Rus Hacker Dmitry Khoroshev'in LockBit Fidye Yazılımı Yöneticisi Olduğu Ortaya Çıktı

Birleşik Krallık Ulusal Suç Ajansı (NCA), LockBit fidye yazılımı operasyonunun yöneticisi ve geliştiricisinin maskesini düşürdü ve bu kişinin Dmitry Yuryevich Khoroshev adında 31 yaşında bir Rus vatandaşı olduğunu ortaya çıkardı . Buna ek olarak, Khoroshev'e Birleşik Krallık Dışişleri, Milletler Topluluğu ve Kalkınma Ofisi (FCD), ABD Hazine Bakanlığı Dış Varlıklar Kontrol Dairesi (OFAC) ve Avustralya Dışişleri Bakanlığı tarafından da yaptırım uygulandı. Europol, yaptığı basın açıklamasında yetkililerin 2.500'den fazla şifre çözme anahtarına sahip olduğunu ve destek sunmak için LockBit mağdurlarıyla iletişime geçmeye devam ettiklerini söyledi. LockBitSupp ve putinkrab takma adlarını kullanan Khoroshev'in mal varlıkları donduruldu ve seyahat yasakları uygulandı; ABD Dışişleri Bakanlığı, tutuklanmasını ve/veya mahkum edilmesini sağlayacak bilgiler için 10 milyon dolara kadar ödül teklif etti. Daha önce kurum, LockBit fidye yazılım varyant grubunun önemli liderlerinin kimliğine ve konumuna yol açan bilgilerin yanı sıra grup üyelerinin tutuklanmasına ve/veya mahkum edilmesine yol açacak bilgilerin aranması için 15 milyon dolara kadar ödül açıklamıştı . Eş zamanlı olarak, Adalet Bakanlığı (DoJ) tarafından mühürlenmeyen bir iddianamede Khoroshev 26 suçla suçlandı ; bunlardan biri dolandırıcılık, gasp ve bilgisayarlarla bağlantılı ilgili faaliyetlere yönelik komplo kurmak; elektronik dolandırıcılık yapmaya yönelik bir komplo; korunan bir bilgisayara sekiz kez kasıtlı zarar verilmesi; korunan bir bilgisayardan alınan gizli bilgilerle ilgili olarak sekiz adet gasp; ve korunan bir bilgisayara verilen zararla ilgili olarak sekiz adet gasp. Toplamda suçlamalar en fazla 185 yıl hapis cezasını içeriyor. Suçlamaların her biri ayrıca, en fazla 250.000 ABD doları tutarında para cezası, faile maddi kazanç veya mağdura maddi zarar içermektedir. En son iddianameyle, aralarında Mikhail Vasiliev , Mikhail Matveev , Ruslan Magomedovich Astamirov , Artur Sungatov ve Ivan Kondratyev'in de bulunduğu LockBit komplosuyla bağlantılı toplam altı üye suçlandı . NCA Genel Müdürü Graeme Biggar, "Bugünkü duyuru LockBit tabutuna bir büyük çivi daha çakılıyor ve bunlarla ilgili soruşturmamız devam ediyor" dedi . "Aynı zamanda dünya çapındaki okullara, hastanelere ve büyük şirketlere yıkıcı fidye yazılımı saldırıları düzenlemek için LockBit hizmetlerini kullanan bağlı kuruluşları da hedef alıyoruz." LockBit, bu Şubat ayının başlarında Cronos adlı koordineli bir operasyonun parçası olarak yayıldı . Dünya çapında 2.500'den fazla kurbanı hedef aldığı ve 500 milyon dolardan fazla fidye ödemesi aldığı tahmin ediliyor. kaynak:https://thehackernews.com Read the full article

Rus Hacker 12 Yıl Hapse Mahkum Edildi

Rus Hacker 12 Yıl Hapse Mahkum Edildi

ABD Adalet Bakanlığı Perşembe günü yaptığı açıklamada, JPMorgan Chase ve diğer finans kurumlarını hacklemekten suçunu kabul eden bir Rus vatandaşının 12 yıl hapis cezasına çarptırıldığını duyurdu. 37 yaşındaki Andrei Tyurin, Eylül 2019’da bilgisayar korsanlığı komplo, kablo dolandırıcılığı, Yasadışı İnternet Kumar Uygulama Yasasını ihlal eden komplo, tel dolandırıcılığı ve banka dolandırıcılığı…

View On WordPress

2019'da 12 Ay Boyunca Yaşanan 12 Büyük Veri Sızıntısı

Güvenli olmayan veri tabanı ifadesinin sıkça vurgulandığı 2019 yılı, büyük veri sızıntılarıyla dolu rekor bir yıl olarak geride kaldı. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, 12 ay boyunca geride bıraktığımız yılın en çok konuşulan 12 veri sızıntısını sıralıyor. 2019 yılında siber güvenlik adına en çok tekrarlanan, güvenli olmayan veri tabanı ifadesi oldu. Her ay farklı bir şirket, müşterilerinden şifrelerini değiştirmelerini ve hasar bildirmelerini istedi. Bir önceki yıla oranla %33 veri ihlali artışının görüldüğü 2019 yılı, en çok veri ihlalinin yaşandığı rekor yıl olarak kayıtlara geçerken yıl boyunca her ay büyük veri ihlallerine tanık olduk. 12 ay boyunca öne çıkan veri sızıntılarını ay ay hatırlatarak yılın özetini çıkartan Bitdefender Antivirüs, 2020’nin de veri sızıntılarıyla geçen bir yıl olmaması için şirketleri ve kullanıcıları uyarıyor. Ocak 2019 yılı, rekor bir veri ihlali ile başlangıç yaptı. Otel grubu Marriott, ziyaretçilerine ait 383 milyon adet pasaport numarası ve kredi kartı bilgisinin hackerler tarafından ele geçirildiğini duyurdu. Bu, Equifax ihlallerinden etkilenen 147,7 milyon kişinin iki katından fazlaydı. Ayrıca araştırmacı Troy Hunt, bir bulut hizmetinde herkese açık bir şekilde 773 milyon kullanıcı e-posta adresi buldu. Şubat Şubat ayı, online güvenlik için şiddetli bir aydı. En dramatik veri ihlali ise 16 web sitesinden 617 milyondan fazla hesabın ele geçirilip DarkWeb’te satışa sunulmasıydı. Site sahipleri Dubsmash, Armor Games, 500px, Whitepages ve ShareThis, kullanıcılarının çalıntı verilerinin Bitcoin ile 20.000 dolardan daha az bir fiyata satıldığını gördü. Aynı zamanda sağlık sektöründe veri ihlallerinin ardı arkası kesilmedi. Bir saldırgan, fidye için Avustralya’da 15 bin hastanın dosyasını saklarken, yetkisiz bir e-posta erişimi, 326 bin Connecticut’lu hastanın kişisel kaydını ele geçirdi. 1 milyona yakın Washington’lu hastanın bilgisi ise açık bir veri tabanında ortalığa saçıldı ve ulusal İsveç Sağlık Hattı’na ise 2,7 milyon çağrı bırakıldı. Mart Yüz milyonlarca Facebook ve Instagram kullanıcısı, kişisel bilgilerinin şirketin zayıf parola depolama yönetiminden dolayı ifşa edildiğini gördü. Ayrıca, açık bir veri tabanında saklanan 250.000 yasal belgenin ortaya çıkması ise bu ihlalin yanında gölgede kaldı. Nisan Facebook, kullanıcıların isimlerini, kimlik bilgilerini ve şifrelerini korumasız sunucularda herkese açık bir şekilde bırakmasının ardından 540 milyon kullanıcı kaydının açığa çıktığı görüldü. Aynı ay Facebook, milyonlarca Instagram kullanıcısının şifresini düz metin biçiminde sakladığını itiraf etti. Facebook bu utançlarla boğuşurken Nisan ayında Hindistan’da 12,5 milyon hamile hastanın tıbbi kayıtları sızdırıldı. Mayıs Mayıs ayının en büyük başlığı, emlak devi First American Financial Corp. tarafından sızdırılan yüz milyonlarca sigorta belgesi ile atıldı. Mayıs ayında aynı zamanda Burger King’in çocuklar için servise sunduğu online platformunda 40 bin kişinin bilgilerinin sızdırıldığına, okul bölgelerine yemek servisi yapan iki şirketin ise birbirini hackleme savaşına tanık olundu. Haziran Amerika’daki tıbbi fatura tahsildarı AMCA tarafından yaklaşık 20 milyon hastanın verileri sızdırıldı. Hasta ödeme verileri, sosyal güvenlik numaraları, tıbbi bilgiler, doğum tarihleri, telefon numaraları, adresler ve daha fazlasının ihlal edilmesi, davaların açılmasına neden oldu. Temmuz Temmuz ayında Capital One bankası, kişiselleştirilmiş veriler de dahil olmak üzere 100 milyon kredi kartı başvurusunun, 140 bin sosyal güvenlik numarasının ve 80 bin banka hesap numarasının sızdırıldığını açıkladı. Equifax ise yaşadığı sarsıcı ihlalden sonra aynı ay düzenleyicilerle masaya oturdu ve 700 milyon dolar cezayı kabul etti. Facebook ise Cambridge Analytica skandalından sonra 5 milyar dolarlık rekor ceza ile karşı karşıya kaldı. Ağustos MoviePass kullanıcıları, Ağustos ayında 160 milyon MoviePass kaydının şifre korumasız bir şirket veri tabanında şifresiz bırakıldığını ve müşteri kredi kartı verilerinin açıkta bırakıldığını öğrendi. Bu arada, Birleşik Krallık’ta ise büyük bir sızıntı yaşandı. Büyükşehir polisinin, bankalar ve kurumsal şirketler tarafından tutulan 27,8 milyon biyometrik veriyi açığa çıkarması ile rekor kırıldı. Eylül Bir bilgisayar korsanı, “Words with Friends” online oyun uygulamasının veri tabanına sızarak 218 milyon kullanıcının kaydına eriştiğini açıkladı. Hacker, güncellemeden önce veri tabanına sızarak oyuncuların kişisel bilgilerine erişebildi. Yanlış yapılandırılmış bir hükümet veri tabanına sahip olan Ekvador’da ise 20,8 milyon vatandaş kaydının sızdırıldığı görüldü. Resmi nüfusu yaklaşık 17,5 milyon olan bir ülkede, doğum verileri, medeni durum ve ulusal kimlik numaralarının yanı sıra tam ev adresleri, çocuk bilgileri, telefon numaraları ve eğitim kayıtları ifşa edilmiş oldu. Ekim 4 milyar sosyal medya profil kaydının, güvenli olmayan bir Elasticsearch sunucusunda herkese açık bir şekilde saklandığı ortaya çıktı. Adobe ise güvenli olmayan bir veri tabanında 7,5 milyon Creative Cloud müşterisinin kaydını unuttu. Aynı zamanda 20 milyondan fazla Rus vatandaşın vergi kayıtları ise herkese açık bir veri tabanına şifresiz bırakıldı. Kasım Kasım ayındaki sızıntılar, ihlaller ve riskler listesinde birkaç teknik çalışan olayı ön plana çıktı. Yaklaşık 100 uygulama geliştiricisine ve profil verilerine uygunsuz erişim sağlandığı belirlenen Facebook ise yeniden manşetleri süsledi. Özellikle Black Friday döneminde kullanılan birçok kredi kartı bilgisinin ifşa edilerek satışa çıkarıldığı söylendi ancak online alışveriş siteleri tarafından konuya ilişkin bir açıklama yapılmadı. Aralık Hollandalı savcılar, 100'den fazla kadının kişisel iCloud hesaplarını ihlal eden ve cinsel açıdan müstehcen fotoğraf ve videoları sızdıran yerel bir politikacı için üç yıl hapis cezası istedi. Read the full article

LinkedIn ve Dropbox saldırılarından sorumlu Rus hacker hapis cezası aldı

LinkedIn ve Dropbox saldırılarından sorumlu Rus hacker hapis cezası aldı

2012 yılında ABD tarihindeki en önemli siber saldırı olaylarından birisi yaşanmış ve LinkedIn ile Dropbox platformlarından toplamda 117 milyon kullanıcının giriş bilgileri çalınmıştı. ABD olayın peşini bırakmadı ve saldırganı yakaladı.

Hapis cezası aldı

Söz konusu olayda LinkedIn ve Dropbox platformları yanında Formspring verileri de çalınmıştı. Dropbox o dönemde iki aşamalı doğrulama ve…

View On WordPress

Amerikan Tarihinin En Büyük Hack Davasında Rus Hacker'a 5 Yıl Hapis Cezası!

Amerikan Tarihinin En Büyük Hack Davasında Rus Hacker'a 5 Yıl Hapis Cezası!

Salı günü mahkemesi karara bağlanan ve Rus gizli teşkilatlarına çalıştığı belirlenen hacker, 5 sene hapis cezasına çarptırıldı.

Devasa boyuttaki Yahoo datalarına erişim sağlayarak birçok kullanıcının mail hesaplarına erişim sağlayan ve bunu Rus gizli teşkilatlarına (FSB) sattığı iddia edilen Karim Baratov, 5 yıl hapse mahkum edildi. Salı günü mahkemesi karara bağlanan 23 yaşındaki hacker'ın…

View On WordPress