semaver
New member
2019 yılında faaliyete geçen ve o günden bugüne dünyanın en büyük özel ulaşım ağı şirketlerinden birisi olan Uber, ekseriyetle ülkemizde taksicilerle yaşanan meselelerin akabinde yasaklanması ile biliniyor. Fakat bu olay aslında Uber’in başına gelen en küçük hadise.
Yaklaşık 4 yıl evvel Uber, bir CEO değişikliğinin akabinde açıklama yaparak 2017 yılında tamı tamına 57 milyon kullanıcısının datalarını çaldırdığını itiraf etti. 1 yıl boyunca olayı örtbas eden Uber yetkilileri sorunu kendileri çözmeye çalıştıklarını fakat başaramadıklarını açıklamıştı. Geçtiğimiz aylarda ise şirketin eski yöneticilerinden birisi ABD hükümetine ve basına birtakım bilgiler vererek Uber’in Türkiye dahil neredeyse tüm ülkelerde lobicilik yaparak kendini kabul ettirmeye çalıştığı ortaya çıktı.
Uber bir daha hacklendi
Son büyük hack hadisesinin akabinde daima küçük taarruzlara uğrayan şirket, bugün bir açıklama yaparak büyük bir atağın kurbanı olduklarını ve kolluk kuvvetlerinin olaya müdahale ettiğini bildirmişti. Geçtiğimiz saatlerde yine açıklama yapan yetkililer, bütün sistemlerinin çalıştığını ve kullanıcı ayrıntılarının çalındığına dair bir delil bulamadıklarını belirtti.
Saldırının bu stil siber atakları araştıran anonim kullanıcılar, çabucak hemen yalnızca 18 yaşında olan hacker’a ulaşarak taarruz hakkında bir hayli ayrıntıya ulaştı. Gelin daima bir arada bu çok sıradan lakin tesirli taarruz nasıl yapılmış öğrenelim.
Her şey toplumsal mühendislikle başladı
Uber, çalışanlarının hesaplarına “güvenli” bir biçimde girebilmesi için dünyaca tanınan Duo isimli bir yazılım şirketinin Çok faktörlü kimlik doğrulama (Multi Factor Authentication ya da MFA) kullanıyor. Bu sistem yardımıyla siz ayrıntılarınızı gerçek girseniz bile size bir doğrulama kodu gönderiyor (ya da sıradançe onay vermenizi istiyor) ve bu türlü güvenliğinizi arttırmış oluyordu.
Uber’in kullandığı sistemi bilen hacker, toplumsal mühendislik ile bir Uber çalışanını takibe almış ve kendisi hakkında bilgiler edinmeye başlamıştı. Avı için planlarını hazırlayan hacker, uydurma bir Uber giriş sayfası oluşturmuştu. sonrasındasında bu sayfa yardımıyla kurbanın giriş ayrıntılarını elde eden hacker’ın gereksinimi olan son şey MFA onayıydı.
Uber çalışanına saatlerce art geriye giriş bildirimi gönderen hacker, sonrasındasında çalışana WhatsApp üzerinden ulaşarak sistemde bir arıza olduğunu ve bildirimlerden birini onaylaması gerektiğini söylemiş oldu. Çalışan bildirimi onayladı ve bu sayede hacker sisteme sızdı.
Peki hacker nelere ulaştı?
Hacker’ın bir anonim kullanıcı aracılığıyla yayınladığı ekran imgeleri
Hacklediği sistemin ekran imgelerini paylaşan Hacker, acil durum anında gerekli süreçleri yapan bir takım çalışanının hesabını ele geçirmişti. Bu sayede şirketin tüm Slack kanallarını, daha evvelki siber akınların kayıtlarını, yedeklenmiş evrakları ve hatta harcama yapan müşterilerin kayıtlarını bile bakılırsabilen hacker, tüm bunlara ek olarak şirketin AWS (Amazon Web Servisleri) sistemine de neredeyse sınırsız erişim kazanmıştı.
Hacker, kendisiyle konuşanlara hangi dokümanları ya da ne cins ayrıntılarını aldığını açıklamasa da bir fazlaca güvenlik uzmanı hacker’ın kullanıcıların özel detaylarınden tutun da şirketin mali kayıtlarını kadar bir epey bilgiyi ele geçirmiş olabileceğini düşünüyor.
Yetkililere durumu aktardıklarını belirten Uber, hususla ilgili daha fazla açıklama yapmayı reddetti.
Yaklaşık 4 yıl evvel Uber, bir CEO değişikliğinin akabinde açıklama yaparak 2017 yılında tamı tamına 57 milyon kullanıcısının datalarını çaldırdığını itiraf etti. 1 yıl boyunca olayı örtbas eden Uber yetkilileri sorunu kendileri çözmeye çalıştıklarını fakat başaramadıklarını açıklamıştı. Geçtiğimiz aylarda ise şirketin eski yöneticilerinden birisi ABD hükümetine ve basına birtakım bilgiler vererek Uber’in Türkiye dahil neredeyse tüm ülkelerde lobicilik yaparak kendini kabul ettirmeye çalıştığı ortaya çıktı.
Uber bir daha hacklendi
Son büyük hack hadisesinin akabinde daima küçük taarruzlara uğrayan şirket, bugün bir açıklama yaparak büyük bir atağın kurbanı olduklarını ve kolluk kuvvetlerinin olaya müdahale ettiğini bildirmişti. Geçtiğimiz saatlerde yine açıklama yapan yetkililer, bütün sistemlerinin çalıştığını ve kullanıcı ayrıntılarının çalındığına dair bir delil bulamadıklarını belirtti.
Saldırının bu stil siber atakları araştıran anonim kullanıcılar, çabucak hemen yalnızca 18 yaşında olan hacker’a ulaşarak taarruz hakkında bir hayli ayrıntıya ulaştı. Gelin daima bir arada bu çok sıradan lakin tesirli taarruz nasıl yapılmış öğrenelim.
Her şey toplumsal mühendislikle başladı
Uber, çalışanlarının hesaplarına “güvenli” bir biçimde girebilmesi için dünyaca tanınan Duo isimli bir yazılım şirketinin Çok faktörlü kimlik doğrulama (Multi Factor Authentication ya da MFA) kullanıyor. Bu sistem yardımıyla siz ayrıntılarınızı gerçek girseniz bile size bir doğrulama kodu gönderiyor (ya da sıradançe onay vermenizi istiyor) ve bu türlü güvenliğinizi arttırmış oluyordu.
Uber’in kullandığı sistemi bilen hacker, toplumsal mühendislik ile bir Uber çalışanını takibe almış ve kendisi hakkında bilgiler edinmeye başlamıştı. Avı için planlarını hazırlayan hacker, uydurma bir Uber giriş sayfası oluşturmuştu. sonrasındasında bu sayfa yardımıyla kurbanın giriş ayrıntılarını elde eden hacker’ın gereksinimi olan son şey MFA onayıydı.
Uber çalışanına saatlerce art geriye giriş bildirimi gönderen hacker, sonrasındasında çalışana WhatsApp üzerinden ulaşarak sistemde bir arıza olduğunu ve bildirimlerden birini onaylaması gerektiğini söylemiş oldu. Çalışan bildirimi onayladı ve bu sayede hacker sisteme sızdı.
Peki hacker nelere ulaştı?
Hacker’ın bir anonim kullanıcı aracılığıyla yayınladığı ekran imgeleri
Hacklediği sistemin ekran imgelerini paylaşan Hacker, acil durum anında gerekli süreçleri yapan bir takım çalışanının hesabını ele geçirmişti. Bu sayede şirketin tüm Slack kanallarını, daha evvelki siber akınların kayıtlarını, yedeklenmiş evrakları ve hatta harcama yapan müşterilerin kayıtlarını bile bakılırsabilen hacker, tüm bunlara ek olarak şirketin AWS (Amazon Web Servisleri) sistemine de neredeyse sınırsız erişim kazanmıştı.
Hacker, kendisiyle konuşanlara hangi dokümanları ya da ne cins ayrıntılarını aldığını açıklamasa da bir fazlaca güvenlik uzmanı hacker’ın kullanıcıların özel detaylarınden tutun da şirketin mali kayıtlarını kadar bir epey bilgiyi ele geçirmiş olabileceğini düşünüyor.
Yetkililere durumu aktardıklarını belirten Uber, hususla ilgili daha fazla açıklama yapmayı reddetti.