Saturday, November 23, 2013

Hackerlar fiyatlarını güncelledi

"Kredi kartı bilgisi satın almak çok pahalı değil, 5 - 10 dolardır" dediğimde karşımdakiler hep şaşırırdı. Sonunda tahminlerimin çok da temelsiz olmadığını kanıtlayacak bir araştırma yayınlandı.
Bizden zararlı yazılım veya hacking ile çaldıkları bilgileri sattıkları geniş bir küresel pazar var.

Kredi kartı ve kimlik bilgilerinin satıldığı derin internet'teki pazar (temsili)

Yapılan araştırmalar ışığında yer altın dünyasının hacking fiyat listesinin aşağıdaki gibi şekillendiği görülmektedir.

A.B.D. Visa ve Mastercard kredi kartı bilgisi (CVV kodu dahil): 4 USD
A.B.D. American Express kredi kartı bilgisi (CVV kodu dahil): 7 UDS
Avrupa Visa ve Mastercard kredi kartı bilgisi (CVV kodu dahil): 15 USD
Avrupa American Express kredi kartı bilgisi (CVV kodu dahil): 18 USD
A.B.D. kredi kartı manyetik şerit ve çip bilgisi (Track 1 ve Track 2): 12 USD
Avrupa kredi kartı manyetik şerit ve çip bilgisi (Track 1 ve Track 2): 28 USD
Pek çok nedenle kredi kartı bilgileri sanıldığı kadar cazip değildir. Bu numaraların teker teker değil, geçtiğimiz günlerde çiçek gönderme sitelerinde olduğu gibi, yüz veya binlerle ele geçirildiği düşünürse saldırganların sürümden kazandıkları görülmektedir.

A.B.D. "Fullz" kimlik bilgileri: 25 USD
Kurbana ait aşağıdkai bilgilerin tamamına "Fullz" adı verilmektedir;
Kimlik bilgileri
Ev adresi
İş adresi
eposta adresi (parola dahil)
Sosyal güvenlik numarası
Vatandaşlık numarası (varsa)
Banka hesap bilgileri
İnternet bankacılığı bilgileri

70,000 - 115,000 USD bakiyeli banka hesabı erişim bilgileri (kullanıcı adı/parola): 300 USD

1,000 bilgisayarlık zombi ordusu: 20 USD
5,000 bilgisayarlık zombi ordusu: 90 USD
10,000 bilgisayarlık zombi ordusu: 160 USD
15,000 bilgisayarlık zombi ordusu: 250 USD
Bir yere saldırmak veya ele geçirilen bilgisayarı kullananların kişisel bilgilerini çalmak için kullanılabilir. Korsan yazılım kullanıyorsanız ve/veya anti virüs yazılımınız yoksa büyük ihtimalle bilgisayarınız bunların arasında.

Web sitesi hackleyip bilgi çalmak: 100 - 300 USD arası

DDoS saldırısı: Saati: 3 - 5 USD, Haftası: 90 - 100 USD, Ayı: 400 - 600 USD
DDoS saldırıları bir siteyi erişilmez hale getirmek için bu sitenin kaynaklarının (internet bağlantısı veya hizmet verebildiği kullanıcı sayısı) saldırgan tarafından tüketilmesidir. Bunun sonucunda normal kullanıcılar siteye erişemeyecektir.

Bize çok önemli gibi gelen bu bilgilerin bu kadar ucuza satılmasının nedenlerinden biri de gerekli güvenlik önlemlerini almayan bizleriz.


Sunday, November 17, 2013

Alışveriş Yaptığınız Site Hacklendi

Alışveriş yaptığınız site hacklenir ve kredi kartı bilgileriniz çalınırsa ne olur?
Her geçen gün hataımızın bir parçası olan internet üzerinden alışveriş konusunda hazır olmamız gereken olumsuz senaryolardan birisi ne yazık ki kredi kartı bilgilerinizin hackerların eline geçmesi olur. Kullanıcı olarak bizim yapabileceğimiz bir hata nedeniyle olabileceği gibi bu olumsuz durum, sitenin hacklenmesi sonucu da olabilir.

Geçtiğimiz hafta İstanbul Emniyet Müdürlüğü'ne bağlı Siber Suçlar Müdürlüğü ekipleri tarafından yapılan bir operasyonda suçluların bilgisayarlarında, özellikle çiçek gönderme sitelerine ait, müşteri bilgileri bulunmuş. Emniyet tarafından yapılan duyuruyu buradan görebilirsiniz http://sibersuclar.iem.gov.tr/duyurular/15_11_2013_Hackeroperasyonu.html

Şekil 1: Kredi kartıyla alışveriş yapmak (temsili)


Saldırganların bu sitelerdeki güvenlik açıklarından faydalanarak kredi kartı bilgilerinin çalındığı tespit edilmiş.

Yazının konusuyla doğrudan ilgili olmasa da iki önemli noktayı dile getirmeden edemeyeceğim.
Hem sektörün tümünü etkileyecek bir güvensizlik ortamına izin vermemek, hem de mağdurların gerekli tedbirleri alabilmesini sağlamak için bu sitelerin hangileri olduğu acilen açıklanmalıdır.
Bununla da kalmayıp, alışveriş sitelerinde yaşanan güvenlik ihlallerinin adli makamlara ve site kullanıcılarına duyurulmasını mecburi hale getiren bir yasal düzenleme yapılmalıdır.


Alışveriş yaptığınız site hacklenip kredi kartı bilgileriniz çalınırsa yapabileceklerinizi aşağıda özetledim;

  • Durumu bankanıza bildirin
  • Kullandığınız kredi kartını iptal edin
  • Bankamatik kartınızı kullandıysanız bu kartı iptal etmek yeterli olmayabilir, kartın bağlı olduğu hesabı da kapatmak gerekebilir
  • Son birkaç ayın ekstrelerini kontrol edin. Yaptığınızı hatırlamadığınız harcamaları (1 TL olsa bile) inceleyin
  • Önümüzdeki birkaç ayın ekstrelerini benzer şekilde dikkatlice inceleyin

İnternet üzerinden alışveriş yaparken mutlaka sanal kart kullanın, zararınızı sınırlandırmanız mümkün olacaktır.

İnternet üzerinden daha güvenli alışveriş yapmanızı sağlayacak bazı önerileri aşağıdaki bağlantıda bulunan sunumda bulabilirsiniz.

http://www.slideshare.net/AlperBasaran/nternette-gvenli-alveri-iin-neriler


Tuesday, November 12, 2013

Siber Casusluk ve Siber Casusları Atlatmak

Siber Casusluk

Siber casusluk pazarının var olduğunu biliyoruz ancak büyüklüğü konusunda net bir bilgi vermek zor. Tahminler, gelişmiş siber casusluk yazılımlarının satışının, yıllık 5 milyar dolar civarında bir pazar oluşturduğu yönünde.

Şekil 1: Siber Casusluk Yazılımı (temsili)

Suriye'li yetkililer tarafından yakalanan ve işkence gördüğünü iddia eden Karim adlı bir Suriyeli "bilgisayarım benden önce tutuklanmıştı" ifadesini kullanmış. Kendisini sorguya çekenlerin elinde Skype görüşmelerinin kayıtları ve anlık mesajlaşma çıktılarının olması bu iddiasında haksız olmadığının göstergesi olabilir mi?

Sınır Tanımayan Gazeteciler birliğinin yayınladığı "İnternet'in Düşmanları" raporunda 5 firmayı "siber paralı asker" (cyber mercenary) olarak tanımlıyor ve bu firmaların sattıkları ürünlerin dünyanın çeşitli yerlerinde baskıcı rejimler tarafından halklarına karşı kullanıldığı belirtiliyor.

Tam bir liste olmamakla birlikte, akla ilk gelen firmalar şöyle sıralanıyor;

  1. Blue Coat (A.B.D)
  2. Gamma Group (İngiltere)
  3. Hacking Team (İtalya)
  4. Trovicor (Almanya)
  5. Amesys (Fransa)


Bu firmalar tarafından üretilen ve satılan siber casusluk yazılımlarının Suriye, İran, Çin, Bahreyn ve Vietnam gibi totaliter rejimler tarafından alındığı ve halkın iletişimini yakından takip etmek ve gerektiğinde keyfi tutuklamalar için temel oluşturduğu raporda belirtilmektedir.

Satılan yazılımların temel özellikleri benzerlik göstermektedir, bunlar;

  1. Bilgisayar disklerine uzaktan erişim sağlamak ve içeriğini okumak
  2. Kullanıcı adı ve parola bilgilerini çalmak
  3. Sosyal medya hesaplarının izlenmesi
  4. Epostaların okunması ve takibi
  5. İnternet üzerinden yapılan telefon görüşmelerinin dinlenmesi
  6. Anlık mesajlaşma oturumlarının kaydedilmesi

Asıl amaçları siber suçlarla mücadele olması gereken bu yazılımların amacı dışında kullanılmasına neden olan yasal boşlukların hızla doldurulması gerektiği belirtilen raporda bu yazılımların siber silah kapsamına alınması ve ihracatının sınırlandırılması önerilmiş.

İnternet'te yürüyüp izini belli etmemek

Yaklaşık 3 hafta önce Londra Kevin Mitnick ("Kevin David Mitnick gibi sosyal mühendisliğin babası sayılabilecek birisi..." Teşekkür ederim "Burhann") ile sohbetim sırasında kendisi "İnternet'e kendinizi gizlemek önemli, ancak peşinizdeki bir devletse bunu yapmanız neredeyse imkansız" demişti. Buna rağmen kendinizi korumak adına dijital izlerinizi gizlemenizde fayda var, bunu yapmak için aşağıdaki basit öneriler faydalı olabilir.

Şekil 2: Siber Casus (Temsili)

Güvenli surf
Mümkün olduğunca http:// yerine https:// ile başlayan siteleri kullanın. Https:// ile başlayan siteler güvenlik sertifikasına sahiptir ve başkalarının bu sitelerle kurduğunuz iletişimi dinlemesi daha zordur. Ziyaret ettiğiniz sayfada "Web Sitesinin Güvenlik Sertifikasında Sorun Var" uyarısı çıkması halinde kesinlikle "Anlıyorum ve devam etmek istiyorum" seçeneğini kullanmayın, derhal uzaklaşın.

Belgeleriniz Konuşuyor
İnternete yüklediğiniz fotoğraf ve ofis belgeleri kendi içlerinde bazı veriler barındırır. Örneğin fotoğraflar çekildikleri yerin bilgisini, PDF uzantılı dosyalar ise dosyayı oluşturan kişi ve bilgisayarı hakkında bilgiler barındırabilir. Bu nedenle bu tür belgeleri paylaşırken tekrar düşünmekte fayda var.

Sosyal Medya güvenlik ayarları
Facebook gibi sosyal medya paylaşım siteleri belirli güvenlik profilleri ve politikaları çerçevesinde çalışır. Bu politikalar paylaşım sitesinden sitesine farklılık gösterebildiği gibi aynı site içerisinde zamanla değişebilir. Kimsenin göremediğini zannettiğiniz profiliniz basit bir politika değişikliği ile bir gecede dünyaya açılabilir. Kabul ettiğiniz güvenlik politikasını okumak ve belirli aralıklarla tekrar okumak faydalıdır.

Cep telefonunuz
Bazılarınız şaşırabilir ama açık olduğu sürece cep telefonunuz aşağıdaki bilgileri baz istasyonuna sürekli olarak göndermektedir.

  1. IMEI: Telefonunuza üretici tarafından verilen tekil tanıma numarası
  2. IMSI: SIM kartını doğrulayan şifre bilgisi
  3. TMSI: Coğrafi konumunuza göre operatör tarafından verilen geçici numara
  4. İçerisinde bulunduğunuz hücre bilgisi
  5. Coğrafi konumunuz
Bu bilgilerin dışında görüşme bilgilerinize anlık olarak ulaşmak veya rehber ve görüşme bilgilerinize ulaşmak mümkündür. Bunun için kullanılabilecek bazı şifreler ve yöntemler mevcuttur, yazının konusu olmadığından detaya girmeyeceğim, merak edenlere özel olarak anlatabilirim. 

Bellekleriniz
Laptop, masaüstü veya USB belleklerinizi mutlaka şifreleyin. TrueCRYPT gibi bir yazılım kullanmak en basitinden laptopunuzu çalan birinin kişisel belgelerinize ulaşmasını önleyecektir. 

TAILS (The Amnesic Incognito Live System)
Adından da anlaşılabileceği gibi gizliliği sağlamayı amaçlayan bir işletim sistemidir. Windows yerine bunu kullanmak size ek bir görünmezlik pelerini sağlayacaktır. 

E-posta mesajlarınız
E-posta mesajlarınızı PGP anahtarı ile şifrelemek araya giren birinin epostalarınızın içeriğini okumasını zorlaştıracaktır. Bu konuda Windows ile bir PGP şifreleme anahtarı oluşturmak ve eposta istemcisi olarak Thunderbird kullanmak ücretsiz ve etkili bir çözüm oluşturmanıza imkan verecektir. 

Siber casusluktan korunmanın mümkün olmadığı Kevin Mitnick'in kabullenmiş yaklaşımının yanısıra Edward Snowden tarafından ortaya çıkartılan olaylarla bir kez daha anlaşılmıştır. Bu nedenle elimizden gelen önlemleri almak şart olmuştur. Ne olursa olsun, İnternet'in dost bir ortam olmadığını unutmamak gerekiyor. 





MITRE ATT&CK Gerçek Hayatta Ne İşimize Yarar?

  Rusya kaynaklı siber saldırılar webinarı sırasında üzerinde durduğum önemli bir çalışma vardı. MITRE ATT&CK matrisini ele alıp hangi...