TEKNOLOJI

500 milyon hesabın çalındığı hack saldırısının perde arkası

Yazar

Günümüzde teknoloji şirketleri sıklıkla yeni gelişmeler ve ürünleri ile karşımıza çıksa da, 2000'li yılların devi Yahoo ne yazık ki daha çok uğradığı hack saldırılarıyla gündeme geliyor. Geçtiğimiz yıllarda birden fazla saldırıya maruz kalan platformun, üç ay önce 1 milyar, altı ay önce de 500 milyon hesabına ait bilgileri çaldırdığı ortaya çıkmıştı.

500 milyon hesabın çalındığı hack saldırısının perde arkası

1 milyar hesabın çalındığı saldırıya dair hâlâ hiçbir bilgi bulunmazken, 500 milyonluk saldırının nasıl gerçekleştiği ortaya çıktı. FBI tarafından yapılan açıklamaya göre, hacker'lar yalnızca bir adet "yarı yetkili" Yahoo çalışanına bir "yemleme" e-postası gönderip sosyal mühendislik ile bu çalışanın bilgilerini çaldı. Ardından Yahoo sistemlerine erişim sağlayan saldırganlar, adım adım ilerleyerek yüz milyonlarca hesaba erişti.

Yemleme saldırıları, genellikle güvenilir bir kaynaktan geliyormuş gibi görünüp alıcının gizli bilgilerini girmesini sağlayan ve dikkat edilmesi gereken saldırı türlerinden biridir. Kısa süre önce de Hillary Clinton'ın 2016 başkanlık kampanyasının yöneticisi John Podesta böyle bir saldırıya kurban olmuş ve özel mesajları sızmıştı.

Amerikan Adalet Bakanlığı, 500 milyon Yahoo hesabının çalındığı 2014 saldırılarının arkasında iki Rus istihbarat ajanının yer aldığını ve bu ajanların iki hacker'ı kullanarak bilgileri çaldığını duyurdu. Amerikalı yetkililerin bulgularına göre Rusya'nın FSB istihbarat teşkilatından Dmitry Dokuchaev ile Igor Sushchin, Yahoo hesaplarının çalınması için diğer iki hacker'ı "korudu, yönlendirdi, imkan sağladı ve para ödedi."

Bu saldırının 2013'te gerçekleşen ve 1 milyar hesap bilgisinin çalındığı saldırıdan farklı olduğunu ise yeniden hatırlatmak gerekiyor, o saldırı için henüz bir şüpheli bulunabilmiş değil.