ANASAYFA

En Büyük 15 Hack Saldırısı

Bilişim suçu ve online güvenlik, 21nci yüzyılda, en önemli sosyal sorunlardan biri haline geldi.

Cybercrime and online security

Online güvenliğin ve gizliliğin hiçbir zaman gözden kaçırılmaması gerektiğini bize hatırlatan en önemli 15 siber saldırı listesini GENÇ PROGRAMCI ailesi olarak sizin için derledik.

En Büyük 15 Hack Saldırısı!


1-WannaCry

WannaCry cyber-attack

Fidye yazılım adı verilen online saldırı biçimi, son birkaç yıl içinde olağanüstü derecede büyüdü. Suçlular, e-dolandırıcılık metodunu kullanarak, sistemi dondurur veya kontrolünü üzerine alırlar ve Bitcoin olarak fidye talep ederler.
Mayıs 2017’deki WannaCry siber saldırısı, bir fidye yazılım cryptoworm’uydu, (kendisini dağıttığında ikiye katlanan virüslü yazılım). Wannacry, korunmasız ve eski işletim sistemlerini etkileyerek hızla yayıldı ve NSA tarafından işaretlenmişti, ama, yıllar önce ihmal edildi.

O günlerde, İngiltere Ulusal sağlık hizmetleri dairesi (NHS) dahil 150 ülkeden kuruluşlar ve işletme, Wannacry şifreleme tarafından ağlarının dışında bırakılmıştı. Saldırganlar, kurulum kodunun kilidini açmak için büyük miktarda para istediler.

2-Bangladeş Bankası Siber Soygunu

Bangladesh Bank Cyber Heist

Bilgisayar korsanlarının, Bangladeş Bankasının IT sistemlerini aştıklarıyöntem olarak bilinmektedir.

Suçluların, bundan önce güvenli olduğu düşünülen SWIFT sisteminin sözde koruması altındaki SWIFT küresel finansal nakit transfer sisteminin içine sızmasıyla özgürce para çekmeleri, endişeye sebep oldu.

Bunun arkasındaki suç çetesi, basit bir yazım hatasından ortaya çıkan şüpheden önce 850 milyon $’a yakın bir parayı çekmeye çalışmıştı. Bu paranın sadece 18 milyon $’ı kurtarılmış, yaklaşık 81 milyon $ kayıplara karışmıştır. Suçlular, önceden diğer Asya Bankalarına yapılan saldırılarla ilişkilendirilmiştir.

3-Mt Gox Bitcoin Borsası

Bitcoin satın alabileceğiniz çok sayıda Bitcoin borsası ve siteleri vardır. Şubat 2014’de, o zaman dünyanin en büyüğü olan Mt Gox borsası, aniden işlemi durdurdu.

Mt Gox Bitcoin Exchange

Bilgisayar korsanları, transferden önce bitcoine erişim sağladığı ve satıldığında borsa, 460 milyon $’ın çalındığını bildirerek iflas etti.

2001’de Mt Gox’u satın alan Fransız geliştirici Mark Kerpelẻs, doğrudan bitcoin hırsızlığıyla ilgili olmamasına rağmen daha sonra dolandırıcılıktan ve yolsuzluktan tutuklandı.


4-Spamhaus

Spamhaus, kötü amaçlı içeriğin kaynağı olarak bilinen sunucuların engelleme listesini tutan, dünyadaki en büyük istenmeyen e-posta engelleme uygulamalarından biridir.

Spamhaus

Spamhaus, Hollandalı bir barındırma hizmeti Cyberbunker’ı bu listeye eklediğinde, işler karanlık bir yola girdi. Hollandalı şirketin misilleme yaptığı ve şimdiye kadar görülen en büyüklerden biri olan önemli bir DDoS saldırısıbaşlattığı iddia edildi.


5-PlayStation Ağı

Sony PlayStation Network

Nisan 2011’de bilgisayar korsanları birliği LulzSec, Sony PlayStation Ağı’nın güvenliğini kırdı.

Oyun oynamak için giriş yapmaya çalışan oyuncular, sistemin bakım için kapatıldığından bahseden bir mesajla ‘üzüldü’. Gerçekte bilgisayar korsanları, sistematik olarak Sony’nin güvenlik şifrelemelerinin kilidini açıyordu ve 75 milyondan fazla kullanıcının kişisel bilgilerine erişim sağladılar.

6-CitiGroup

Citigroup financial services

2011’de, Citigroup finansal hizmetlerine yapılan bu siber saldırı, kuruluşun online platformlarındaki zayıf güvenliğini ortaya çıkardı. Bilgisayar korsanları, değerli, gizli verilere erişim sağlayan gizli bir kapı buldu.

Şirket için toplam 2.7 milyon $ civarında nakit zarar ile 200,000 müşterinin, adresleri, isimleri ve finansal detayları dahil tüm hesap bilgisi açığa çıktıEn yıkıcı güvenlik arızası olarak kabul edildi ve siber saldırıların, her online altyapıda zayıflıklara karşı nasıl hedeflendiğini ispatlandı.

7-Stuxnet

Belirli bir askeri amaç için hükümetler tarafından kullanılan kötü amaçlı yazılımın birçok belgelenmiş davası vardır.

Stuxnet

Bir örneği, iddia edildiğine göre CIA tarafından duyurulmuş ‘yazılım bombası’, diğeri ise 2010’da bulunmuş olan bir solucan Stuxnet’dir. 200,000 bilgisayarı bozan, en az 1000 makinayı imha eden ve İran’ın nükleer yeteneklerinin beşte birini yok eden, özellikle Siemens’in endüstriyel kontrol devrelerine saldırmak ve bozmak için ta

Her gün IT danışmanı olarak çalışan Max Ray Butler, alanında saygı duyuluyordu. Ancak geceleyin ‘Iceman’ olarak bilinen rezil bir bilgisayar korsanı olarak görev yaptı.

8-Conficker

Conficker piece of malware

Conficker, kötü amaçlı yazılımın kötü şöhretli ve tuhaf bir parçasıdır. 2008’de ortaya çıkmıştır ve hiç kimse nereden geldiğini veya kimin tasarlamış olduğunu tam olarak bilmemektedir. Dünya genelindeki yok etmesi zor sistemleri, bozmaya ve yok etmeye devam etmiştir.

Yayıldığında, devamlı olarak büyüyen bir zombi bilgisayar ağı (büyük zombi bilgisayar ağları, genellikle DDoS saldırılarını uygulamak, bireysel sitelere erişimi kaldırmak ve veri çalmak için kullanılır) oluşturarak etkilediği sistemleri bağlar. Conficker’in beş sürümü meydana çıkarılmıştır ve bilinen en büyüksolucan enfeksiyonlarından biridir.

9-Iceman

Her gün IT danışmanı olarak çalışan Max Ray Butler, alanında saygı duyuluyordu. Ancak geceleyin ‘Iceman’ olarak bilinen rezil bir bilgisayar korsanı olarak görev yaptı.

Iceman

Max, en sonunda 2007’de tutuklandı ve 86 milyon $ civarında satın alım yapmak için 2 milyon kredi kartı numarasını çalmakla suçlandı. Aynı zamanda, kaçak mal alıp sattığı yasadışı dijital bir forum işletmekten suçlu bulundu.

10-Zenginleşme Operasyonu

Yaygın olarak ABD’de yaşayan ünlü perakendeciler, suç işleyenlerin,müşterilerin hesap ve kredi kartı detaylarını satmak için çalmayıamaçlamasıyla bir dizi ciddi hacklemelerle hedef alınmıştı.

Bu saldırılar, Alberto Gonzales, kendi suç çetesi ile birlikte, güvenli olmayan halka açık veya şirket WiFi’sinin zayıflıklarını istismar etmek için bizim ‘SQL enjeksiyonu’ dediğimiz yöntem, kullanarak yapıldı.

10-Shady RAT Operasyonu

Shady RAT operasyonu, 14 ülkede 74 farklı organizasyonu hedef alan bir dizi devam eden siber saldırıları tarif etmek için verilen bir addır. Dünya Dopingle Mücadele Ajansı ve IOC, 2008’deki Olimpiyat oyunlarından önce hedef alınmıştı ve parmaklar Çin’i göstermesine rağmen, bu saldırıların arkasında gerçekten kimin olduğunu kimse bilemedi.

Kurbanının bilgisayarlarının kontrolünü sağlamak için uzaktan erişim sistem yaklaşımını kullandıklarını biliyoruz.

12-Estonya DDoS


Estonya’da, Nisan ve Mayıs 2007’de, dijital casusluk ‘yaygınlaştı’ ve açık siber savaş haline geldi. Bir hafta içinde, DDoS saldırılarının dalgaları, eğitim, medya ve bankacılığı ihtiva edenler dahil etkilenmiş hükümet sunucularınadoğru devam etti. Günler içinde tüm ekonomiyi, günlük hayatı ve kamu hizmetlerinin dağıtımını felce uğrattı.

Askeri kuruluşlar, ağ güvenliklerinin önemini gözden geçirmek için bu saldırılara her yerde hızla cevap verdi.

13-Sven Jaschan/ Delta Hava Yolları

Alman öğrenci Sven Jaschan, rahat yatak odasından dünyanın en yıkıcı hacklemelerinden birini gerçekleştirdi. 18 yaşında ve hala ailesinin evinde yaşıyordu, Sasser solucanını geliştirdiğine inanılıyordu. Bu, Windows’un korunmasız işletim sistemlerini tahrip eden kendi kendine dağıtan ve yenileyen bir virüstür.

Delta Hava Yolları, bundan çok etkilendi ve çok sayıda transatlantik uçuşlarını iptal etmek zorunda kaldı. Sonunda esrarengiz bir ihbardan sonra yakalandı ama, o zamana kadar virüs, 500 milyon dolardan fazla zarara sebep oldu.

14-MafiaBoy

Diğer bir genç, sorunlu dâhinin çok büyük DDoS saldırıları başlatmaya karar vererek siber saldırılara neden oldu. Suç işleyen Micheal Calce, Yahoo, Amazon, CNN, Fifa.com ve eBay’ın içine sızabildi.

MafiaBoy

Michael, kullanıcı trafiğiyle çökertmek için siteleri fazla yükleyecek kötü amaçlı yazılım kullandı. Sekiz ay hapis cezasına çarptırıldıktan sonra, saldırıları bilmeden başlattığında ısrar etti.

15- Melissa Virus

Melissa Virus

1999’da, makro virüs Melissa, oldukça tahrip edici bir şekilde yayıldı. E-postaya ekli bir dünya belgesi olarak görünüşü değiştirilmiş dosyayı açmak, sizin sisteminizle birlikte adres defterinizdeki 50 kişiye de bulaşmasına neden olabilir.

Hackleme nedir ve bunun arkasında kim vardır?

Hackleme, bir ağa veya bilgisayara yetkisiz erişimdir ve veriyi alarak veya hasar yaratarak, genellikle finansal kazanç için yapılır. Gizli hükümet ajanları, haşarı gençler, kırgın politik varlıklar ve önemsiz sahtekarlardan bilgisi ve yatkınlığı olan herkes bir sistemi hackleyebilir.

Harcayacak yetenekleri olan yaramaz gençlerden para kazanmak isteyenorganize siber teröristlere kadar, son on yıllarda hackleme davalarında artış görülmüştür. Bu saldırılar, sonunda yaşam standartlarını yükselten iş yerlerinde ve hükümetlerde zarara sebep olmuştur. Peki cihazınızı ve online faaliyetlerinizi bu gibi tehditlerden nasıl korursunuz?

Siber suça karşı en iyi savunma için bir VPN kullanmanızı tavsiye ederiz.

İlave olarak, sisteminizi güncel tutun, virüs engelleyici, güvenlik duvarıvs.’nin devrede olduğundan emin olun ve şüpheli internet sitelerinden ve içerikten sakının.

BU BİLGİDE SİZE YETER 🙂

BAŞKA BİR YAZIDA GÖRÜŞMEK ÜZERE:))


[Toplam:1    Ortalama:5/5]
Yorum Yapmak İçin Tıklayın

Kimler Neler Demiş?

avatar
  Subscribe  
Bildir
To Top