Microsoft ve GTA 6’ya saldırı
Bilgisayar korsanlığı grubu Lapsus$ küresel şirketleri korkuttu – şimdi iki genç saldırılardan dolayı mahkum edildi
Suçun işlendiği sırada her iki sanık da hâlâ reşit değildi (sembol resim)
© maymunbusinessimages / Getty Images
Microsoft’u hacklediler, bankalara şantaj yaptılar ve henüz duyurulmamış popüler oyun “GTA 6″nın program kodunu çaldılar. Artık hacker çetesi Lapsus$’ın arkasındaki beyinler mahkum edildi. Aslında henüz yetişkin bile değillerdi.
Bu, hacker filmleri ve dizilerinden kalma bir klişedir: Yetenekli gençler çocuk odalarında oturur ve dünyanın her yerindeki şirketlere girerler. Ancak o günler aslında çoktan geride kaldı: Kazanç sağlayan saldırılar genellikle son derece profesyonel suçlular tarafından, çoğunlukla da gizli servislerin desteğiyle gerçekleştiriliyor. Kötü şöhretli Lapsusş grubuna karşı açılan dava artık eski klişenin hâlâ varlığını sürdürdüğünü gösteriyor.
Yedi hafta süren görüşmelerde, Londra’daki Southwark Kraliyet Mahkemesi, Oxford, İngiltere’den 18 yaşındaki tek Arion K. ve 17 yaşındaki bir suç ortağıyla görüştü. Şimdi ikili, 2021 ve 2022’de teknoloji devleri Microsoft, Nvidia ve Samsung, oyun stüdyosu Rockstar, bankacılık uygulaması Revolut, Uber ve İngiliz mobil operatörleri BT ve EE gibi küresel şirketlere yönelik başarılı saldırılara liderlik etmek ve bunları gerçekleştirmekten suçlu bulundu. Sadece büyük miktarlarda veri çalınmakla kalmadı, milyonlarca fidye de talep edildi.
Çocuk odasından muhteşem saldırılar
Lapsus$ grubu çok kısa bir süre içinde sansasyonel bir dizi hacker saldırısını yönetmişti. Bunu yaparken öncelikle insani zayıflıklara güvendiler: Özellikle bireysel şirket çalışanlarını araştırdılar ve erişim verilerini konuşmalar veya e-posta yoluyla bulmaya çalıştılar. Bazı durumlarda, rahatsız edici bir şekilde, kabul edene kadar çalışanları gece boyunca bir güvenlik önleminin onaylanması için sahte taleplerle bombaladılar.
Sonuçlar genellikle muhteşemdi ve bilgisayar korsanları bunları sosyal medyada kapsamlı bir şekilde kutladı. Bilgisayar korsanları dahili müşteri verilerini çaldı ve Microsoft arama motoru Bing’in kaynak kodunun yüzde 90’ını ele geçirdi. En büyük darbe, o zamanlar duyurulmayan oyun “GTA 6″nın sızdırılmasıydı: Bilgisayar korsanları, yıllardır beklenen oyunun varlığını kanıtlamakla kalmadı, aynı zamanda onlarca dahili test Habersu da yayınladı. Oyun geliştiricisine karşı şaşırtıcı derecede cesur davrandılar. K., Messenger Slack’teki dahili grup kanalında “Ben bir çalışan değilim. Ben bir saldırganım” gönderisini paylaştı.
Güvenlik
Önemli olan şu ki hepimiz bu şifre efsanelerine kanıyoruz
Cesur eylem
K.’nin duruşmada ifade vermesi gerekmedi. Psikiyatri raporu, 18 yaşındaki çocuğun otistik olduğunu ve bu nedenle mahkemeye çıkmaya uygun olmadığını doğruladı. Edinilen bilgiye göre, reşit olmadığı için adı yayınlanamayan 17 yaşındaki suç ortağı da otizm hastası. Mahkemede jüri, niyetlerinin ne olduğuna değil, yalnızca ikilinin suçu işleyip işlemediğine karar vermeli.
İki kişi ve diğer suç ortakları, eylemlerinin yasalara aykırılık nedeniyle caydırılmasına izin vermemişti. İlk kez 2022 yılının Ocak ayında şüpheli olarak tutuklandılar ve soruşturmaya rağmen devam ettiler. Aynı yılın Mart ayının sonunda, K.’nın diğer bilgisayar korsanları tarafından “doxx”lanmasının ardından her ikisi de ikinci kez tutuklandı. Sadece kimliğini değil, adresini ve aile fotoğraflarını da yayınlamışlardı.
Bunun üzerine K. güvenlik önlemi olarak bir otele yerleştirildi ve kendisine şart olarak sıkı internet yasağı getirildi. Ancak bu onu durdurmadı: GTA hack’ini doğrudan otel odasından başlattı. Daha sonra otel odasına yapılan polis baskını onu suçüstü yakaladı. FireTV çubuğu ve klavye kullanarak otelin televizyonunu bir bilgisayar korsanlığı istasyonuna dönüştürdü. Polis bir sınır çizdi: Beklenen ceza daha sonra açıklanıncaya kadar gözaltında kalacak. Çoğunluğu Brezilya ve Britanya’dan olan grubun çoğu hâlâ kaçak durumda.
Kaynaklar:BBC, Axios, CISA
#Konular
Bilgisayar korsanlığı grubu Lapsus$ küresel şirketleri korkuttu – şimdi iki genç saldırılardan dolayı mahkum edildi
Suçun işlendiği sırada her iki sanık da hâlâ reşit değildi (sembol resim)
© maymunbusinessimages / Getty Images
Microsoft’u hacklediler, bankalara şantaj yaptılar ve henüz duyurulmamış popüler oyun “GTA 6″nın program kodunu çaldılar. Artık hacker çetesi Lapsus$’ın arkasındaki beyinler mahkum edildi. Aslında henüz yetişkin bile değillerdi.
Bu, hacker filmleri ve dizilerinden kalma bir klişedir: Yetenekli gençler çocuk odalarında oturur ve dünyanın her yerindeki şirketlere girerler. Ancak o günler aslında çoktan geride kaldı: Kazanç sağlayan saldırılar genellikle son derece profesyonel suçlular tarafından, çoğunlukla da gizli servislerin desteğiyle gerçekleştiriliyor. Kötü şöhretli Lapsusş grubuna karşı açılan dava artık eski klişenin hâlâ varlığını sürdürdüğünü gösteriyor.
Yedi hafta süren görüşmelerde, Londra’daki Southwark Kraliyet Mahkemesi, Oxford, İngiltere’den 18 yaşındaki tek Arion K. ve 17 yaşındaki bir suç ortağıyla görüştü. Şimdi ikili, 2021 ve 2022’de teknoloji devleri Microsoft, Nvidia ve Samsung, oyun stüdyosu Rockstar, bankacılık uygulaması Revolut, Uber ve İngiliz mobil operatörleri BT ve EE gibi küresel şirketlere yönelik başarılı saldırılara liderlik etmek ve bunları gerçekleştirmekten suçlu bulundu. Sadece büyük miktarlarda veri çalınmakla kalmadı, milyonlarca fidye de talep edildi.
Çocuk odasından muhteşem saldırılar
Lapsus$ grubu çok kısa bir süre içinde sansasyonel bir dizi hacker saldırısını yönetmişti. Bunu yaparken öncelikle insani zayıflıklara güvendiler: Özellikle bireysel şirket çalışanlarını araştırdılar ve erişim verilerini konuşmalar veya e-posta yoluyla bulmaya çalıştılar. Bazı durumlarda, rahatsız edici bir şekilde, kabul edene kadar çalışanları gece boyunca bir güvenlik önleminin onaylanması için sahte taleplerle bombaladılar.
Sonuçlar genellikle muhteşemdi ve bilgisayar korsanları bunları sosyal medyada kapsamlı bir şekilde kutladı. Bilgisayar korsanları dahili müşteri verilerini çaldı ve Microsoft arama motoru Bing’in kaynak kodunun yüzde 90’ını ele geçirdi. En büyük darbe, o zamanlar duyurulmayan oyun “GTA 6″nın sızdırılmasıydı: Bilgisayar korsanları, yıllardır beklenen oyunun varlığını kanıtlamakla kalmadı, aynı zamanda onlarca dahili test Habersu da yayınladı. Oyun geliştiricisine karşı şaşırtıcı derecede cesur davrandılar. K., Messenger Slack’teki dahili grup kanalında “Ben bir çalışan değilim. Ben bir saldırganım” gönderisini paylaştı.
Güvenlik
Önemli olan şu ki hepimiz bu şifre efsanelerine kanıyoruz
Cesur eylem
K.’nin duruşmada ifade vermesi gerekmedi. Psikiyatri raporu, 18 yaşındaki çocuğun otistik olduğunu ve bu nedenle mahkemeye çıkmaya uygun olmadığını doğruladı. Edinilen bilgiye göre, reşit olmadığı için adı yayınlanamayan 17 yaşındaki suç ortağı da otizm hastası. Mahkemede jüri, niyetlerinin ne olduğuna değil, yalnızca ikilinin suçu işleyip işlemediğine karar vermeli.
İki kişi ve diğer suç ortakları, eylemlerinin yasalara aykırılık nedeniyle caydırılmasına izin vermemişti. İlk kez 2022 yılının Ocak ayında şüpheli olarak tutuklandılar ve soruşturmaya rağmen devam ettiler. Aynı yılın Mart ayının sonunda, K.’nın diğer bilgisayar korsanları tarafından “doxx”lanmasının ardından her ikisi de ikinci kez tutuklandı. Sadece kimliğini değil, adresini ve aile fotoğraflarını da yayınlamışlardı.
Bunun üzerine K. güvenlik önlemi olarak bir otele yerleştirildi ve kendisine şart olarak sıkı internet yasağı getirildi. Ancak bu onu durdurmadı: GTA hack’ini doğrudan otel odasından başlattı. Daha sonra otel odasına yapılan polis baskını onu suçüstü yakaladı. FireTV çubuğu ve klavye kullanarak otelin televizyonunu bir bilgisayar korsanlığı istasyonuna dönüştürdü. Polis bir sınır çizdi: Beklenen ceza daha sonra açıklanıncaya kadar gözaltında kalacak. Çoğunluğu Brezilya ve Britanya’dan olan grubun çoğu hâlâ kaçak durumda.
Kaynaklar:BBC, Axios, CISA
#Konular