Dosya 2014'e Damga Vuranlar 29 ARALIK 2014 / 10:54

Güvenlik skandalları yılı: 2014

Teknoloji dünyası için 2014 yılı geride kalırken, geride bıraktığımız yılın epey hareketli geçtiğini görüyoruz. Siber saldırılar şirketlerin ve ünlülerin başını ağrıtmaya devam ediyor.

2014 yılının özellikle ikinci yarısı şirketlerin ve Hollywood yıldızlarının siber saldırı haberleriyle geçti. Eylül’ün başında “The Fappening” adıyla başlayan iCloud saldırıları, Hollywood’un ünlü isimlerini zor durumda bıraktı. Ağustos ayında gerçekleşen ve etkileri Ekim ayına kadar süren “The Fappening”, Apple’ın başını  da epeyce ağrıttı. Şirket, ünlü isimler tarafından dava edilirken, kullanıcıların Apple’a olan güvenleri de bir nebze sarsılmış oldu.

Apple, kullanıcıların şifrelerinin oldukça basit olduğunu iddia etse de, özellikle güvenlik konusunda öne çıkan Apple’ın bulut sisteminin bu şekilde saldırıya uğraması sonucu bulut güvenliği tekrardan masaya yatırıldı.

Peki iCloud nasıl hacklendi?

Apple'ın bulut hizmeti iCloud, siber saldırganlar tarafından saldırıya uğrayarak birçok ünlü ismin hesabının ele geçirilmesi ve hesaplarda bulunan müstehcen fotoğrafların yayınlanmasıyla yılın dünya genelinde en fazla konuşulan konusu olmuştu.

Apple tarafından yayınlanan raporlarda saldırganların, “Find My iPhone” uygulamasında yer alan bir açığı kullanarak, ünlü isimlerin telefonlarına sızdıkları belirtildi. Saldırganlar, uygulamada yer alan açıktan faydalanarak parola üzerinde “deneme-yanılma” yöntemini kullanarak kısa sürede başarıya ulaştılar.

Bu noktada konuşulması gereken siber saldırganlardan çok, sunduğu hizmetler ve cihazlar için hatrı sayılır ücretler talep eden bir şirketin, tamamen kendi yarattığı sistem üzerindeki açığı yakalayamaması ve müşterilerini zor durumda bırakması olarak görünüyor. Yeterli ve düzenli kontrolden geçmeyen uygulama sebebiyle birçok kişinin özel hayatına dair detay gün yüzüne çıkarken, Apple’ın konuyla ilgili fazla sorumluluk almaması da dikkat çeken bir diğer ayrıntı olarak göze çarptı. Şirket, siber saldırı konusunda suçu tam olarak üstlenmekten kaçınırken, fotoğrafların internete sızmasının ardındaki sorumlunun Apple olmadığı fikrini savundu.

Konuyla ilgili eleştirilmesi gereken bir diğer özne de kullanıcılar. Bulut teknolojisinin gelişimiyle birlikte daha fazla veri depolamak için iCloud benzeri servisleri tercih etmeye başlayan kullanıcılar, kendi güvenliklerini göz ardı ediyorlar. Özellikle mobil cihazları üzerinde gereken önlemleri almayan kullanıcılar, şifre belirleme konusunda da pek fazla yaratıcı davranmamaları (şifre:1234) sebebiyle bu tarz sorunlarla karşılaşabiliyorlar.

Sony-Kuzey Kore krizi patlak verdi

Sony Entertaintment tarafından çekilen, başrollerinde Seth Rogen ve James Franco’nun oynadığı The Interview adlı film, ABD’nin Kuzey Kore ile devletler nezdinde sorun yaşamasına sebep oldu. Basit bir siber saldırı gibi görünen olayın ardında, filmin Kuzey Kore lideri Kim Jong Un’a karşı düzenlenen bir suikast girişimini konu alması yatıyor.

24 Kasım sabahı Sony’nin merkez ofisindeki çalışanların bilgisayarlarına tehdit mesajı gönderen siber saldırganlar, çalışanlara “Bu daha başlangıç, bütün dahili bilgileriniz elimizde, isteklerimize boyun eğmezseniz şirketin en mahrem sırlarını afişe edeceğiz.” şeklinde bir tehdit mesajı gönderdiler.

Guardians of Peace adlı grup tarafından üstlenilen eylem, ilk etapta Sony tarafından pek ciddiye alınmasa da, kazın ayağı pek de öyle çıkmadı. Sony sunucularından 100 TB civarında veri sızdıran grup, gün aşırı paylaştığı bilgilerle, olayın basit bir “tehdit-para sızdırma” vakasından farklı olduğunu gösterdi.

İlk etapta 6 bin 500 Sony çalışanın bilgisini internette paylaşan grup, daha sonra Sony ile film anlaşmaları bulunan ünlü isimlerin hesap bilgilerini, maaşlarını ve kişisel bilgilerini paylaşmaya başladı. Şirketin, 1 milyon dolar üzerinde maaş alan elemanlarından sadece 1 tanesi kadın olurken, grubun “Sony’nin kirli çamaşırlarını ortaya dökeceğiz” iddiası da gerçeğe dönüşmüş oldu.  Ortaya çıkan belgeler arasında Sony’nin üst düzey yöneticilerinin ABD Başkanı Barack Obama hakkında yaptığı ırkçı açıklamalar, ünlü Hollywood yıldızları hakkında geçen aşağılayıcı konuşmalar da yer alırken, şirketin itibarı da epeyce sarsılmış oldu.

Sony tarafından yapılan açıklamalarda, olayın Tayland’da bir otel odasında gerçekleştiği ortaya çıkarken, grubun Kuzey Kore ile doğrudan bağlantısı olduğu iddiası ortaya atıldı. FBI da yaptığı araştırmalar sonucu, grubun Kuzey Kore menşeli olduğu ifade ederken, Barack Obama Kuzey Kore’yi “sanal vandalizm” yapmakla suçladı. Kuzey Kore ise GOP adlı grubun ülkeyle bağlantısı olmadığını belirten açıklamalar yapmasına karşın, Sony’nin gelen tehditler sonucu filmi gösterimden kaldırmasının “mantıklı ve doğru” olduğunu açıkladı.

2014 yılında siber saldırganların Apple ve Sony gibi iki teknoloji devini rahatlıkla çökerttiğini düşünürsek, şirketlerin güvenlik bütçelerini tekrardan gözden geçirmeleri gerekecek.

 
ETİKETLER : 1002