Bilişim suçu ve online güvenlik, 21nci yüzyılda, en önemli sosyal sorunlardan biri haline geldi.

Online güvenliğin ve gizliliğin hiçbir zaman gözden kaçırılmaması gerektiğini bize hatırlatan en önemli 15 siber saldırı listesini derledik.

 

En Büyük 15 Hack Saldırısı!

 

1 WannaCry

Fidye yazılım adı verilen online saldırı biçimi, son birkaç yıl içinde olağanüstü derecede büyüdü. Suçlular, e-dolandırıcılık metodunu kullanarak, sistemi dondurur veya kontrolünü üzerine alırlar ve Bitcoin olarak fidye talep ederler.

Mayıs 2017’deki WannaCry siber saldırısı, bir fidye yazılım cryptoworm’uydu, (kendisini dağıttığında ikiye katlanan virüslü yazılım). Wannacry, korunmasız ve eski işletim sistemlerini etkileyerek hızla yayıldı ve NSA tarafından işaretlenmişti, ama, yıllar önce ihmal edildi.

 

O günlerde, İngiltere Ulusal sağlık hizmetleri dairesi (NHS) dahil 150 ülkeden kuruluşlar ve işletme, Wannacry şifreleme tarafından ağlarının dışında bırakılmıştı. Saldırganlar, kurulum kodunun kilidini açmak için büyük miktarda para istediler.

2 Bangladeş Bankası Siber Soygunu

Bilgisayar korsanlarının, Bangladeş Bankasının IT sistemlerini aştıkları yöntem olarak bilinmektedir.

Suçluların, bundan önce güvenli olduğu düşünülen SWIFT sisteminin sözde koruması altındaki SWIFT küresel finansal nakit transfer sisteminin içine sızmasıyla özgürce para çekmeleri, endişeye sebep oldu.

 

Bunun arkasındaki suç çetesi, basit bir yazım hatasından ortaya çıkan şüpheden önce 850 milyon $’a yakın bir parayı çekmeye çalışmıştı. Bu paranın sadece 18 milyon $’ı kurtarılmış, yaklaşık 81 milyon $ kayıplara karışmıştır. Suçlular, önceden diğer Asya Bankalarına yapılan saldırılarla ilişkilendirilmiştir.

3 Mt Gox Bitcoin Borsası

Bitcoin satın alabileceğiniz çok sayıda Bitcoin borsası ve siteleri vardır. Şubat 2014’de, o zaman dünyanin en büyüğü olan Mt Gox borsası, aniden işlemi durdurdu.

Bilgisayar korsanları, transferden önce bitcoine erişim sağladığı ve satıldığında borsa, 460 milyon $’ın çalındığını bildirerek iflas etti.

 

2001’de Mt Gox’u satın alan Fransız geliştirici Mark Kerpelẻs, doğrudan bitcoin hırsızlığıyla ilgili olmamasına rağmen daha sonra dolandırıcılıktan ve yolsuzluktan tutuklandı.

4 Spamhaus

Spamhaus, kötü amaçlı içeriğin kaynağı olarak bilinen sunucuların engelleme listesini tutan, dünyadaki en büyük istenmeyen e-posta engelleme uygulamalarından biridir.

Spamhaus, Hollandalı bir barındırma hizmeti Cyberbunker’ı bu listeye eklediğinde, işler karanlık bir yola girdi. Hollandalı şirketin misilleme yaptığı ve şimdiye kadar görülen en büyüklerden biri olan önemli bir DDoS saldırısı başlattığı iddia edildi.

 

5 PlayStation Ağı

Nisan 2011’de bilgisayar korsanları birliği LulzSec, Sony PlayStation Ağı’nın güvenliğini kırdı.

Oyun oynamak için giriş yapmaya çalışan oyuncular, sistemin bakım için kapatıldığından bahseden bir mesajla ‘üzüldü’. Gerçekte bilgisayar korsanları, sistematik olarak Sony’nin güvenlik şifrelemelerinin kilidini açıyordu ve 75 milyondan fazla kullanıcının kişisel bilgilerine erişim sağladılar.

 

6 CitiGroup

2011’de, Citigroup finansal hizmetlerine yapılan bu siber saldırı, kuruluşun online platformlarındaki zayıf güvenliğini ortaya çıkardı. Bilgisayar korsanları, değerli, gizli verilere erişim sağlayan gizli bir kapı buldu.

Şirket için toplam 2.7 milyon $ civarında nakit zarar ile 200,000 müşterinin, adresleri, isimleri ve finansal detayları dahil tüm hesap bilgisi açığa çıktıEn yıkıcı güvenlik arızası olarak kabul edildi ve siber saldırıların, her online altyapıda zayıflıklara karşı nasıl hedeflendiğini ispatlandı.

 

7 Stuxnet

Belirli bir askeri amaç için hükümetler tarafından kullanılan kötü amaçlı yazılımın birçok belgelenmiş davası vardır.

 

Bir örneği, iddia edildiğine göre CIA tarafından duyurulmuş ‘yazılım bombası’, diğeri ise 2010’da bulunmuş olan bir solucan Stuxnet’dir. 200,000 bilgisayarı bozan, en az 1000 makinayı imha eden ve İran’ın nükleer yeteneklerinin beşte birini yok eden, özellikle Siemens’in endüstriyel kontrol devrelerine saldırmak ve bozmak için tasarımlanmıştır.

8 Conficker

Conficker, kötü amaçlı yazılımın kötü şöhretli ve tuhaf bir parçasıdır. 2008’de ortaya çıkmıştır ve hiç kimse nereden geldiğini veya kimin tasarlamış olduğunu tam olarak bilmemektedir. Dünya genelindeki yok etmesi zor sistemleri, bozmaya ve yok etmeye devam etmiştir.

Yayıldığında, devamlı olarak büyüyen bir zombi bilgisayar ağı (büyük zombi bilgisayar ağları, genellikle DDoS saldırılarını uygulamak, bireysel sitelere erişimi kaldırmak ve veri çalmak için kullanılır) oluşturarak etkilediği sistemleri bağlar. Conficker’in beş sürümü meydana çıkarılmıştır ve bilinen en büyük solucan enfeksiyonlarından biridir.

 

9 Iceman

Her gün IT danışmanı olarak çalışan Max Ray Butler, alanında saygı duyuluyordu. Ancak geceleyin ‘Iceman’ olarak bilinen rezil bir bilgisayar korsanı olarak görev yaptı.

Max, en sonunda 2007’de tutuklandı ve 86 milyon $ civarında satın alım yapmak için 2 milyon kredi kartı numarasını çalmakla suçlandı. Aynı zamanda, kaçak mal alıp sattığı yasadışı dijital bir forum işletmekten suçlu bulundu.

 

10 Zenginleşme Operasyonu

Yaygın olarak ABD’de yaşayan ünlü perakendeciler, suç işleyenlerin, müşterilerin hesap ve kredi kartı detaylarını satmak için çalmayı amaçlamasıyla bir dizi ciddi hacklemelerle hedef alınmıştı.

Bu saldırılar, Alberto Gonzales, kendi suç çetesi ile birlikte, güvenli olmayan halka açık veya şirket WiFi’sinin zayıflıklarını istismar etmek için bizim ‘SQL enjeksiyonu’ dediğimiz yöntem, kullanarak yapıldı.

11 Shady RAT Operasyonu

Shady RAT operasyonu, 14 ülkede 74 farklı organizasyonu hedef alan bir dizi devam eden siber saldırıları tarif etmek için verilen bir addır. Dünya Dopingle Mücadele Ajansı ve IOC, 2008’deki Olimpiyat oyunlarından önce hedef alınmıştı ve parmaklar Çin’i göstermesine rağmen, bu saldırıların arkasında gerçekten kimin olduğunu kimse bilemedi.

Kurbanının bilgisayarlarının kontrolünü sağlamak için uzaktan erişim sistem yaklaşımını kullandıklarını biliyoruz.

12 Estonya DDoS

Estonya’da, Nisan ve Mayıs 2007’de, dijital casusluk ‘yaygınlaştı’ ve açık siber savaş haline geldi. Bir hafta içinde, DDoS saldırılarının dalgaları, eğitim, medya ve bankacılığı ihtiva edenler dahil etkilenmiş hükümet sunucularına doğru devam etti. Günler içinde tüm ekonomiyi, günlük hayatı ve kamu hizmetlerinin dağıtımını felce uğrattı.

Askeri kuruluşlar, ağ güvenliklerinin önemini gözden geçirmek için bu saldırılara her yerde hızla cevap verdi.

13 Sven Jaschan/ Delta Hava Yolları

Alman öğrenci Sven Jaschan, rahat yatak odasından dünyanın en yıkıcı hacklemelerinden birini gerçekleştirdi. 18 yaşında ve hala ailesinin evinde yaşıyordu, Sasser solucanını geliştirdiğine inanılıyordu. Bu, Windows’un korunmasız işletim sistemlerini tahrip eden kendi kendine dağıtan ve yenileyen bir virüstür.

Delta Hava Yolları, bundan çok etkilendi ve çok sayıda transatlantik uçuşlarını iptal etmek zorunda kaldı. Sonunda esrarengiz bir ihbardan sonra yakalandı ama, o zamana kadar virüs, 500 milyon dolardan fazla zarara sebep oldu.

14 MafiaBoy

Diğer bir genç, sorunlu dâhinin çok büyük DDoS saldırıları başlatmaya karar vererek siber saldırılara neden oldu. Suç işleyen Micheal Calce, Yahoo, Amazon, CNN, Fifa.com ve eBay’ın içine sızabildi.

Michael, kullanıcı trafiğiyle çökertmek için siteleri fazla yükleyecek kötü amaçlı yazılım kullandı. Sekiz ay hapis cezasına çarptırıldıktan sonra, saldırıları bilmeden başlattığında ısrar etti.

 

15 Melissa Virus

 

1999’da, makro virüs Melissa, oldukça tahrip edici bir şekilde yayıldı. E-postaya ekli bir dünya belgesi olarak görünüşü değiştirilmiş dosyayı açmak, sizin sisteminizle birlikte adres defterinizdeki 50 kişiye de bulaşmasına neden olabilir.