Bu yazıyı okuduktan sonra, çevrimiçi olarak paylaştığınız şeylere daha fazla dikkat etmelisiniz. İki hafta önce, Bloomberg’in haberine göre, Asyalı bilgisayar korsanları havayollarının güvenlik sistemlerine sızabilen yeni bir tehdit tasarladılar. Bazı yolcu bilgilerini alarak bazı ağ altyapılarını internette paylaştılar ancak en kötüsü bu değildi. En kötüsü, elde ettikleri bilgilerle müşterilerin adına satın almalar yapabilmeleriydi. Bu bilgileri diğer korsanlarla paylaşarak, yolcuları ve şirketleri dolandırarak ya da bu bilgileri uçuş listesindeki kayıtlarla birleştirerek daha büyük tehditler oluşturabilmeleriydi. Başka bir deyişle, geçmiş ve şimdiki yaşantınız hakkında her şeyi bilebilirler ve bunları keyiflerince kullanabilirler.
Amerikan Havayollarına ve Sabre Travel rezervasyon işlemcisine yapılan saldırılarda benzer sızma tekniklerine ait kanıtlar bulundu. Bildiğimiz kadarıyla, bu olayın perde arkasında Çin merkezli korsan ekipleri vardı.
Olay sonrası bulgular halen netleşmese bile, bildiğimiz bazı şeyler mevcut. Birincisi, korsanlar Sabre’nin sisteminden Amerikan Havayolları’nın sistemine geçmiş olabilirler, eğer her iki şirketin de son VPN teknolojisi gibi güvenlik önlemleri yoksa. İkincisi, korsanlar ağ altyapılarının bir kısmını online olarak erişime açtılar.
Gittikçe Isınıyor, VPN ile bile
21. yüzyıl devasa bir dijital kitap. İnsanlar istediklerini alabildikleri sürece kişisel bilgilerini internette paylaşmaya meyilli. Korsanlar bu şekilde kazanıyorlar. Verilerinizi buluyorlar. Daha fazla veri elde etmeleri demek, herhangi bir sistemi hacklemelerini daha kolay hale getiriyor, gelişmiş VPN kullananları bile.
Havayolu endüstrisi, özellikle müşteri bilgilerini güvende tutma konusundaki en iyi şirketleri bünyesinde barındırır. Yine de, nasıl hackerlara karşı böylesine çaresiz kalabilirler? İlk aklıma gelen bu şirketlerin bilgilerini güvende tutma konusundaki istek eksiklikleri. En azından bunu Nisan 2014’deki Bloomberg haberinden çıkardım. Habere göre korsanlar Amerikan Havayollarının web sitesini taklit ederek kendi ”united-airlines.net” adreslerini test ediyorlar. Alan adı Çizgi Roman karakterlerinden James Rhodes’a ait. Açıkça görülüyor ki bu korsanlar bu uydurma ismi kendi saldırılarının bir imzası olarak kullanıyorlar.
Buzdağı Vakası
Bu son iki olay, güvenlik problemlerimiz konusunda buzdağının yalnızca görünen kısmı. Gerçek tehdit ortada duruyor.
Çoğu korsan, hackleme deneyimlerini paylaşmak için forumları kullanıyor. Diğer korsanların bu becerileri öğrenmesi ve geliştirmesi için harika yerlerdir. Korsan üstadı olmak için aralıksız öğrenirler. Ünvan için yarışırlar, biz burada hazırlıksız iken onlar tüm kaynaklarını paylaşarak yardımlaşırlar.