Çalınan Kullanıcı Verileri Dünyayı Dolaşıyor


Güvenlik ihlalleri internetteki tüm sitelerin, en çok da hassas müşteri verilerini barındıran e-ticaret ve finans sitelerinin korkulu rüyası. Target, Home Depot, JP Morgan, Sony, Anthem gibi dev firmalar bile hackerların saldırılarına ve veri sızdırılmasına karşı yüzde yüz güvenli değil.

Günümüzde güvenlik ihlallerinin %53’ü kötü amaçlı yazılımlar ve doğrudan hacker saldırıları sebebiyle oluşuyor. %26’sı kaybedilen şirket cihazlarından, %17’si sistem hatalarından, %4’ü ise şirket içinden sızdırmalar. İşin korkunç tarafı, bir şirketin güvenlik ihlali gerçekleşip verilerinin sızdırıldığını anlaması ortalama 205 gün dürüyor. Hackerların IT profesyonellerinin her zaman bir adım önünde olaması ise, her an manşete taşımamızı gerektirecek kadar büyük bir güvenlik ihlali haberinin ortaya çıkma olasılığını artırıyor.

Peki, çalınan verilerin başına neler geliyor? İnternette nasıl bir yol izliyor ve kimlere dağılıyorlar?

Bu sorulara cevap aramak için kolları sıvayan Bitglass firması, takip edebilecekleri bir veri paketini bilinçli olarak internete sızdırmışlar.

 

Veri paketinde çok gerçekçi şekilde hazırlanmış kullanıcı isimleri, sosyal güvenlik numaraları, kredi kartı numaraları, telefon numaraları ve adres bilgileri yer alıyor. Bir Excel dosyasına kaydedilern bu veriler, farklı versiyon ve isimler ile bir kaç farklı kopya olarka kaydedilmiş. Amaç, hangisinin hackerların daha çok ilgisini çekeceğini bulmak. Bu aynı zamanda çalıntı kredi kartı bilgileri konusunda hackerlara yönelik yapılan ilk A/B testi.

Excel dosyaları, Bitglass’ın kendi yazılım teknolojileri ile işaretlenmiş. Böylece her dosya indirildiğinde veya görüntülendiğinde Bitglass’a bir uyarı sinyali yollayacak hale getirilmiş. Akabinde de, Dark Web denilen, internetin arama motorları tarafından indekslenemeyen ve görünürdeki internetten yaklaşık 500 kat daha büyük olduğu tahmin edilen karanlık köşelerinde, hackerların bulması için bırakılmış.

Araştırma sonuçları

Yem olarak kullanılan bu veri paketinin yayılma ve el değiştirme hızı inanılacak gibi değil. İlk bir kaç gün içinde veri paketi 5 farklı ülkede, 3 farklı kıtada 200’den fazla kere görüntüleniyor. 12 gün içerisinde 1081 kere görüntüleniyor ve 5 kıtada 22 farklı ülkeye yayılıyor.

Siber suçlar konusunda nam salmış Rusya, Çin ve Brezilya, veri paketine en çok erişilen ülkeler. Ayrıca zaman, lokasyon ve IP adresi analizleri, benzer kullanıcılardan oluşan iki büyük siber suç örgütünü işaret ediyor. Bunlardan birisi Rusya’da, diğeri ise Nijerya’da.

Veri paketinin izlediği ülkeler yolu ise sırası ile şöyle:

ABD, Belçika, Brezilya, Nijerya, Hong Kong, İspanya, Almanya, İngiltere, Fransa, İsveç, Finlandiya, Maldivler, Yeni Zelanda, Norveç, Rusya, Hollanda, Çek Cumhuriyeti, Danimarka, İtalya, Kanada, Türkiye ve son olarak Lüksemburg.

Veri bir kere yola çıktıktan sonra nerelere ve kimlere dağılacağının bir sınırı yok. Bu deney 12 gün için yapılmış. Yazının başlarında bahsettiğimiz, şirketlerin veri kaybı yaşadıklarını anlamaları için geçen ortalama 205 günlük süreyi düşündüğümüzde, çalınan verilerin bu işler ile ilgilenen hemen hemen herkesin eline mutlaka geçeceğini rahatlıkla söyleyebiliriz.

Geri Dön