bencede
New member
“Uzmanlar için Europol” (EPE) forumuna bu haftanın en azından Cuma gününden bu yana artık erişilemiyor. Web sitesinde, sistemin bakım modunda olduğunu belirten acente logosunun yanı sıra statik bir mesaj görüntülenir. Bu durum hafta sonu boyunca devam etti ve Pazar öğleden sonra geç saatlerde değişmeden kaldı.
Duyuru
Europol'ün Bleeping Computer portalına doğruladığı gibi, hizmet kesintisinden önce bir aktörün uzun süreli yetkisiz erişimi yaşandı. Ancak yetkili, “operasyonlarla ilgili hiçbir verinin” çalınmadığını belirtiyor. Savcılık jargonunda bu genellikle soruşturmayla ilgili spesifik bilgi anlamına gelir.
Birkaç bin üye
EPE, farklı otoritelerin diğer şeylerin yanı sıra stratejileri de tartıştığı, kapalı kullanıcı gruplarından oluşan bir tür tartışma forumu olduğundan, Europol'ün burada konuyu küçümsemesi şaşırtıcı değildir. Bleeping Computer'a göre, tek bir EPE alt forumunun yalnızca Avrupa'dan değil aynı zamanda özel şirketlerden de yaklaşık 6.000 üyesi olabilir.
Spiegel raporuna göre yalnızca EPE yöneticileri yeni üyeleri aktif hale getirebiliyor. Bu nedenle, yetkisiz erişimin teknik bir kusurdan mı yoksa insan hatasından mı kaynaklandığının açıklığa kavuşturulması önemli görünmektedir. Ancak bu konuda henüz bir bilgi bulunmuyor.
En azından veri hırsızlığı ve diğer yasa dışı çevrimiçi faaliyetlerle ilgili iyi bilinen bir forumda yer alan bilgilere inanıyorsanız, izinsiz girişin yazar(lar)ının neyi amaçladığı açık görünüyor. Orada “IntelBroker” takma adı altında bir kişi, EPE'den geldiği iddia edilen hafta sonu verilerini satışa çıkardı. Pazar öğleden sonra satıldıklarını belirten bir not vardı. Siber suçlularla uğraşırken her zaman olduğu gibi bu tür bilgilere büyük bir dikkatle yaklaşılmalıdır.
Interpol prosedür kılavuzları yayınlandı
Kripto para biçiminde paraya dönüştürülmesi amaçlanan bu tür veri hırsızlıklarına ilişkin prosedür, örneklerin yayınlanmasını da içeriyor. Gangster pazarında sergilenen örnekler, diğer şeylerin yanı sıra, maddi olmayan varlıklara el konulmasına ilişkin bir kılavuz olacaktır. Verilere göre tarihi 2020 yılına dayanıyor. Son derece gizli Telegram mesajlaşma servisine “acil durumlarda” nasıl ulaşılacağına dair talimatlar da satışa sunuldu. Tekliflerde yer alan belgelerin çoğu, Europol'de “yalnızca resmi kullanım için” anlamına gelen “FOUO” olarak işaretlenmiştir.
Europol verilerini satışa çıkaran sözde aktör “IntelBroker”, yakın zamanda kendisini birkaç kez veri hırsızı olarak tanıttı, muhtemelen motivasyonu esas olarak paradır. Daha yakın zamanlarda, İngiliz Ordusu muhasebe sisteminden alındığı iddia edilen bilgileri sundu. Ancak olaydan etkilenen bulut hizmetleri sağlayıcısı Zscaler, bunların yalnızca bir test sisteminden gelen büyük ölçüde değersiz veriler olduğunu söyledi. Her iki durumda da, yani İngiliz Ordusu ve Europol'e dijital izinsiz girişte, nihai soruşturmalar veya ilgili kuruluşların kapsamlı açıklamaları hâlâ bekleniyor.
(Asla)
Haberin Sonu
Duyuru
Europol'ün Bleeping Computer portalına doğruladığı gibi, hizmet kesintisinden önce bir aktörün uzun süreli yetkisiz erişimi yaşandı. Ancak yetkili, “operasyonlarla ilgili hiçbir verinin” çalınmadığını belirtiyor. Savcılık jargonunda bu genellikle soruşturmayla ilgili spesifik bilgi anlamına gelir.
Birkaç bin üye
EPE, farklı otoritelerin diğer şeylerin yanı sıra stratejileri de tartıştığı, kapalı kullanıcı gruplarından oluşan bir tür tartışma forumu olduğundan, Europol'ün burada konuyu küçümsemesi şaşırtıcı değildir. Bleeping Computer'a göre, tek bir EPE alt forumunun yalnızca Avrupa'dan değil aynı zamanda özel şirketlerden de yaklaşık 6.000 üyesi olabilir.
Spiegel raporuna göre yalnızca EPE yöneticileri yeni üyeleri aktif hale getirebiliyor. Bu nedenle, yetkisiz erişimin teknik bir kusurdan mı yoksa insan hatasından mı kaynaklandığının açıklığa kavuşturulması önemli görünmektedir. Ancak bu konuda henüz bir bilgi bulunmuyor.
En azından veri hırsızlığı ve diğer yasa dışı çevrimiçi faaliyetlerle ilgili iyi bilinen bir forumda yer alan bilgilere inanıyorsanız, izinsiz girişin yazar(lar)ının neyi amaçladığı açık görünüyor. Orada “IntelBroker” takma adı altında bir kişi, EPE'den geldiği iddia edilen hafta sonu verilerini satışa çıkardı. Pazar öğleden sonra satıldıklarını belirten bir not vardı. Siber suçlularla uğraşırken her zaman olduğu gibi bu tür bilgilere büyük bir dikkatle yaklaşılmalıdır.
Interpol prosedür kılavuzları yayınlandı
Kripto para biçiminde paraya dönüştürülmesi amaçlanan bu tür veri hırsızlıklarına ilişkin prosedür, örneklerin yayınlanmasını da içeriyor. Gangster pazarında sergilenen örnekler, diğer şeylerin yanı sıra, maddi olmayan varlıklara el konulmasına ilişkin bir kılavuz olacaktır. Verilere göre tarihi 2020 yılına dayanıyor. Son derece gizli Telegram mesajlaşma servisine “acil durumlarda” nasıl ulaşılacağına dair talimatlar da satışa sunuldu. Tekliflerde yer alan belgelerin çoğu, Europol'de “yalnızca resmi kullanım için” anlamına gelen “FOUO” olarak işaretlenmiştir.
Europol verilerini satışa çıkaran sözde aktör “IntelBroker”, yakın zamanda kendisini birkaç kez veri hırsızı olarak tanıttı, muhtemelen motivasyonu esas olarak paradır. Daha yakın zamanlarda, İngiliz Ordusu muhasebe sisteminden alındığı iddia edilen bilgileri sundu. Ancak olaydan etkilenen bulut hizmetleri sağlayıcısı Zscaler, bunların yalnızca bir test sisteminden gelen büyük ölçüde değersiz veriler olduğunu söyledi. Her iki durumda da, yani İngiliz Ordusu ve Europol'e dijital izinsiz girişte, nihai soruşturmalar veya ilgili kuruluşların kapsamlı açıklamaları hâlâ bekleniyor.
(Asla)
Haberin Sonu