerinin maruz kaldığı saldırıların devamı da gelecek gibi görünüyor. Yaşanan saldırıların ortak noktası ise tek bir şüpheliye işaret ediyor.
 
Twitter, 2012’de birçok kez siber saldırı tehdidi yaşadı, saldırıların bir kısmı reddedildi, bir kısmı da geçici teknik arızalara ve bilgi sızıntılarına neden oldu. Apple ve Facebook ise geçtiğimiz günlerde ardı ardına siber saldırılara maruz kaldıklarını açıkladı. Büyük firmaların maruz kaldığı siber tehditler, buzdağının belki de sadece görünen ucu.

AllThingsDigital sitesinin yazarlarından Mike Isaac, yakın dönemde yaşanan saldırıları mercek altına aldı. Isaac, saldırıların ortak bir noktası olduğuna dikkat çekti. Bu ortak nokta, saldırıya maruz kalan sitelerin ‘mobil gelişim hakkında bilgi paylaşımında bulunan spesifik bir internet sitesini’ ziyaret etmiş olmalarıydı. Dahası, bu siteyi ziyaret edenler sadece teknoloji şirketleri değil.

Facebook’ın uğradığı siber saldırıyı inceleyen soruşturmacıların verdiği bilgiye göre, söz konusu sitenin adı ‘iPhoneDevSDK.’ Bu site, mobil teknolojilerle ilgilenen birçok firma için bir merkezi bilgi ağı gibi gösteriliyor.

FACEBOOK ÇALIŞANLARI ARACILIĞIYLA SIÇRADI
Facebook çalışanları, iPhoneDevSDK sitesini son haftalarda sıkça ziyaret etti. Sitenin HTML’sine sızdırılan kötü amaçlı bir kod, Oracle’ın ‘internetin olmazsa olmaz’ yazılımı Java’daki bir eklentideki açığı kullandı. Bu şekilde, Facebook çalışanlarının dizüstü bilgisayalarına bulaştı.

Facebook, konu hakkında bilgi talep eden AllThingsD sitesine geçtiğimiz hafta sayfasında yaptığı açıklamanın dışında bilgi vermeyi reddetti.

Bu gelişmelerin ardından, sakın bir hataya düşerek iPhoneDevSDK sitesini ziyaret etmeyin. Sitenin risk taşımadığına dair bir gelişme olana kadar, internet kullanıcılarının, yazılım geliştirici veya kurumların bu siteye girmesi dijital güvenlikleri adına tehdit içeriyor.

iPhoneDevSDK sitesinin sahibi ve operatörü Ian Sefferman, dün AllThingsD’ye açıklama yaptı. Sefferman, siber saldırılarla sitelerinin bağlantısı hakkında şu ifadeleri kullandı:

“Sitemizin Facebook çalışanlarının bilgisayarlarının etkilenmesinde araç olarak kullanıldığı iddialarını inceliyoruz. Bu iddianın gerçek olmadığı konusunda garanti verebiliriz. Facebook, siber saldırı hakkında hemen diğer etkilenen şirketlerle temasa geçtiklerini duyurdu. Ancak bizimle temasa geçmediler. Ayrıca hiçbir yasal kurum ve teknoloji şirketi de bize ulaşmadı. Kullanıcılarımızın güvenliği bizim için çok önemli ve soruşturmayı sonuna kadar takip edeceğiz.’

Facebook, iPhoneDevSDK’nın açıklamasının ardından AllThingsD’nin konu hakkındaki görüşlerini sordu ancak cevap alamadı.

APPLE’DA MI AYNI SİTEDEN HACK’LENDİ?
Facebook’un sessiz kalması, iPhoneDevSDK sitesinin Apple’ın uğradığı siber saldırıyla da ilgisi olmasından kaynaklanıyor olabilir. Apple, Salı günü yaptığı açıklamada bazı Mac sistemlerinin internet tarayıcılarındaki Java eklentileri aracılığıyla hack’lendiğini açıkladı. Şirket, iPhoneDevSDK sitesinin saldırıyla bağlantısı olup olmadığı sorusunu cevapsız bıraktı.

iPhoneDevSDK, kısa bir süre önce yaşanan ve 250 bin Twitter kullanıcısının bilgilerine erişildiği düşünülen hacker saldırısının da kaynağı olmuş olabilir. Twitter’ın blog sayfasında konu hakkında yaptığı açıklamada, bilgi güvenliği birimi başkanı Bob Lord, kullanıcılara ‘tarayıcılarındaki Java eklentisini devre dışı bırakmalarını’ istedi. Bu ipucu, saldırının Facebook ve Apple eylemleriyle bağlantısı olabileceğine işaret etti.

Bir diğer önemli ipucu, Apple’ın Salı günü Java’daki açığı örtmek için yama olacak bir güncelleme sunması oldu. Twitter, Facebook gibi konu hakkında açıklama yapmayı reddetti.

Teknoloji şirketlerinin maruz kaldığı saldırı, bireysel kullanıcılar ve şirketlerin hedef seçildiği saldırılara kıyasla farklı.

‘Watering hole’ saldırısı olarak tabir edilen yöntem, merkezi, popüler bir adres üzerinden düzenlenen saldırı anlamına geliyor. Bu merkez, birçok sektörden çok sayıda şirketin ziyaret ettiği bir yer olma özelliğini taşıyor.

Facebook’un güvenlik sorumlusu Joe Sullivan, geçtiğimiz hafta AllThingsD sitesine yaptığı açıklamada, “Artık herkes ‘spearphishing’ hakkında bilgiye sahip… Bir internet sitesini hedef alarak saldırı düzenlemek, bir kişinin bilgisayarını e-posta ve bağlantı (link) kullanmasına gerek kalmadan etkileyebilmeniz anlamına geliyor” dedi.

‘Spearphishing’, bireysle kullanıcıları veya bir kurumdaki belli departmanları hedef alan bir phishing saldırısı olarak tanımlanıyor.

AllThingsD’ye konuşan güvenlik analisti Ashkan Soltani ise, “Bireysel yazılım geliştiricileri hedef almak yerine, su kuyusunu zehirleyerek ilerliyorlar” yorumunu yaptı.

‘Watering hole’, teknoloji dünyasının geçmişte de maruz kaldığı bir saldırı türü. ABD’nin başkenti Washington D.C’de bulunan Dışilişkiler Konseyi’nin web sitesinde Aralık 2012’de tespit edilen saldırıda, düşünce kuruluşunun ‘gazeteci, işadamı ve iş dünyasındaki geniş bağlantılarına’ erişim sağlandı.

Ancak iPhoneDevSDK kaynaklı olduğu düşünülen en son saldırılar, mobil dünyayı kapsaması nedeniyle çok daha büyük bir hasara yol açabilir. Facebook’un da blog sayfasında belirttiği gibi, “Bu saldırıda yalnız değildik. Diğer şirketlerin de bilgisayarlarına sızdıklarını biliyoruz” denildi.

Akıllı telefon ve tablet bilgisayar kullanımının büyük bir hızla artması ve geniş coğrafyalara yayılması, iPhone ve iOS üzerine özelleşmiş iPhoneDevSDK sitesinden bilgi almak isteyen kurum sayısını da bir hayli artırıyor.

Facebook güvenlik sorumlusu Sullivan, “iPhoneDevSDK, mobil yazılım geliştirmek isteyen herkesin ziyaret edeceği bir site” ifadesini kullandı.

Güvenlik analisti Sultani ise “Birçok şirketin artık daha dikkatli bir şekilde sistemlerini tarayacağına eminim. Ama önemli olan saldırı altında olup olmadığınızı anlayacak teknik bilgiye sahip olmanız” dedi.

Ntvmsnbc