POKEMONGO TEAM SİBER SALDIRI

Siber güvenlik saldırılarının boyutu ve menzili dur durak bilmiyor. Çeşitli kaynakların doğruladığı haberlere göre Amerika Birleşik Devletleri’nin PokemonGo Team isimli hacker ekibiyle başı belada. Son saldırılarında FBI’ın bilgilerini hackleyen saldırganlar, dört bin kadar polis ve ajanın kişisel bilgilerini internette ifşa ettiler. İfşa edilen bilgiler o kadar geniş ölçekli ki bazı ajanların ve polislerin hayatlarının tehlikeye girmesinden endişelendiği paylaşılan notlar arasında.
Penetrasyon testi gibi çalışmaların ne kadar önemli ve elzem olduğuna dikkat çeken bu saldırının devamı da geldi. Saldırılarını sürdüren ekibin nihai amacının devasa bir bilgi kütüphanesi kurmak, daha sonra da bu kütüphaneyi satmak olduğu düşünülüyor. Sızma testi gibi çalışmalarla önceden önlenebilecek bu saldırıya biraz daha yakından bakalım…
Yapılan açıklamaya göre saldırganlar, web siteleri aracılığıyla bilgileri çalmak için kullanılan üçüncü bir aplikasyondaki açığı kullandılar. Saldırganlar kendi web sitelerinde 4.000 kadar ajanın ve polis görevlisinin e-posta adresi, telefon numarası, posta adresi vb. bilgilerini yayınladılar. Sözü geçen hacker ekibinin bin kadar siteyi hacklediği ve pazarlamak üzere kişisel data biriktirdiği düşünülüyor.

Kuvvetle ihtimal efektifliklerini göstermek ve olası alıcılara şov yapmak için PokemonGo Team hacker ekibi yirmi iki bin on üç AAF üyesinin kişisel bilgilerini yayınladı. İfşa edilen yayınların FBI tarafından izlenen kişiler olduğu tahmin ediliyor. Daha geniş pencereden bakıldığında bu durum birçok operasyonun tam bir fiyaskoya dönüşmesine sebep olabilir gibi duruyor.
Görüldüğü gibi ne kadar güvenilir olursa olsun saldırganlar bir şekilde web sitelerine sızmanın ve kritik bilgileri ele geçirmenin bir yolunu buluyor gibi gözüküyor. Penetrasyon testi gibi çalışmaların ortaya çıkmasını sağlayan bu tarz inatçı saldırganlar, örnekte olduğu gibi kamu guruplarını hedef alabildikleri gibi, küçük ve orta ölçekli şirketleri de hedef alabiliyorlar. En sık rastlanan bu tarz saldırılar, sanayi casusluğu olarak çeşitli bilgilerin çalınması şeklinde oluyor. Sistemlerinde sızma testi yapmayan şirketler, bu tarz saldırılardan sonra iflaslarına kadar uzanan bir facia sürecine girebiliyor.
PokemonGo Team ekibine dönersek, saldırganlar FBI tarafından izlenen AAF üyelerinin isimlerini twitterdan ifşa ettikten sonra, sosyal medya hesaplarını kapattılar. Fakat sözü geçen kritik bilgilerine halen web siteleri üzerinden ulaşabilmekte. Ekibin sonraki hamlesinin ne olacağı ve nasıl sonuçlar doğuracağı tam olarak kestirilemiyor.

Rootcon olarak bu tarz saldırılara karşı sisteminizin/ kurumunuzun korunmasında yardımcı olmaktan mutluluk duyarız. Detaylı bilgi almak için buraya tıklayarak web sitemize göz atabilir, bizimle iletişime geçebilirsiniz.