fbpx "Enter"a basıp içeriğe geçin

Çinli Hacker’lar, ‘2FA’yı Devre Dışı Bırakmayı Başardılar

İnternet tasarrufunun yaygınlaşması ile birlikte kişilerin hayatları, büyük çapta değişti. İnternet kullanıcıları, bugün derhal her işlerini internet üzerinden halledebiliyorlar ama bu durum, beraberinde kimi riskleri de getiriyor.

İnternetin risklerinden korunabilmek, zatî olgularımızı koruyabilmek için oluşturulan çeşitli sistemler var. En tesirli yöntemlerden bir tanesi ise hiç elbet “2FA” olarak isimlendirilen bir sistem. Bu sistem, kullanıcıların kimliklerini doğrulayabilmesi için 2. bir şifre girmelerine yardımcı oluyor. Lakin görünen o ki 2FA, bilgisayar korsanları tarafından geçersiz kılınmış durumda.

Hollanda merkezli bir siber güvenlik şirketi olan “Fox-IT“, geçtiğimiz hafta bir rapor yayımladı. Yayımlanan raporda “APT20” isimli bir hacker öbeğinin 2FA kimlik doğrulama sistemini devre dışı bırakmayı başardığını tabir etti. Fox-IT tarafından yayımlanan raporda, APT20'nin 2FA'yı atladığına dair kanıtların elde edildiği vurgulandı.

APT20 ile ilgili enteresan söylentiler laf konusu. 2011 yılından beri faaliyetlerini sürdüren hacker öbeğinin, Çin hükümetinin buyruğunda olduğunu söyleniyor. Aslına bakacak olursak bu hacker kümesinin birincil amaçları de başları karıştırıyor. Zira ekip, birçok vakit devlet kurumlarını, finans ve sigorta şirketlerini, havacılık firmalarını ve velev kuvvet kurumlarını amaç alıyor.

APT20, 2016-2017 yıllarında çalışma standartlarını değiştirdi. Hal bu türlü olunca da siber güvenlik araştırmacıları, APT20 ile ilgili tüm bildiklerini ve kaybettiler. Gelgelelim Fox-IT'in son raporu, APT20'nin geçtiğimiz yıllardaki aktivitelerini de gözler önüne seriyor. Rapora nazaran APT20, son devirlerde kimi hükümetler ve şirketler tarafından kullanılan “JBoss” isimli bir tatbik platformu üzerinde çalışmış durumda.

Hacker öbeğinin 2FA kimlik doğrulama sistemini atlamayı başardığı yazılım ise “RSA SecureID” olarak isimlendiriliyor. Fox-IT raporuna nazaran bu durum mümkün değildi zira tatbikler, algoritması mucibince 2FA doğrulamasının yapılmadığı takdirde kod yürütme sürecini durduruyor ve ilgili hesaplara erişimleri engelliyordu. Gelgelelim bilgisayar korsanları, RSA SecureID'nin sistemini hacklemeyi ve 2FA'yı atlamayı başardılar.

Fox-IT tarafından yayımlanan rapor, APT20 tarafından atağa uğrayan şirketlerin RSA SecureID sistemlerini yine gözden geçirmesi gerektiğini ve taarruzların esas nedeninin bu yazılım olabileceğini söylüyorlar. Fakat şu ana kadar, APT'nin 2FA'yı atlayabilen ataklarına hangi şirketlerin maruz kaldığı açıklanmadı. Yazılım mütehassısları, bu hücumun 2FA'ya olan itimadı sarsacağını vurguluyorlar.

İlk Yorumu Siz Yapın

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir