Karanlık bir odaya sızan monitör ışığı, ritmik bir şekilde yanıp sönen imleç, uçsuz bucaksız dijital bilinmezliğe karşı duran minik bir nöbetçi.
Ve bu hafta o bilinmezlikte neler yaşandı, anlatamam! Sadece ilerlemeler değil, adeta köklü bir platform değişimi, siber alana yapay zekâ destekli bir hızlanma tanıklık ediyoruz. Sanki matbaanın icadı ile elektriğin keşfi aynı anda ve hiper hızda gerçekleşiyor gibi.
İyi Haberler: Dijital Suçluların Şifresi Çözülüyor
İlk olarak, yetkililere kocaman bir alkış. Çin Devlet Güvenlik Bakanlığı (MSS) adına çalıştığı iddia edilen hacker Xu Zewei’yi yakaladılar ve şimdi Amerika’ya hesap vermeye gidiyor. Bu sadece tek bir kişi değil; kendisi, en az bir yıl boyunca (Şubat 2020’den Haziran 2021’e kadar) oldukça organize bir istihbarat toplama faaliyeti yürüten Silk Typhoon grubuna bağlı olduğu söyleniyor. Hedefleri mi? Kritik COVID-19 araştırma kurumları. Aşı ve tedavi verilerini peşindeydiler ve bunu başarmak için Microsoft Exchange Sunucularındaki sıfır gün açıklarından faydalanıp ağlara derin web kabukları yerleştirdiler. Adalet Bakanlığı, onu birden fazla bilgisayar korsanlığı ve komplo suçundan yargılamak istiyor. Bu, nihayet bir hayaleti yakalamak gibi, devam eden dijital silahlanma yarışında önemli bir zafer.
Ardından, Avrupa çapında devasa bir kripto yatırım dolandırıcılığı ağının çökertilmesi var. 50 milyon Euro’dan fazla para buharlaştı, yok oldu! Bu kişiler, Arnavutluk’taki çağrı merkezlerine yayılmış 450 kişiye kadar varan bir operasyonla neredeyse meşru bir işletme gibi çalışıyorlardı. Online reklamlarla insanları tuzağa düşürüyor, ardından “müşteri ilişkileri temsilcileri” kurbanları acımasız baskılarla yoruyor ve para yatırmalarını manipüle etmek için uzaktan erişim sağlıyorlardı. Para uluslararası kara para aklama kanallarından akıp gitti, ama adalet göründüğü kadarıyla peşlerini bırakmıyor.
Ve paradan bahsetmişken, Evan Tangeman, 2023 sonundan 2025 ortasına kadar süren şaşırtıcı bir 230 milyon dolarlık kripto hırsızlığını akladığı için neredeyse altı yıl hapis cezasıyla karşı karşıya. Bunu nasıl mı yaptılar? Gemini müşteri desteği gibi davrandılar, insanları uzaktan masaüstü yazılımlarıyla kandırdılar ve iki faktörlü kimlik doğrulamayı aşarak binlerce Bitcoin çaldılar. Tangeman’ın görevi, çalınan parayı mixer’lar, borsalar ve VPN’ler aracılığıyla görünmez kılmaktı. Hepsi de bir suç imparatorluğunun lüks yaşam tarzını finanse etmek için. Kriptonun sunduğu anonimlik yanılsamasına rağmen, yetenekli araştırmacıların ve biraz dijital iz sürmenin sizi kapınıza kadar getirebileceğini gösteren çarpıcı bir hatırlatma.
Kötü Haberler: Sosyal Medyanın Dolandırıcı Belası
FTC (Federal Ticaret Komisyonu) dudak uçuklatan bir rapor yayınladı: 2025’te sosyal medya dolandırıcılığı kullanıcılara tam 2.1 milyar dolara mal oldu. Bu, 2020’den bu yana sekiz kat bir artış! Facebook, Instagram ve WhatsApp gibi platformlar artık birincil savaş alanları haline gelmiş durumda ve tüm dolandırıcılık kurbanlarının yaklaşık %30’unu oluşturuyorlar. İşin tuhaf yanı, sadece Facebook’un tek başına geleneksel metin ve e-posta dolandırıcılıklarından daha fazla kayba yol açması. Bu marjinal bir sorun değil; her yaş grubunu etkileyen, akışlarımıza yayılan dijital bir veba.
Kötü niyetli aktörler, geçen yıl tüm dolandırıcılık kurbanlarının yaklaşık %30’unu istismar etmek için Facebook, Instagram ve WhatsApp gibi platformları aktif olarak kullanıyor.
Bu aktörler oldukça sofistike. Hesapları ele geçiriyorlar, sosyal mühendislik için mükemmel yemleri bulmak amacıyla gönderileri inceliyorlar ve hatta meşru işletmeler gibi reklam satın alıyorlar. Sadece geniş bir ağ atmıyorlar; yaş, ilgi alanları ve alışveriş alışkanlıklarına göre filtreleme yapıyorlar. Bu, devasa ölçekte kişiselleştirilmiş aldatmacadır. Meta, geçen yıl milyonlarca dolandırıcılık reklamını ve hesabını kapatarak ve yeni korumalar sunarak mücadele ediyor. Yine de uyarı devam ediyor: profil görünürlüğünü sınırlayın, satıcıları bağımsız olarak doğrulayın ve yabancılardan çevrimiçi yatırım tavsiyelerine karşı son derece dikkatli olun.
Çirkin Gerçekler: Tedarik Zincirinde Kod Kaosu
Ancak kod yazan veya yazılıma güvenen herkes için işler gerçekten tüyler ürpertici bir hal alıyor. Siber güvenlik araştırmacıları, SAP ile ilgili npm paketlerini hedef alan oldukça gelişmiş bir tedarik zinciri saldırısını takip ediyor. Buna “Mini Shai-Hulud” adını vermişler ve silah olarak kimlik bilgisi çalan kötü amaçlı yazılımlar kullanıyorlar. Saldırganlar, @cap-js/[email protected] gibi SAP’nin bulut uygulama geliştirme ekosistemindeki kritik paketlere odaklandılar. Saldırı vektörü ne miydi? npm’nin OIDC güvenilir yayınlama yapılandırmasındaki bir boşluk, bu da bir token’ı değiştirmelerine ve zehirli paketleri gizlice sokmalarına olanak tanıdı. Bu, dijital olarak bir gökdelenin temelini bilinçsizce zehirli tuğlalarla inşa eden bir inşaatçıya benziyor. Bu tür kötü amaçlı yazılımlar tedarik zincirine girdiğinde, kimse varlığından haberdar olmadan sayısız sistemi ve hassas veriyi tehlikeye atarak adeta bir orman yangını gibi yayılabiliyor. Güveni silahlandırmanın korkunç derecede etkili bir yolu, geliştiricilerin güvendiği altyapıya doğrudan bir saldırı.
Bu artık sadece münferit olaylar hakkında değil; dijital dünyamızın birbirine bağlılığı hakkında. Her hafta yeni harikalar ve yeni kabuslar getiriyor, inovasyon ve sömürünün sürekli bir döngüsü. Yapay zekâ devrimi sadece gelmiyor; o burada ve savaş alanını henüz anlamaya başladığımız şekillerde yeniden şekillendiriyor.
🧬 İlgili İçgörüler
- Daha Fazla Oku: CVE-2026-20929: Hacker’lar DNS CNAME Hileleriyle Sertifikalarınızı Ele Geçiriyor
- Daha Fazla Oku: Çin APT ‘GopherWhisper’ Bulut Hizmetlerini İstismar Ediyor [Yeni Taktik]
Sıkça Sorulan Sorular
FTC’nin sosyal medya dolandırıcılığı raporundan ana çıkarım nedir?
Ana çıkarım, sosyal medya platformlarının artık dolandırıcılık için birincil vektör haline geldiği, kayıpların 2025’te 2.1 milyar dolara fırlayarak metin ve e-posta dolandırıcılığı gibi geleneksel yöntemleri geride bıraktığıdır.
“Mini Shai-Hulud” saldırısı SAP ile ilgili npm paketlerini nasıl tehlikeye attı?
Saldırı, npm’nin OIDC güvenilir yayınlama yapılandırmasındaki bir boşluktan faydalanarak, tehdit aktörlerinin bir token’ı değiştirmesine ve meşru paketlerin kötü amaçlı sürümlerini yayınlamasına izin verdi.
Xu Zewei’nin iadesi siber güvenlik açısından ne anlama geliyor?
Bu, devlet destekli casusluk operasyonlarını çökertmede ve sofistike ağ saldırılarından sorumlu kişileri sorumlu tutmada önemli bir uluslararası kolluk kuvvetleri başarısını simgeliyor.
