Hacker grubu Anonymous tarafından EGM hacklendiği iddiaları asılsız çıktı
Hacker grubu Anonymous'un Twitter'da paylaştığı EGM hacklendiği iddiaları asılsız çıktı. Dün yayınlanan paylaşım sonrasında EGm açıklamayı yaptı
Hacker grubu Anonymous'un Twitter'da paylaştığı EGM hacklendiği iddiaları asılsız çıktı. Dün yayınlanan paylaşım sonrasında EGm açıklamayı yaptı
14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin ifşasını yapacağını açıklamıştı.
Bu istihbaratı aldığımız andan itibaren H4cktimes Ekibi olarak durumu izlemeye aldık ve gelişmeler aşağıdaki gibidir...
15 Şubat tarihinde CthulhuSec Twitter hesabından Türk Polisi'ne dair bilgilerin ifşasının turkey.thecthulhu.com adresinden ulaşabileceğini duyurdu.
Duyuru sonrasında sayfadaki Torrent linkinden yaklaşık 3 GB boyutundaki dosyayı indirip incelediğimizde karşımıza çıkan veriler 2009 yılında çalınan MERNİS veri tabanının ta kendisi idi. O zamanlar underground dediğimiz hacking forum sitelerinde bu veri tabanı ve sorgu programı paylaşılmıştı. Görülüyor ki bu (aynı) veriler hortlatılarak EGM'nin hacklendiği öne sürülmüştür. Bu arada sanırım bahsi geçen sorgu programını merak ediyorsunuzdur
Öteki yandan konuyla ilgili atılan tweetleri incelediğimizde birçok manipülasyonu görmek pek de zor olmadı. EGM ve polislere ait bilgiler, gizli görüşme ve anlaşmaların içeri sızılarak hacklendiği ve bunun paylaşıldığı bilgisi verilmekteydi. Halbuki öyle birşey yok! Ama yapılamayacağı anlamına da gelmiyor...
Buraya kadar olayın görünen yüzünü anlattık. Peki ya bundan sonrası?
Sorgu.exe dosyasını malware analysis (zararlı yazılım analizi) yapmaya gerek kalmadan Comodo zaten bunun ne olduğunu bize söyledi ancak olayın derinine inmek için gerekli analiz yapılmıştır. Sorgu.exe dosyasına birden fazla Trojan denilen uzaktan yönetim sağlamaya yarayan malware keşfedilmiştir. Analiz, oldukça uzun teknik detaylar içerdiği için burada yayınlayamıyoruz. Analiz raporunu incelemek isteyen okurlarımız iletisim@h4cktimes.com adresinden bize ulaşabilirler.
Buradan şu sonucu çıkarabiliriz; meraklı olanlar bu dosyayı indirecektir fakat aslında ava giderken avlanma tam da bu konu için söz konusudur.
Şu senaryo bakış açısıyla olaya bakarsak durum sanırım vahimleşiyor. Hedefteki kişilerin arasında EGM çalışanları da hedefte midir sizce? Tabi ki.. Merak edip dosyayı indirip sorgu programını çalıştıran polis memurları olamaz mı? Olabilir. Ama temennimiz olmaması yönündedir...
Kaynak: H4cktimes...
Kaynak: Diyarbakır Söz