Son haftalarda teknoloji dünyasında büyük bir hack dalgası gündeme oturdu. NVIDIA, Samsung, Microsoft ve Vodafone gibi pek çok şirketi etkileyen ve sayısız kullanıcının verilerini hackerların eline teslim eden bu dalgada, iddialara göre listeye Apple ve Meta da katıldı.
Bloomberg'de yayınlanan ve üç farklı kaynağa dayandırılan habere göre, Apple ve Meta 2021 yılı boyunca henüz miktarı bilinmeyen sayıda kullanıcı verisini hackerlara 'elleriyle verdi'. Peki bu iki teknoloji devi, nasıl oldu da verileri hackerlara adeta altın tepside sundu?
Hackerlar 'kolluk kuvvetleri' gibi davranarak Apple ve Meta'dan veri istedi
Haberde iddia edilene göre hackerlar, kolluk kuvvetlerine ait gibi görünen e-posta adresleri ile Apple ve Meta'dan 'acil durum veri talebi'nde bulundu. Standart prosedüre göre teknoloji şirketlerinden veri istemek için mahkeme kararı gibi bir dizi adım gerekiyor. Ancak söz konusu acil bir durum için istenen veriler olduğunda kolluk kuvvetleri doğrudan veri talebinde bulunabilyor.
Apple ve Meta'nın da 2021'in ortalarından itibaren kaç kere ve ne miktarda olduğu net olmamakla birlikte pek çok kez bu taleplere yanıt verdiği ve kullanıcılarının adres, telefon numarası ve IP adresi gibi verilerini hackerlara sağladığı ifade ediliyor.
Ayrıca yine haberde yer alan kaynaklara göre bu durum pek çok şirketin başına 2021 yılı boyunca geldi. Bu saldırının, 2021'in ilk aylarından itibaren yürütülmeye başlanan bir hack operasyonu olduğu düşünülüyor. Listede yer alan diğer şirketler arasında ise Discord ve Snap de bulunuyor. Tüm şirketlerin yetkilileri, söz konusu veri paylaşımı olayıan yönelik olarak 'bu prosedürü denetleyen mekanizmaları' olduğu söylerken; Discord, başlangıçta bir kolluk kuvveti sandıkları adresin hacklendiğini fark ettiklerinde durumu bildirdiklerini aktardı.
Apple ve Meta ne kadar veri sağlamış olabilir?
Apple ve Meta, acil durum veri isteklerine yönelik paylaştıkları verilerle ilgili daha önce bazı değerler sunmuşlardı. Temmuz-Aralık 2020 arasında Apple, 29 ülkeden 1.162 acil durum talebi aldı. Raporuna göre Apple, bu taleplerin %93'üne yanıt olarak veri sağladı.
Meta ise küresel olarak Ocak-Haziran 2021 arasında 21.700 acil durum talebi aldığını ve taleplerin %77'sine yanıt olarak bazı veriler sağladığını açıklamıştı. Ancak tahmin edeceğiniz üzere, bu taleplerden ne kadarının hackerlar tarafından oluşturulduğu henüz bilinmiyor.
Salgırganların elde ettikleri veriler ile finansal dolandırıcılıklar yapmış olabileceği ifade edilirken, aynı zamanda bu verilerden bazılarının kimi 'taciz kampanyalarında' kullanıldığı belirtildi. Bloomberg, kullanıcıların kimliklerinin gizli kalması için bu noktada daha fazla bilgi veremeyeceklerini ifade etti. Ayrıca saldırıların, pek çok farklı ülkeden kolluk kuvvetini taklit ettiği de gelen detaylar arasında. Ancak henüz resmi açıklamalar gelmediği için, konu hakkında daha fazla bilgiye ulaşılamıyor.
NVIDIA, Samsung ve Microsoft gibi devlere yapılan saldırlarla ne ilgisi var?
Apple ve Meta'dan kullanıcı verileri alan saldırganların, son haftalarda gerçekleşen hack dalgasıyla bağlantısının ne olduğu noktasında ise henüz kesin bir şey söylemek doğru değil. Ancak soruşturmaya katılan bazı kaynaklar, bu 'kolluk kuvveti' görünümlü saldırının Recursion Team isimli bir grup tarafından yapıldığını söylüyor. Şu an aktif olmayan bu gruptan pek çok üyenin, devleri hackleyen Lapsus$'a dahil olduğu iddia ediliyor.
Lapsus$ davasında soruşturma devam ediyor ve bazı gelişmeler de yaşandı. Geçtiğimiz günlerde gelen haberler, bu hacker çetesinin başında 16 yaşında ve 'hack yaparak' zengin olmuş bir gencin olduğunu iddia etti. İngiltere'de yürütülen soruşturmalar kapsamında, 16 yaşındaki genç ile bağlantılı 16-21 yaş arasında gençler gözaltına alındı. Henüz kesinliğe kavuşmamış olsa da, dev şirketlerin binlerce GB verisinin sızdırılmasına sebep olan dava hakkında soruşturmalar tüm hızıyla devam ediyor.