Bilgisayar korsanlarının Amerikan istihbarat şirketi Stratfor’a düzenledikleri saldırının bilançosu açıklandı.
Kimlik hırsızlığının önlenmesi alanında uzmanlaşan Identity Finder adlı şirket, 24 Aralık’ta düzenlendiği belirtilen saldırıda bilgisayar korsanlarından oluşan Anonymous (Anonim) adlı grubun ele geçirdiklerinin listesini yayınladı.
Identity Finder’a göre, Anonymous bu saldırı sırasında 50 binin üzerinde kredi kartı numarası ele geçirdi. Şirkete göre, Anonymous’un saldırıda ulaştığı bilgiler arasında 86 binden fazla e-posta adresi; 28 bine yakın telefon numarası ve 44 bini aşkın şifre de bulunuyor.
Anonymous’un siber saldırı sırasında Stratfor’un veri tabanından 200 gigabayt veri kopyaladığı bildiriliyor. Olayı inceleyip bir rapor hazırlayan Identity Finder’a göre, bilgisayar korsanları şu ana dek Twitter hesapları ve çeşitli kanalllar üzerinden ele geçirdikleri 44 binin üzerindeki şifrenin bir bölümünü yayınladı. Şimdilik isimleri A harfinden M harfine kadar başlayanların şifrelerini yayınlayan Anonymous, kısa süre sonra da N ve Z harfleriyle başlayan isimlerin şifrelerini açıklayacak.
Tabii bu durum istihbarat şirketi Stratfor’u zor durumda bırakıyor. Zira kopyalanan kredi kartı bilgilerinin şifrelenmeden veri tabanında saklanmış olması, şirketi müşterileri gözünde de itibar kaybına uğrattı. İstihbarat toplayarak çalışan şirketin böyle büyük bir açık kapı bırakması şaşkınlık yarattı.
Kendisini “ideolojik olmayan, uluslararası ilişkiler ve güvenlik tehditleri analizi yapan bağımsız bir şirket” olarak tanımlayan Stratfor’un müşterilerine kredi kartı şirketleriyle temasa geçmeleri tavsiye edildi.Bilgisayar korsanlarından oluşan Anonymous grubu, kredi kartlarından 500 bin dolar kadar paranın hayır kuruluşları hesabına geçirildiğini duyurmuştu. Ancak bu para, çalıntı olduğu için kredi kartı şirketleri bağışları söz konusu hayır kuruluşlarından alacak ve hatta bu kuruluşlara “onaylanmamış bir işleme” izin verdikleri için küçük bir ceza uygulayacak.
Güvenlik uzmanları, bilgilerin sanal saldırılar yoluyla ele geçirilmesinin giderek artabileceği uyarısında bulunuyor. Bilgileri çalınan kişilerin, haberleri olmaksızın büyük bir tehditle karşı karşıya kaldığını söyleyen uzmanlar bu durumun Amerika ve dünyada büyük bir sorun olan “kimlik hırsızlığını” da kolaylaştıracağını belirtiyor.
Kimlik hırsızlığının önlenmesi alanında uzmanlaşan Identity Finder adlı şirket, 24 Aralık’ta düzenlendiği belirtilen saldırıda bilgisayar korsanlarından oluşan Anonymous (Anonim) adlı grubun ele geçirdiklerinin listesini yayınladı.
Identity Finder’a göre, Anonymous bu saldırı sırasında 50 binin üzerinde kredi kartı numarası ele geçirdi. Şirkete göre, Anonymous’un saldırıda ulaştığı bilgiler arasında 86 binden fazla e-posta adresi; 28 bine yakın telefon numarası ve 44 bini aşkın şifre de bulunuyor.
Anonymous’un siber saldırı sırasında Stratfor’un veri tabanından 200 gigabayt veri kopyaladığı bildiriliyor. Olayı inceleyip bir rapor hazırlayan Identity Finder’a göre, bilgisayar korsanları şu ana dek Twitter hesapları ve çeşitli kanalllar üzerinden ele geçirdikleri 44 binin üzerindeki şifrenin bir bölümünü yayınladı. Şimdilik isimleri A harfinden M harfine kadar başlayanların şifrelerini yayınlayan Anonymous, kısa süre sonra da N ve Z harfleriyle başlayan isimlerin şifrelerini açıklayacak.
Tabii bu durum istihbarat şirketi Stratfor’u zor durumda bırakıyor. Zira kopyalanan kredi kartı bilgilerinin şifrelenmeden veri tabanında saklanmış olması, şirketi müşterileri gözünde de itibar kaybına uğrattı. İstihbarat toplayarak çalışan şirketin böyle büyük bir açık kapı bırakması şaşkınlık yarattı.
Kendisini “ideolojik olmayan, uluslararası ilişkiler ve güvenlik tehditleri analizi yapan bağımsız bir şirket” olarak tanımlayan Stratfor’un müşterilerine kredi kartı şirketleriyle temasa geçmeleri tavsiye edildi.Bilgisayar korsanlarından oluşan Anonymous grubu, kredi kartlarından 500 bin dolar kadar paranın hayır kuruluşları hesabına geçirildiğini duyurmuştu. Ancak bu para, çalıntı olduğu için kredi kartı şirketleri bağışları söz konusu hayır kuruluşlarından alacak ve hatta bu kuruluşlara “onaylanmamış bir işleme” izin verdikleri için küçük bir ceza uygulayacak.
Güvenlik uzmanları, bilgilerin sanal saldırılar yoluyla ele geçirilmesinin giderek artabileceği uyarısında bulunuyor. Bilgileri çalınan kişilerin, haberleri olmaksızın büyük bir tehditle karşı karşıya kaldığını söyleyen uzmanlar bu durumun Amerika ve dünyada büyük bir sorun olan “kimlik hırsızlığını” da kolaylaştıracağını belirtiyor.