Bilgisayar Korsanlarının Teknoloji Şirketleriyle Savaşı

Bilgisayar korsanları, teknoloji şirketlerine karşı bir gerilla savaşı yürütüyor, sırları açığa çıkarıyor ve ikincil hasar korkularını artırıyor

'Hacktivizm'in yeniden canlanması, siber saldırıları ahlaki bir haçlı seferi olarak göstermeye çalıştı, ancak günlük kullanıcılar da özel bilgilerinin açığa çıkmasına neden olabilir.

Son zamanlardaki yıkıcı saldırılar zinciri, İnternet'in en sıkı korunan sırlarından bazılarını açığa çıkarıyor, teknoloji firmaları ve anonim bilgisayar korsanları arasındaki gerilla mücadelesini hızlandırıyor ve günlük İnternet kullanıcılarının çapraz ateşe yakalanabileceğine dair korkuları artırıyor.

Bilgisayar korsanları bu hafta Amazon'un sahip olduğu yayın sitesi Twitch'ten çalınan devasa miktarda veriyi çöpe attı ve söylediklerinin yalnızca en popüler video oyunu yayıncıları için yapılan milyon dolarlık ödemeleri değil, sitenin tüm kaynak kodunu - yazılı DNA'sı olduğunu ortaya çıkardı. On yıldan fazla bir süredir, şirketi canlı tutmanın merkezinde.

Bunu, Anonymous grubunun, aşırı sağda popüler olan bir internet hizmetleri şirketi olan Epik'in en önemli iç işleyişini ortaya çıkaran ve şirketin daha önce kimliği açıklanmayan bazı müşterileri için işten çıkarmaları ve diğer sonuçları tetikleyen saldırısını izledi.

Epik hack'i ayrıca Amerika'nın en büyük devlet partilerinden biri olan Texas GOP'un ve 6 Ocak'ta ABD Başkenti'ne yapılan saldırıya katkıda bulunan aşırı sağcı bir milis grubu olan Oath Keepers'ın web sitelerinde ihlallere yol açtı. Kaliforniya şerifi, saldırının 2014'te gruba üye olduğuna dair kanıt göstermesinin ardından bu hafta istifa çağrılarıyla karşı karşıya kaldı.

Bu saldırıların failleri, saldırılarını şirketlerin günahlarına karşı ahlaki bir haçlı seferi olarak göstererek finansal olarak yönlendirilen siber suçlulardan ve fidye yazılımı çetelerinden uzaklaşıyor . Epik bilgisayar korsanları, veri dökümlerinin yanında yayınlanan kutlama notlarında, şirketin nefret dolu web sitelerine hizmet etmesinden bıktıklarını söylerken, Twitch bilgisayar korsanları, şirketin tacizle yüzleşme çabalarını eleştiren bir hashtag kullandı ve sitenin "iğrenç bir çöplük" haline geldiğini söyledi.

Hackerlar, Amazon'un 2014 yılında şirketi satın almak için ödediği fiyata atıfta bulunarak "Jeff Bezos bunun için 970 milyon dolar ödedi" diye yazdı. "Bunu ÜCRETSİZ olarak veriyoruz." (Amazon'un kurucusu Bezos, The Washington Post'un sahibidir.)

Devasa Twitch hack, en iyi yıldızların milyonlar kazanmasıyla yayıncıların ücretini ortaya koyuyor

Bilgisayar korsanları kimliklerini sakladıkları için gerçek amaçlarını ölçmek imkânsız. Ve çalınan verileri açık Web'e attıkları için, binlerce şirketin kullanıcısı, bazı durumlarda gelir, telefon numaraları ve ev adresleri gibi hassas bilgiler de dâhil olmak üzere kişisel bilgilerini de ifşa etti.

Siber güvenlik firması Recorded Future'da kıdemli bir istihbarat analisti olan Allan Liska, bilgisayar korsanlığı araçlarının artan erişilebilirliği ve karmaşıklığının ve sosyal medyanın büyük bir saldırıya dikkat çekme kolaylığının "hacktivistlerin" saldırılarında çarpıcı bir artışa katkıda bulunduğunu söyledi.

Liska, "Bir kuruluşla aynı fikirde olmadığınız ve onları ifşa etmek istediğiniz için bilgisayar korsanlığı yapmak yeniden ilgi çekmeye başlıyor" dedi. Ve “genellikle saldırıların en büyük kurbanları hedef kuruluş değil… Orada çalışan insanlar” veya hizmeti iş veya özel hayatlarının bir parçası olarak kullanıyor.

Pazartesi günkü Facebook, Instagram ve WhatsApp'ın saatlerce süren kesintisi ile birleştiğinde, saldırılar, İnternet'in kritik zayıflıklarına dikkat çekiyor - küresel büyümenin zorladığı ve eski yazılımlar, savunmasız donanımlar ve yamalanmamış kusurlarla örülmüş eskiyen bir "ağlar ağı" .

Ayrıca, Doğu Yakası'ndaki pazarları paniğe sürükleyen Colonial Pipeline'daki sakat bırakan siber saldırı da dahil olmak üzere, bu yılki büyük fidye yazılımı saldırılarından sonra endişe patlamasına rağmen dünyanın siber güvenlik savunmasının ne kadar zayıf kaldığını gösteriyorlar .

Twitch, ekiplerinin "bunun kapsamını anlamak için acilen çalıştığını" söyleyerek Salı günü ihlali doğruladı . Bir de açıklamada, şirketin “kötü niyetli üçüncü şahıs” yanlış yapılandırılmış bir sunucu üzerinden erişim kazandı ve yetkililer olduklarını söyledi “ayrıntılı olarak etkisini anlamanın süreci devam.”

Kimliklerini gizli tutmak için Epik'e güvenen aşırı sağ troller için Fallout başlıyor

Şirket, oturum açma ayrıntılarının açıklanmadığını söyledi ancak uzmanlar, iç güvenlik bilgilerinin çalınmasının siteyi gelecekteki saldırılara karşı daha duyarlı hale getirebileceğini söyledi. Twitch, her ay 7 milyondan fazla insanın yayın yaptığını ve günde 30 milyon ziyaretçiye sahip olduğunu söylüyor. FBI Perşembe günü "olaydan haberdar olduğunu ve şu anda herhangi bir ek bilgiye sahip olmadığını" söyledi.

Epik hack ayrıca kaynak kodunu, şifreler ve ev adresleri gibi özel hesap bilgilerini ve on binlerce müşterinin kredi kartı numarasını da ifşa etti. Şirket araştırdığını söyledi. Texas GOP, olayı FBI'a bildirdiğini söyledi.

Hack'lerin savunucuları, onları, veri bilimcisi ve ihbarcı Frances Haugen'in şirketin sosyal ağlarının olumsuz etkilerini araştırdığını gösteren dahili kayıtları aldığı Facebook'tan gelen son veri dökümünden farklı olmayan bir İnternet şeffaflığı harikası olarak övdü . Gençlerin ruh sağlığı ve diğer sorunlar. “Mevcut haliyle Facebook tehlikelidir” diye anlattı “katliama karışan kamu almak için gerekli hale geldi.” Washington Post ve

Ancak bazı yayıncılar, sızdırılan verilerin taciz kampanyalarını veya mahremiyetlerini ihlal ederek kullanıcılara zarar verebileceğinden endişe ediyor. Twitch'te 73.000 takipçisine “ tehMorag ” adı altında oyun yayınlayan Scott Hellyer, “Lütfen bunu endişelenen insanlar için küçümsemeyin” diye tweet attı. "Bu gerçek ve insanları yıllarca etkileyecek."

California şerifi, bir zamanlar Capitol isyancılarıyla bağlantılı aşırı sağ Oath Keepers grubunun üyesi olduğunu itiraf etti.

Avustralya'da bir güvenlik danışmanı olan ve veri ihlali bildirim sitesi Have I Been Pwned'i oluşturan Troy Hunt, bu tür birçok hack'ün aslında daha sonra uygulanan daha yüksek bir görevle fırsat suçları olduğunu söyledi. Popüler bir bilgi güvenliği şakasını hatırladı: "Hacktivist'in tanımı, birini hacklemeniz ve sonra bunu hak etmesi için bir sebep bulmanızdır."

Hunt, “Gördüğümüz siyasi gerekçeli nedenler genellikle uygun bahanelerdir” dedi. “Epik gibi şirketler söz konusu olduğunda, çoğumuzun geride kalabileceği bir durum var. Ancak birçok durumda, insanlar üzerinde bu düzeyde bir etkiye sahip olmadan ve yine de amacınızı dile getirebilmeden bu hedeflere ulaşmanın başka yolları olduğunu iddia ediyorum.”

Twitch, video oyunu yayınlarının ötesinde, genç izleyiciler için önemli bir medya cazibe merkezi haline geldi ve son yıllarda şirket, canlı yayınlanan talk showlar, müzik ve sanat ile daha geniş hayran kitlelerini takip etmek için çalıştı. Yayıncılar reklamlardan para kazanabilir ve en popülerleri genellikle kazançlı özel video sözleşmeleriyle Google'ın YouTube'u gibi rakipler tarafından takip edilir.

Toplam 125 gigabayttan fazla olan Twitch saldırısı, en büyük ürünlerinin kaynak kodu, yayınlanmamış yazılımların teknik ayrıntıları ve şirketin kullandığı dahili araçlar da dahil olmak üzere şirketin en değerli verilerini bir anda dünyanın görebileceği şekilde ifşa etmiş görünüyor. Geliştiriciler ve güvenlik ekipleri. Sızan verilerin bir kısmı geçen ay kadar yakın bir zamanda oluşturulmuştu.

Colonial Pipeline 'fidye yazılımı' saldırısı, ABD enerji şebekesinin siber güvenlik açıklarını gösteriyor

Hack ayrıca, şirketin en popüler yıldızlarının ödemeleriyle ilgili doğrulanmamış veriler de dahil olmak üzere gizli tutmayı tercih edebileceği ayrıntıları da ortaya çıkardı. Sızan verilere göre, Dungeons & Dragons'ın gerçek dünyadaki rol yapma oyunlarıyla tanınan bir aktör topluluğu olan Critical Role, Ağustos 2019'dan bu yana 9,6 milyon dolar hasılat elde etti. 9 milyon takipçisi onu bazen 10 saatten fazla atış oyunları oynarken izleyen xQc olarak bilinen Kanadalı Félix Lengyel, 8.4 milyon dolar hasılat elde etti. Yayıncılar yorum taleplerine yanıt vermedi.

Johns Hopkins Üniversitesi'nde kriptografi dersi veren doçent Matthew Green, "Bu hack'lerden çıkan verilerin kalitesi çıldırdı" dedi. “Genellikle bir ihlal, e-posta adresleriyle 6 milyon müşteri kaydımız olduğu anlamına gelir. … Bu ihlalin güvenlik ekibi, bireysel kullanıcıların maaşları, şirket içi belgeler, her şey için tehdit modelleri var.”

Uzmanlar, soygunların boyutuna hayret etti ve bilgisayar korsanlarının yakalanmadan bu kadar çok veriyi nasıl sızdırabildiğini sorguladı. Twitch, Epik ve Oath Keepers dökümlerinin her biri 100 gigabayttan fazlaydı - on milyonlarca sayfaya eşdeğer.

Twitch'in Amazon Web Servisleri dünya çapındaki tüm İnternet trafiğinin yaklaşık yüzde 40'ını yöneten çevrimiçi bir dev olan Amazon ile bağlantısı, özellikle Twitch'in bir hack'i önlemek için güvenlik önlemleri uygulamakta nasıl başarısız olduğunu sorgulayan ve hatta bu kadar çok şey fark ettiğini sorgulayan bazı uzmanlar için şaşırtıcıydı. Hassas veriler dışarı fışkırıyordu. Bir AWS sözcüsü, saldırının "beklendiği gibi çalışan" "AWS hizmetlerinin operasyonlarıyla hiçbir ilgisi olmadığını" söyledi. (Bazıları, Twitch’in kendi hack'i ortaya çıkmadan saatler önce Facebook'un toplu kesintisi hakkında şaka yaptığını da kaydetti .)

Büyük hack, Proud Boys ve diğer aşırı sağ web sitelerinin arkasında kimin olduğuna dair utanç verici ayrıntıları ortaya koyuyor

Bilgisayar korsanları, yağmalanan verilerini dağıtmak ve yayınlamak için ücretsiz ve herkese açık araçlar kullandılar. Bilgisayar korsanları, dosyaları tek bir sunucuda barındırmak yerine, dosyaları bilgisayarlarından isteyen kullanıcılara anonim olarak "tohumlamak" için eşler arası ağ BitTorrent'i kullandı. Bu kullanıcılar dosyaları ele geçirdikten sonra, bilgisayarları da tohum atmaya başladı - çevrimiçi korsanlar arasında popüler olan ve dosyaların kaldırılmasını neredeyse imkânsız kılan bir viral saçılma tekniği.

Twitch hack'ini açıklayan isimsiz poster, sızıntının video akış sitelerinde "daha fazla aksama ve rekabeti teşvik edeceğini" umduklarını ve " nefret baskınları " konusundaki son protestolara atıfta bulunan bir hashtag kullandıklarını söyledi. Onlardan renkli insanlar.

Ancak posterin 4chan mesaj panosundaki hack'i ortaya çıkarma seçimi, bazı uzmanların kaşlarını kaldırdı, çünkü hemen hemen her şeye gider forum, nefret dolu memlere ve ırkçı hakaretlere rezil bir şekilde hoşgörülü.

Green, hacktivizmin ideolojik altın çağının kabaca on yıl önce Anonymous ve LulzSec gibi grupların Scientology Kilisesi ve FBI'a yönelik dijital saldırılarıyla dikkat çektiği zaman olduğunu söyledi.

Ancak bilgisayar korsanları hakkında çok az şey bilindiği için siber güvenlik, tüketici gizliliği ve ulusal savunma uzmanlarını alarma geçiriyorlar. Sony Pictures Entertainment'ın yayınlanmamış filmleri, utandırıcı özel mesajları ve çalışanların maaşlarını açık Web'e sızdıran 2014 hack'i, daha sonra yetkililerin Hollywood stüdyosunun lider Kim Jong Un'u canlandırmasına üzüldüğü Kuzey Kore'ye bağlı bir gruba atfedildi. .

Devasa kamera hack, Amerikan gözetiminin artan erişimini ve yakınlığını ortaya koyuyor

Green, son beş yılda WikiLeaks'in 2016 başkanlık kampanyası sırasında Demokratik Ulusal Komite'den gizli e-postalar paylaştığından beri, bilgisayar korsanlarının faaliyetlerinin büyük ölçüde ortadan kalktığını söyledi. Ancak büyük hack'lerdeki son artış, bazı uzmanların yeniden dirilişi neyin tetiklediğini sorgulamasına neden oldu.

Mart ayında, bir bilgisayar korsanı kolektifi Verkada güvenlik firmasına sızdıktan ve hastanelere ve okullara kurulu on binlerce kamerasının görüntülerini yayınladıktan sonra, İsviçreli hacker Tillie Kottmann The Post'a saldırının artan bir gözetimin tehlikelerini aydınlatmayı amaçladığını söyledi. Sanayi. Kottmann, o ay bir ABD büyük jürisi tarafından bilgisayar korsanlığı suçlamalarıyla suçlandı; dava sürüyor.

Ancak aktivizm olarak adlandırılan bazı saldırılar, bunların aslında nüfuz kazanma veya kaosa neden olma girişimleri olup olmadığı sorularını gündeme getirdi. Saldırılar siyasi amaçlarla gerçekleştirilse bile, bazı uzmanlar bunların devlet destekli bilgisayar korsanları, siber suçlular ve fidye yazılımı çeteleri tarafından yakından izlendiğinden şüpheleniyor.

Green, gülmek anlamına gelen popüler bir çevrimiçi terim kullanarak, “Hacktivizmin arkasına saklanan bu 'lulz' kaos-tüccar tutumu her zaman olmuştur” dedi. “Pek çok bilgisayar korsanı hiçbir konuda politik olarak anlaşamıyor. Bu yüzden hacktivizminiz, çok fazla destek almak için çok tarafsız olmalı. Ama lulz'un politikaya ihtiyacı yok. 'İklim değişikliğine inanıyorum, hadi Exxon'u hackleyelim' değil. 'Gidip kimi istersek hackleyelim'. ”

Dalton Bennett bu rapora katkıda bulunmuştur.

(The Washington Post internet sitesinden alınmıştır)