Microsoft, Hacker’ların 50 Alan Ismini Ele Geçirdi

Microsoft, Hacker’ların 50 Alan Ismini Ele Geçirdi

Microsoft, Hacker’ların 50 Alan Ismini Ele Geçirdi

Siber güvenlik, çağımızın en değerli dertlerinden bir tanesi. Bilgisayar korsanları, vakit zaman önemli hücumlarda bulunabiliyorlar ve bu durum, kullanıcılara ilişkin dataların çalınmasıyla sonuçlanıyor. Üstelik kimi devir, bilgisayar korsanlarının devlet eliyle desteklendiğini de haberlerimize mevzu ediyoruz ve bu da vukuatın aslında ne kadar ürkütücü olabileceğini gösteriyor.

APT37” olarak bilinen bir grup, Kuzey Kore merkezli siber akınlar yürütüyor. Bugüne dek ortaya çıkan raporlar, APT37'nin Kuzey Kore hükümeti tarafından desteklendiği istikametindeydi. Bu nedenle yaşanan son gelişmeyse, Kuzey Kore idaresini önemli mealde kızdıracak üzere görünüyor.

ABD merkezli teknoloji devi Microsoft bugün, daha evvel APT37 tarafından kullanıldığı tespit edilen 50 alan ismini ele geçirdiğini açıkladı. Microsoft tarafından yapılan açıklamalara nazaran kelam konusu alan isimlerine sahip olan internet siteleri, APT37'nin akınlarında kullanılıyordu. Bilgisayar korsanları, taarruzlarını bu internet siteleri üzerinden başlatıyorlardı.

Laf konusu internet siteleri, daha çok kimlik avı hırsızlığı için kullanılıyordu. APT37 bünyesindeki bilgisayar korsanları, bu internet siteleri aracılığıyla kullanıcılara ilişkin kimlik malumatlarını çalıyor, daha sonra da bu olguları kullanıcılara karşı kullanıyorlardı. 18 Aralık'ta ABD'de açılan bir davada gündeme gelen internet sitelerinin ele geçirilmesi için, Microsoft'a direkt olarak duruşma tarafından müsaade verildi.

Microsoft tarafından yapılan açıklamalara nazaran APT37, sıradan kullanıcılarla ziyade ilgilenmiyor. Bilgisayar korsanları daha çok hükümet yetkilileri, üniversite işçileri, nükleer silah girişimlerinde çalışan kimseler ve tasavvur kuruluşları ile ilgileniyor, ataklarını bu cihette gerçekleştiriyordu.

APT37, yaşanan bu hadiseyle bir kere daha gündeme gelmiş olsa da aslında Microsoft, bu ekibi uzun vakittir izliyordu. Microsoft, Dijital Kabahatler Birimi ve Microsoft Tehdit İstihbarat Merkezi'nin APT37'yi aylardır takipte olduğunu, faaliyetlerini incelediğini ve altyapı haritasının çıkarıldığını söyledi. Yani Microsoft, kelam konusu davadan evvel zati, APT37'ye ilişkin pek çok malumata sahip olmuştu.

Aslına bakacak olursak bu durum, birinci defa yaşanmıyor. Microsoft, geçtiğimiz devirlerde Rusya'ya bağlı olan “Fancy Bear” isimli bir hacker ekibinin 84 alan ismini, 12 defa çıkarılan duruşma kararıyla ele geçirme imkanı yakaladı. Emsal biçimde İran merkezli Phosphorus ekibi için de çıkarılan duruşma kararı, bilgisayar korsanlarının 99 alan isminin ele geçirilmesine ön ayak oldu. 

1 Beğen

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir