Çinli Hacker'lar, '2FA' Sistemini Devre Dışı Bırakmayı Başardılar

İnternet kullanımının yaygınlaşması ile birlikte insanların hayatları, büyük çapta değişti. İnternet kullanıcıları, bugün hemen her işlerini internet üzerinden halledebiliyorlar ancak bu durum, beraberinde bazı riskleri de getiriyor.

İnternetin risklerinden korunabilmek, kişisel verilerimizi koruyabilmek için oluşturulan çeşitli yöntemler var. En etkili yöntemlerden bir tanesi ise hiç şüphesiz "2FA" olarak isimlendirilen bir sistem. Bu sistem, kullanıcıların kimliklerini doğrulayabilmesi için ikinci bir şifre girmelerine yardımcı oluyor. Ancak görünen o ki 2FA, bilgisayar korsanları tarafından geçersiz kılınmış durumda.

Hollanda merkezli bir siber güvenlik şirketi olan "Fox-IT", geçtiğimiz hafta bir rapor yayımladı. Yayımlanan raporda "APT20" isimli bir hacker grubunun 2FA kimlik doğrulama sistemini devre dışı bırakmayı başardığını ifade etti. Fox-IT tarafından yayımlanan raporda, APT20'nin 2FA'yı atladığına dair kanıtların elde edildiği vurgulandı.

APT20 ile ilgili ilginç söylentiler söz konusu. 2011 yılından beri faaliyetlerini sürdüren hacker grubunun, Çin hükümetinin emrinde olduğunu söyleniyor. Aslına bakacak olursak bu hacker grubunun birincil hedefleri de kafaları karıştırıyor. Çünkü ekip, çoğu zaman devlet kurumlarını, finans ve sigorta şirketlerini, havacılık firmalarını ve hatta enerji kurumlarını hedef alıyor.

APT20, 2016-2017 yıllarında çalışma standartlarını değiştirdi. Hal böyle olunca da siber güvenlik araştırmacıları, APT20 ile ilgili tüm bildiklerini ve kaybettiler. Ancak Fox-IT'in son raporu, APT20'nin geçtiğimiz yıllardaki aktivitelerini de gözler önüne seriyor. Rapora göre APT20, son dönemlerde bazı hükümetler ve şirketler tarafından kullanılan "JBoss" isimli bir uygulama platformu üzerinde çalışmış durumda.

Hacker grubunun 2FA kimlik doğrulama sistemini atlamayı başardığı yazılım ise "RSA SecureID" olarak isimlendiriliyor. Fox-IT raporuna göre bu durum mümkün değildi çünkü uygulamalar, algoritması gereğince 2FA doğrulamasının yapılmadığı takdirde kod yürütme işlemini durduruyor ve ilgili hesaplara erişimleri engelliyordu. Ancak bilgisayar korsanları, RSA SecureID'nin sistemini hacklemeyi ve 2FA'yı atlamayı başardılar.

Fox-IT tarafından yayımlanan rapor, APT20 tarafından saldırıya uğrayan şirketlerin RSA SecureID sistemlerini yeniden gözden geçirmesi gerektiğini ve saldırıların esas nedeninin bu yazılım olabileceğini söylüyorlar. Ancak şu ana kadar, APT'nin 2FA'yı atlayabilen saldırılarına hangi şirketlerin maruz kaldığı açıklanmadı. Yazılım uzmanları, bu saldırının 2FA'ya olan güveni sarsacağını vurguluyorlar.