Karanlık ağda hassas bilgiler çerez fiyatına satılıyor

BADWOLF007

BADWOLF007

Katılımcı Üye
1 Şub 2015
602
0
dark-web-770x470-300x183.jpg


İnternet üzerinden yasadışı faaliyetlerin merkezi olan Darkweb’de (Karanlık Ağ) kredi kartı numaralarından kişisel bilgilere ve hatta askeri ekipmanla ilgili gizli bilgiler bile çerez fiyatına satılıyor. Son olarak, Amerikan Ordusu’na ait MQ-9 tipi silahlı insansız araçlarla ilgili gizli bilgiler Darkweb’e düşmüştü.
Hackread sitesinin haberine göre, uzak masaüstü protokol (RDP) erişiminin de satışa sunulmasıyla siber suçlular için büyük bir “iş fırsatı” da doğmuş oldu. Habere göre, yüksek profilli uluslararası bir havaalanının otomasyon sisteminin kurulmasında kilit öneme sahip sistemlerden sorumlu RDP’ye erişim bilgilerini çalan hackerlar, bunu sadece 10 dolar karşılığında satışa sundu.


Belli başlı kuruluşların açık RDP portlarını tarayan hackerlar 65 binden fazla ihtimali üçe indirdikten sonra tam IP adresini elde etti ve sonunda bu havaalanıyla ilgili tüm adreslere ulaştı. Havaalanının adı ise açıklanmadı. Araştırmacılar, RDP erişiminin siber suçlulara; kurum için güvenlik ekibini meşgul etmek için sahte uyarılar oluşturabileceklerini, sisteme giriş bilgilerini ve gizli verileri çalabileceklerini, spam e-postalar gönderbileceklerini, kripto madenciliği yapabileceklerini ve kuruma fidye yazılım saldırısı başlatabileceklerini ifade ediyor.
RDP, temel olarak, hedeflenen sistemleri için bir yönlendirici olarak görev yapıyor ve saldırganların istismar kiti, kimlik avı ya da zararlı yazılım vs. gibi taktiklere başvurması da gerekmiyor. Microsoft’un RDP’yi geliştirmesinin amacı ise farklı makinelere grafik bir arayüz tarafından erişilmesini kolaylaştırmaktı ve bu protokolün sistem yöneticileri tarafından kullanılması öngörülmüştü. Fakat saldırganların RDP’yi kullanarak bir kurumun kilit sistemlerine erişim sağlaması ciddi sonuçlar doğurabilir.
Sistemlere RDP portu ya da 3389 numaralı port aracılığıyla girişi mümkün kılan satışlar için sadece 3 ila 20 dolar talep ediliyor. Uzmanlar, kurumların sistemlerin güvenliğini sürdürebilmeleri için karmaşık parolalar kullanmalarını, RDP bağlantılarının internete açmamalarını ve IP’leri birden fazla başarısız giriş denemesinin ardından bloke etmelerini öneriyor.

Kaynak:
https://siberbulten.com/strateji-guvenlik/karanlik-agda-hassas-bilgiler-cerez-fiyatina-satiliyor/
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.