Büyük bir uygulama çalıştırdığınızda, sayısız insanı riske atmak için tek yapmanız gereken bir hatadır. Hindistan Eğitim Bakanlığı tarafından işletilen ve ülke genelinde yaklaşık 1 milyon öğretmenin ve milyonlarca öğrencinin kişisel bilgilerini ortaya çıkaran bir halk eğitimi uygulaması olan Diksha için de durum böyle. Tam adlar, e-posta adresleri ve telefon numaraları gibi şeyleri içeren veriler, en az bir yıl ve muhtemelen daha uzun süre kamuya açık olarak mevcuttu ve potansiyel olarak etkilenenleri kimlik avı saldırılarına ve diğer dolandırıcılıklara maruz bırakıyordu.
Siber suçlardan bahsetmişken, LockBit fidye yazılımı çetesi, profesyonel operasyonu ve hedef seçimi sayesinde uzun zamandır radar altında çalışıyor. Ancak geçtiğimiz yıl boyunca, bir dizi yanlış adım ve drama onu spot ışığına çıkardı ve potansiyel olarak cezasızlıkla çalışmaya devam etme yeteneğini tehdit etti.
Ancak, makinenizdeki her şeyi şifrelemek sadece suçluların alanı değildir. Bu hafta, dosyalarınızı hem macOS hem de Windows’ta dijital kilit ve anahtar altında nasıl koruyacağınızı açıkladık. Suçluların sadece etki alanının ne olduğunu biliyor musunuz? Bu hafta yayınlanan bir Chainalysis raporuna göre, kara para aklama, öncelikle sadece beş kripto borsası tarafından kolaylaştırılıyor ve bunlardan dördü 2022’de dolandırıcıların 1,1 milyar dolar para kazanmasına yardımcı oldu.
Elon Musk gibi milyarderlerin kutlamak için sebepleri olabilir. Tesla ve Twitter yöneticisinin özel jetini takip eden @ElonJet hesabına veri sağlayan uçuş takip platformu ADS-B Exchange’in biletleri tükendi. Şirket şimdi özel sermayeye ait olan havacılık istihbarat firması Jetnet’e ait. @ElonJet’nin yaratıcısı da dahil olmak üzere ADS-B hayranları, yeni sahibinin Musk ve Suudi kraliyet ailesi gibi isimlerden gelen sansür taleplerine boyun eğme ihtimalinin daha yüksek olacağı varsayımıyla gemiye atlıyorlar.
Ama hepsi bu kadar değil. Her hafta, derinlemesine ele almadığımız hikayeleri alıyoruz. Hikayelerin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Rusya’nın Ukrayna’ya yönelik feci işgali geçtiğimiz yıl boyunca ortaya çıkarken, Kremlin, savaş karşıtı muhalefeti engellemek için yerel ve Rusça medyaya yönelik baskısını da sıkılaştırdı. Bu baskının son kurbanı, bazı durumlarda, en iyi bağımsız Rus haber sitesi: Meduza’dır. Perşembe günü, Rus hükümeti, Meduza’yı “istenmeyen kuruluşlar” listesine ekledi ve haber kaynağının herhangi bir işbirliğini veya tanıtımını etkili bir şekilde yasakladı. Ülkenin başsavcısı, yaptığı açıklamada, Meduza’nın “anayasal sistemin temellerine ve Rusya Federasyonu’nun güvenliğine tehdit oluşturduğunu” yazacak kadar ileri gitti.
Meduza, Rusya’nın medya kısıtlamalarından ve misillemesinden korumak için uzun zamandır Letonya’da bulunmasına rağmen, yeni önlem, Rusya’daki herkesin haber kaynağı için çalışmasını, gazetecileriyle konuşmasını, web sitesine bir bağlantı göndermesini ve hatta sosyal medya yayınlarından birini “beğenmesini” suç haline getiriyor. Bu kısıtlamaların ilk ihlali, Rus yasalarına göre para cezası ile cezalandırılabilen bir kabahat savunmasıdır, ancak tekrarlanan ihlaller bir suçtur ve olası bir ceza olarak yıllarca hapis cezasına çarptırılır.
Haber kuruluşunun çalışmalarına aktif olarak katılmayan biri için hapis cezası olası olmasa da – yasanın çoğu ihlali şu ana kadar para cezasıyla sonuçlandı – Meduza, Rusları ve Rusya’ya seyahat eden herkesi, içeriğine bağlantı veren veya tanıtan sosyal medya yayınlarını silme konusunda dikkatli olmaları konusunda uyardı. Yasa nasıl uygulanırsa uygulansın, ürpertici etkisi şüphesiz önemli olacaktır ve Meduza’ya yönelik acımasız yasak, Rusya’nın totaliterliğe doğru uzun ve yavaş kayışında bir başka küçük adımı temsil etmektedir.
FBI bu hafta, Hive olarak bilinen dünyanın en üretken ve yıkıcı fidye yazılımı gruplarından birinin operasyonlarını, karanlık web sitelerini kaldırarak ve toplam 130 milyon dolarlık fidye talebiyle karşı karşıya kalan kurbanların sistemlerinin kilidini açmak için şifre çözme anahtarlarını geri yükleyerek engellediğini açıkladı. Bölge Savcı Yardımcısı Lisa Monaco bir basın toplantısında gazetecilere verdiği demeçte, “Bilgisayar korsanlarını hackledik” dedi. FBI’a göre, gasp odaklı siber suçlarıyla önceki yıllarda Hive, 80’den fazla ağı mağdur etti ve 100 milyon doların üzerinde fidye topladı. Ancak FBI, Alman ve Hollanda federal polisi de dahil olmak üzere çok sayıda kolluk kuvvetiyle işbirliği içinde, gizlice grubun sistemlerine erişim sağladı, onları izledi ve nihayetinde onları bozdu. Bu zafere rağmen, fidye yazılımı davalarında her zaman olduğu gibi, Hive’ın bilgisayar korsanlarının muhtemelen Batılı kolluk kuvvetlerinin ulaşamayacağı iade edilmeyen ülkelerde bulunduğuna işaret eden sıçrama mesajında hiçbir tutuklamadan bahsedilmedi.
FBI resmi olarak parmağını kripto para birimi dünyasının devam eden büyük ihlal ve hırsızlık belasında olağan bir şüpheliye işaret etti: Kuzey Kore. Geçen yıl 100 milyon dolarlık kripto para birimi çalan bir soygunla ilgili soruşturmasında Büro, uzun zamandır Kim Jong Un’un rejimiyle ilişkili olduğuna inanılan APT38 veya Lazarus olarak bilinen iki hacker grubunu suçladı – ikincisi bazen birkaç Kuzey Koreli hacker varlığı için daha geniş bir şemsiye terim olarak kullanılıyor. Bu bilgisayar korsanları, bir kripto para biriminden diğerine transferlere izin vermek için kullanılan bir sistem olan ABD kripto firması Harmony’nin sahip olduğu Horizon “köprüsünü” hedef aldı. Köprüler, son yıllarda onlardan yüz milyonlarca dijital para çalan hırsızlar için giderek daha kazançlı hedefler haline geldi. İsim ve utanç mesajının yanı sıra FBI, bilgisayar korsanları aklamaya çalıştığında çalınan para biriminin bir kısmının ele geçirildiğini ve ajansın çalınan ganimetin yaklaşık 40 milyon dolarının hala saklandığı kripto adreslerine işaret ettiğini söylüyor.
Madison Square Garden, mekanından yasaklamaya çalıştığı insanları tespit etmek için yüz tanıma teknolojisini kullandığı deneyinden yasal bir skandal istemiyorsa, belki de avukatları yasaklamaya başlamamalıydı. MSG’nin, mekana karşı açılan davalarda yer alan çeşitli firmaların avukatlarının etkinliklerine katılmasını önlemek için yüz tanımayı kullandığının ve daha sonra bu yasağı tartışmalı yüz tanıma teknolojisiyle uyguladığının ortaya çıkmasının ardından, New York Başsavcısı Letitia James, MSG’nin sahiplerine gözetim uygulamaları hakkında daha fazla bilgi talep eden bir mektup gönderdi. Avukatlara yönelik yasağın insanları MSG’ye karşı dava açmaktan caydırmayı amaçladığını öne süren mektupta, MSG’nin kullandığı yüz tanıma teknolojisinin güvenilirliği ve önyargıya karşı koruması olup olmadığı soruldu. James, “Bir etkinliğe bileti olan herkes, görünüşlerine dayanarak haksız yere girişlerinin reddedilebileceğinden endişe etmemelidir” diye yazdı ve “MSG Entertainment’ı bu politikayı tersine çevirmeye çağırıyoruz” dedi.