En Büyük 15 Hack Saldırısı

Okuma süresi: 6 dk.

Güncellendi Ekim 17, 2024

Bilişim suçu ve online güvenlik, 21nci yüzyılda, en önemli sosyal sorunlardan biri haline geldi.

Cybercrime and online security
Online güvenliğin ve gizliliğin hiçbir zaman gözden kaçırılmaması gerektiğini bize hatırlatan en önemli 15 siber saldırı listesini derledik.

En Büyük 15 Hack Saldırısı!

1 WannaCry

Fidye yazılım adı verilen online saldırı biçimi, son birkaç yıl içinde olağanüstü derecede büyüdü. Suçlular, e-dolandırıcılık metodunu kullanarak, sistemi dondurur veya kontrolünü üzerine alırlar ve Bitcoin olarak fidye talep ederler.

WannaCry cyber-attack
Mayıs 2017’deki WannaCry siber saldırısı, bir fidye yazılım cryptoworm’uydu, (kendisini dağıttığında ikiye katlanan virüslü yazılım). Wannacry, korunmasız ve eski işletim sistemlerini etkileyerek hızla yayıldı ve NSA tarafından işaretlenmişti, ama, yıllar önce ihmal edildi.

O günlerde, İngiltere Ulusal sağlık hizmetleri dairesi (NHS) dahil 150 ülkeden kuruluşlar ve işletme, Wannacry şifreleme tarafından ağlarının dışında bırakılmıştı. Saldırganlar, kurulum kodunun kilidini açmak için büyük miktarda para istediler.

2 Bangladeş Bankası Siber Soygunu

Bilgisayar korsanlarının, Bangladeş Bankasının IT sistemlerini aştıkları yöntem olarak bilinmektedir.

Bangladesh Bank Cyber Heist
Suçluların, bundan önce güvenli olduğu düşünülen SWIFT sisteminin sözde koruması altındaki SWIFT küresel finansal nakit transfer sisteminin içine sızmasıyla özgürce para çekmeleri, endişeye sebep oldu.

Bunun arkasındaki suç çetesi, basit bir yazım hatasından ortaya çıkan şüpheden önce 850 milyon $’a yakın bir parayı çekmeye çalışmıştı. Bu paranın sadece 18 milyon $’ı kurtarılmış, yaklaşık 81 milyon $ kayıplara karışmıştır. Suçlular, önceden diğer Asya Bankalarına yapılan saldırılarla ilişkilendirilmiştir.

3 Mt Gox Bitcoin Borsası

Bitcoin satın alabileceğiniz çok sayıda Bitcoin borsası ve siteleri vardır. Şubat 2014’de, o zaman dünyanin en büyüğü olan Mt Gox borsası, aniden işlemi durdurdu.

Mt Gox Bitcoin Exchange
Bilgisayar korsanları, transferden önce bitcoine erişim sağladığı ve satıldığında borsa, 460 milyon $’ın çalındığını bildirerek iflas etti.

2001’de Mt Gox’u satın alan Fransız geliştirici Mark Kerpelẻs, doğrudan bitcoin hırsızlığıyla ilgili olmamasına rağmen daha sonra dolandırıcılıktan ve yolsuzluktan tutuklandı.

4 Spamhaus

Spamhaus, kötü amaçlı içeriğin kaynağı olarak bilinen sunucuların engelleme listesini tutan, dünyadaki en büyük istenmeyen e-posta engelleme uygulamalarından biridir.

Spamhaus
Spamhaus, Hollandalı bir barındırma hizmeti Cyberbunker’ı bu listeye eklediğinde, işler karanlık bir yola girdi. Hollandalı şirketin misilleme yaptığı ve şimdiye kadar görülen en büyüklerden biri olan önemli bir DDoS saldırısı başlattığı iddia edildi.

5 PlayStation Ağı

Nisan 2011’de bilgisayar korsanları birliği LulzSec, Sony PlayStation Ağı’nın güvenliğini kırdı.

Sony PlayStation Network
Oyun oynamak için giriş yapmaya çalışan oyuncular, sistemin bakım için kapatıldığından bahseden bir mesajla ‘üzüldü’. Gerçekte bilgisayar korsanları, sistematik olarak Sony’nin güvenlik şifrelemelerinin kilidini açıyordu ve 75 milyondan fazla kullanıcının kişisel bilgilerine erişim sağladılar.

6 CitiGroup

2011’de, Citigroup finansal hizmetlerine yapılan bu siber saldırı, kuruluşun online platformlarındaki zayıf güvenliğini ortaya çıkardı. Bilgisayar korsanları, değerli, gizli verilere erişim sağlayan gizli bir kapı buldu.

Citigroup financial services
Şirket için toplam 2.7 milyon $ civarında nakit zarar ile 200,000 müşterinin, adresleri, isimleri ve finansal detayları dahil tüm hesap bilgisi açığa çıktı. En yıkıcı güvenlik arızası olarak kabul edildi ve siber saldırıların, her online altyapıda zayıflıklara karşı nasıl hedeflendiğini ispatlandı.

7 Stuxnet

Belirli bir askeri amaç için hükümetler tarafından kullanılan kötü amaçlı yazılımın birçok belgelenmiş davası vardır.

Stuxnet

Bir örneği, iddia edildiğine göre CIA tarafından duyurulmuş ‘yazılım bombası’, diğeri ise 2010’da bulunmuş olan bir solucan Stuxnet’dir. 200,000 bilgisayarı bozan, en az 1000 makinayı imha eden ve İran’ın nükleer yeteneklerinin beşte birini yok eden, özellikle Siemens’in endüstriyel kontrol devrelerine saldırmak ve bozmak için tasarımlanmıştır.

8 Conficker

Conficker, kötü amaçlı yazılımın kötü şöhretli ve tuhaf bir parçasıdır. 2008’de ortaya çıkmıştır ve hiç kimse nereden geldiğini veya kimin tasarlamış olduğunu tam olarak bilmemektedir. Dünya genelindeki yok etmesi zor sistemleri, bozmaya ve yok etmeye devam etmiştir.

Conficker piece of malware
Yayıldığında, devamlı olarak büyüyen bir zombi bilgisayar ağı (büyük zombi bilgisayar ağları, genellikle DDoS saldırılarını uygulamak, bireysel sitelere erişimi kaldırmak ve veri çalmak için kullanılır) oluşturarak etkilediği sistemleri bağlar. Conficker’in beş sürümü meydana çıkarılmıştır ve bilinen en büyük solucan enfeksiyonlarından biridir.

9 Iceman

Her gün IT danışmanı olarak çalışan Max Ray Butler, alanında saygı duyuluyordu. Ancak geceleyin ‘Iceman’ olarak bilinen rezil bir bilgisayar korsanı olarak görev yaptı.

Iceman
Max, en sonunda 2007’de tutuklandı ve 86 milyon $ civarında satın alım yapmak için 2 milyon kredi kartı numarasını çalmakla suçlandı. Aynı zamanda, kaçak mal alıp sattığı yasadışı dijital bir forum işletmekten suçlu bulundu.

10 Zenginleşme Operasyonu

Yaygın olarak ABD’de yaşayan ünlü perakendeciler, suç işleyenlerin, müşterilerin hesap ve kredi kartı detaylarını satmak için çalmayı amaçlamasıyla bir dizi ciddi hacklemelerle hedef alınmıştı.

Bu saldırılar, Alberto Gonzales, kendi suç çetesi ile birlikte, güvenli olmayan halka açık veya şirket WiFi’sinin zayıflıklarını istismar etmek için bizim ‘SQL enjeksiyonu’ dediğimiz yöntem, kullanarak yapıldı.

11 Shady RAT Operasyonu

Shady RAT operasyonu, 14 ülkede 74 farklı organizasyonu hedef alan bir dizi devam eden siber saldırıları tarif etmek için verilen bir addır. Dünya Dopingle Mücadele Ajansı ve IOC, 2008’deki Olimpiyat oyunlarından önce hedef alınmıştı ve parmaklar Çin’i göstermesine rağmen, bu saldırıların arkasında gerçekten kimin olduğunu kimse bilemedi.

Kurbanının bilgisayarlarının kontrolünü sağlamak için uzaktan erişim sistem yaklaşımını kullandıklarını biliyoruz.

12 Estonya DDoS

Estonya’da, Nisan ve Mayıs 2007’de, dijital casusluk ‘yaygınlaştı’ ve açık siber savaş haline geldi. Bir hafta içinde, DDoS saldırılarının dalgaları, eğitim, medya ve bankacılığı ihtiva edenler dahil etkilenmiş hükümet sunucularına doğru devam etti. Günler içinde tüm ekonomiyi, günlük hayatı ve kamu hizmetlerinin dağıtımını felce uğrattı.

Askeri kuruluşlar, ağ güvenliklerinin önemini gözden geçirmek için bu saldırılara her yerde hızla cevap verdi.

13 Sven Jaschan/ Delta Hava Yolları

Alman öğrenci Sven Jaschan, rahat yatak odasından dünyanın en yıkıcı hacklemelerinden birini gerçekleştirdi. 18 yaşında ve hala ailesinin evinde yaşıyordu, Sasser solucanını geliştirdiğine inanılıyordu. Bu, Windows’un korunmasız işletim sistemlerini tahrip eden kendi kendine dağıtan ve yenileyen bir virüstür.

Delta Hava Yolları, bundan çok etkilendi ve çok sayıda transatlantik uçuşlarını iptal etmek zorunda kaldı. Sonunda esrarengiz bir ihbardan sonra yakalandı ama, o zamana kadar virüs, 500 milyon dolardan fazla zarara sebep oldu.

14 MafiaBoy

Diğer bir genç, sorunlu dâhinin çok büyük DDoS saldırıları başlatmaya karar vererek siber saldırılara neden oldu. Suç işleyen Micheal Calce, Yahoo, Amazon, CNN, Fifa.com ve eBay’ın içine sızabildi.

MafiaBoy
Michael, kullanıcı trafiğiyle çökertmek için siteleri fazla yükleyecek kötü amaçlı yazılım kullandı. Sekiz ay hapis cezasına çarptırıldıktan sonra, saldırıları bilmeden başlattığında ısrar etti.

15 Melissa Virus

Melissa Virus
1999’da, makro virüs Melissa, oldukça tahrip edici bir şekilde yayıldı. E-postaya ekli bir dünya belgesi olarak görünüşü değiştirilmiş dosyayı açmak, sizin sisteminizle birlikte adres defterinizdeki 50 kişiye de bulaşmasına neden olabilir.

Hackleme nedir ve bunun arkasında kim vardır?

Hackleme, bir ağa veya bilgisayara yetkisiz erişimdir ve veriyi alarak veya hasar yaratarak, genellikle finansal kazanç için yapılır. Gizli hükümet ajanları, haşarı gençler, kırgın politik varlıklar ve önemsiz sahtekarlardan bilgisi ve yatkınlığı olan herkes bir sistemi hackleyebilir.

Harcayacak yetenekleri olan yaramaz gençlerden para kazanmak isteyen organize siber teröristlere kadar, son on yıllarda hackleme davalarında artış görülmüştür. Bu saldırılar, sonunda yaşam standartlarını yükselten iş yerlerinde ve hükümetlerde zarara sebep olmuştur. Peki cihazınızı ve online faaliyetlerinizi bu gibi tehditlerden nasıl korursunuz?

Siber suça karşı en iyi savunma için bir VPN kullanmanızı tavsiye ederiz.

İlave olarak, sisteminizi güncel tutun, virüs engelleyici, güvenlik duvarı vs.’nin devrede olduğundan emin olun ve şüpheli internet sitelerinden ve içerikten sakının.

Editörün Notu: Okuyucularımızla olan ilişkimize son derece önem veriyor, şeffaflığımız ve dürüstlüğümüz ile okuyucularımızın güvenini kazanmaya ve korumaya çabalıyoruz. Bu sitede incelenen sektör lideri ürünlerden bazılarının (Intego, CyberGhost ve ExpressVPN) sahipliğinde ortaklığımız bulunuyor fakat bu durum ürünleri inceleme sürecimizi etkilemiyor. Ürünleri incelerken test metodolojimize sıkı sıkaya bağlı kalıyoruz.

Sağlayıcıları sıkı bir test ve araştırma sürecine bağlı olarak değerlendiriyoruz ancak aynı zamanda geri bildirimlerinizi ve sağlayıcılarla olan ortaklık komisyonlarımızı da dikkate alıyoruz. Bazı sağlayıcılar ana şirketimize aittir.
Daha fazlasını öğren

Wizcase, 2018 yılında, VPN hizmetlerini değerlendiren ve bu hizmetlerin gizliliğinizi korumak için sundukları özellikleri ele alan bağımsız bir site olarak kurulmuştur. Yüzlerce siber güvenlik araştırmacısından, yazardan ve editörden oluşan ekibimiz, bugün sıradaki ürünlerin de sahibi olan Kape Technologies PLC ortaklığı ile okuyucularımızın çevrimiçi özgürlükleri için savaşmalarına yardımcı olmaya devam ediyor: Bu web sitesinde değerlendirdiğimiz ve puanladığımız ExpressVPN, CyberGhost, Intego ve Private Internet Access. Wizcase'da yayımlanan incelemelerin yayımlanma tarihi itibariyle doğru olduğuna ve ayrıca; yazarlarımızın VPN'leri, ürünün ticari değerinin yanı sıra teknik becerilerini ve niteliklerini göz önünde bulundurarak, bağımsız, profesyonel ve dürüst bir yaklaşımla ve sıkı değerlendirme standartlarımıza uygun olarak yazdığına inanmaktayız. Yayımladığımız liste ve incelemelerde, yukarıda belirtilen ortak mülkiyet ve web sitemizdeki bağlantılara tıklayarak yapılan satın alımlar aracılığıyla kazandığımız komisyonlar da dikkate alınabilir. Tüm VPN sağlayıcılarını incelemiyoruz ve bilgilerin makalelelerin yayımlandığı tarih itibariyle doğru olduğuna inanıyoruz.

Rosemary S Siluvai Anthony
Yazan Rosemary S Siluvai Anthony
Rosemary S Siluvai Anthony Wizcase’te içerik yazarıdır. VPN, proxy sunucuları ve gizli arama motorlarında uzmanlaşmıştır. Rosemary sürekli siber güvenlik ürünlerini test eder ve şu ana kadar çok sayıda inceleme, rehber ve karşılaştırma yazısı yazmıştır. Boş zamanlarında tavsiye ettiği ürünlerin daha iyi anlaşılabilmesi için ürünlerin nasıl çalıştığına dair araştırmalar yapar. Rosemary WizCase’e katılmadan önce otomotiv, Ar-Ge ve finans sektörlerinde içerik ve metin yazarı olarak çalışmıştı. Bankacılık sektöründeki işi sırasında dolandırıcılık soruşturmaları ve online güvenliğe merak salmıştır. Rosemary WizCase için en yeni yazısı üzerinde çalışmıyorken ya doğa yürüşü yapar ya da sıradaki tatilini planlar. Diğer zamanlarda ise TV başında Netflix’e dalmayı sever.
Bu makaleyi beğendiniz mi?
Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!

Çalışmamızı beğenmeniz bizi çok mutlu etti!

Değerli bir okuyucumuz olarak Trustpilot sitesinde bizi puanlamak ister miydiniz? Bu hemen halledilebilen bir işlemdir ve emin olun ki görüşünüz bizim için çok kıymetlidir. Desteğiniz için ne kadar teşekkür etsek az!

Trustpilot'ta bize puan ver
4.92 13 kullanıcı tarafından oy verildi
Başlık
Yorum
Geri bildiriminiz için teşekkür ederiz
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Yorum bırakın

Loader
Loader Devamını oku...