Geride bıraktığımız sene içerisinde internet korsanları birçok saldırı gerçekleştirdi. Sanal dünyada yaşanan bu saldırıların büyük çoğunluğu ise para ve kimlik hırsızlığı için yapıldı.
Siber saldırılar, dijitalleşen dünyamızda kişileri ve kurumları artık daha da derinden etkiliyor. 2016 yılı içindeki en büyük siber saldırıları biraz daha yakından inceleyelim.
Sosyal iş ağı LinkedIn saldırı altında
Siber saldırganlar yalnızca e-posta ve banka hesaplarını tehdit etmiyor. Sosyal medya hesaplarımızdan, popüler iş ağlarımıza kadar dijital dünyadaki her bilgi aslında tehdit altında.
2012 yılında LinkedIn’den çalınan 117 milyon e-posta ve şifre bilgisi geçtiğimiz Mayıs ayında internete sızdırıldı. LinkedIn bu sızıntı nedeniyle 2012’den önce açılan tüm kullanıcı hesaplarının şifrelerini sıfırladı.
Mirai ile yapılan DDOS saldırısı
Ekim ayında Amerika Bİrleşik Devletleri başta olmak üzere, dünya genelinde yaşanan internet probleminin nedeni, Mirai isimli zararlı ile internet sunucularına yapılan DDOS saldırısıdır.
Bu saldırıda bilgisayarların yanında internet bağlantılı akıllı beyaz eşyalar gibi “nesnelerin interneti” platformları da kullanıldı. Yaratılan yoğun veri trafiğiyle birçok internet sitesi ve web hizmetinin alt yapısı kitlendi.
Birçok online platformun ulaşılamaz hale gelmesine neden olan saldırıda Twitter, Etsy, Netflix, Spotify, PayPal, Amazon gibi siteler ciddi zarara uğrarken binlerce websitesi saatlerce erişilemez hale geldi.
Siber banka soygunu
Şubat ayında, Bangladeş’teki bir bankanın güvenlik zaafiyetlerinden yararlanarak SWIFT sistemine sızan saldırganlar, 81 milyon doları kendi hesaplarına transfer ederek 2016 yılının en önemli saldırılarından birine imza attılar.
Yahoo!’daki bitmek bilmeyen hırsızlıklar
Eylül ayında bir duyuru yapan Yahoo!, 2014 yılının sonlarında 500 milyon Yahoo! kullanıcısının hesaplarının çalındığını açıklamıştı. Ele geçirilen hesaplar, e-posta adresi, şifre, kullanıcı adı, doğum tarihi ve telefon numaraları gibi bilgiler içeriyor.
Aralık ayında ikinci saldırısını yaşayan Yahoo!, 2013 yılından beri devam eden bir güvenlik açığı ihlali sebebi ile bir milyar kullanıcısının daha hesap bilgilerinin çalındığını kamuoyu ile paylaştı.
Siber saldırılardan Tumblr da nasibini aldı
Sosyal blog sitesi Tumblr da 2016 yılında siber saldırganların hedefindeydi. Mayıs ayında gerçekleşen saldırıda 65 milyona yakın kullanıcı hesabına ait bilgiler internete sızdırıldı.
Rus saldırganların elindeki 270 milyondan fazla e-posta bilgisi
Mayıs ayında gündeme bomba gibi düşen haberlerden birisi de, Rus saldırganların eline nasıl geçtiği hala bilinmeyen 57 milyon Mail.ru, 40 milyon Yahoo!, 33 milyon Hotmail ve 24 milyon Gmail hesabı başta olmak üzere toplamda 270 milyonu aşkın kullanıcının e-posta bilgilerinin çalındığı haberiydi.
İki yıl içinde iki büyük saldırı
Yetişkinlere yönelik arkadaşlık sitesi AdultFriendFinder, iki yıl içinde iki büyük saldırının hedefi oldu. Saldırganlar, Kasım ayında gerçekleştirdikleri saldırıda 412 milyon kullanıcının bilgilerini ele geçirdiklerini açıkladı ancak bu saldırı AdultFriendFinder tarafından yalanlandı.
Dropbox saldırısı 68 milyon kişiyi etkiledi
Ağustos ayında saldırıya uğrayan popüler dosya paylaşım platformu Dropbox, 68 milyondan fazla kullanıcısının tehlikede olduğunu açıkladı. Yapılan duyuru ile 2012’den beri şifresini yenilemeyen kullanıcılardan şifre güncellemesi yapmalarını istedi.
Oracle MICROS sistemi saldırısı
180’den fazla ülkede 330 binden fazla yazar kasada kullanılan MICROS POS sistemine de sahip olan Oracle’da büyük bir güvenlik açığı ortaya çıktı. Rus saldırganlar, MICROS sisteminin müşteri destek portalındaki sistemlere yerleştirdikleri zararlı yazılımla, kullanıcı bilgilerini ele geçirmeye çalıştılar.
