FBI, Kuzey Kore ile bağlantılı hacker gruplarının ABD'li kripto şirketi Harmony'den 100 milyon dolarlık varlık çaldığını açıkladı

FBI, Kuzey Kore ile bağlantılı hacker gruplarının ABD'li kripto şirketi Harmony'den 100 milyon dolarlık varlık çaldığını açıkladı ile benzer, 4 olumlu, 23 olumsuz, ve 18 önemli olmak üzere, toplam 29 olay izlendi.

FBI ABD Kuzey Kore Güney Kore Donald Trump Telegram Biletix Kim Jong-un Kuzey Amerika Kaspersky Kanada Avrupa ShinyHunters Ticketmaster BBC Rusya Ortadoğu Google ABD Hazine Bakanlığı Fransa Amerika Birleşik Devletleri Nellie Liang Avustralya Pavel Durov ABD Başkanı Elon Musk Ulusal Keşif Bürosu (NRO) TextNow ABD ordusu
FBI ABD Kuzey Kore Güney Kore Donald Trump Telegram Biletix Kim Jong-un Kuzey Amerika Kaspersky Kanada Avrupa ShinyHunters Ticketmaster BBC Rusya Ortadoğu Google ABD Hazine Bakanlığı Fransa Amerika Birleşik Devletleri Nellie Liang

Kripto para analizi firması Elliptic'in raporuna göre, Kuzey Koreli bilgisayar korsanları Atomic Wallet isimli kripto para uygulamasından 5,500'den fazla dijital cüzdanı ele geçirerek 100 milyon dolardan fazla değerde dijital para çaldı. Korsanların 'Lazarus' adlı Kuzey Kore merkezli bir siber suç çetesine mensup oldukları tespit edildi. Atomic Wallet konuyla ilgili bir açıklama yapmazken, daha önce sistemlerine sızıldığını kabul ederek Chainalysis ile anlaşmıştı. Birleşmiş Milletler, Kuzey Kore'nin dijital para hırsızlıklarını artırdığını ve çalınan paraların ülkenin yaptırımlar altındaki nükleer ve füze programlarına aktarıldığını iddia etti.
14 Haziran 2023

FBI, 'Hive' adlı fidye yazılım çetesinin 100 milyon dolardan fazla para topladığı internet sitesini çökerttiğini duyurdu. Operasyon, FBI Genel Merkezi'nin siber birimi, saha ofisi personeli ve yabancı kolluk kuvvetleri iş birliğiyle gerçekleştirildi. FBI, Avrupalı ortaklarıyla birlikte çetenin internet sitelerinin şifrelerini kırarak yazılımlarını ele geçirdi. Hive çetesi, daha önce ABD'deki bir hastanenin bilgisayar sistemine saldırarak 270 bin hastanın kişisel verilerini çalmış ve Mayıs 2021'de Colonial Pipeline şirketinin ağını ele geçirerek büyük bir yakıt boru hattının kapatılmasına neden olmuştu.
26 Ocak 2023

Kaspersky, yapay zeka ile oluşturulan deepfake ses ve video dosyalarının kötü niyetli amaçlar için kullanımının arttığını belirtti. Siber suçluların bankacılık işlemleri ve yanlış bilgi yaymak gibi amaçlarla deepfake videoları kullandıklarını ve bir dakikalık deepfake videoların fiyatının 300 ila 20 bin dolar arasında değişebildiğini ifade etti. Kaspersky, siber güvenlik uygulamalarını gözden geçirme, çalışanları eğitme, nitelikli haber kaynaklarına başvurma ve şüpheci olma gibi korunma yöntemlerini önerdi.
9 Mayıs 2023

ABD'de 20'li yaşlardaki Anton ve James Peraire-Bueno kardeşler, 12 saniye içinde 25 milyon dolar değerinde Ethereum çalmakla suçlanıyor. MIT'de matematik ve bilgisayar mühendisliği okuyan kardeşler, elektronik dolandırıcılık ve kara para aklama suçlamalarıyla tutuklandı. Savcılar, bu tür bir dolandırıcılığın ilk kez bir suç davasının konusu olduğunu belirtiyor. Bu olay, blok zincir sisteminin güvenilirliği hakkında soru işaretleri doğurdu.
16 Mayıs 2024

ABD'nin FBI ve Avustralya Federal Polisi, Komançero Çetesi'ne sızarak ANOM adında bir şifreli haberleşme sistemi geliştirdi. Bu sistem sayesinde, suç örgütü üyeleri farkında olmadan FBI'ın tuzağına düştü ve 300 suç örgütüne ulaşan sistem üzerinden 27 milyon mesaj arşivlendi. Bu operasyon, 16 ülkenin katılımıyla 7 Haziran 2021'de başlatılan Truva Atı Kalkanı Operasyonu'na dönüştü ve 800 suç örgütü üyesi yakalandı. Ancak, operasyona Türkiye'nin katılmaması eleştirildi.
10 Nisan 2024

ABD Hazine Bakanlığı tarafından yayınlanan bir raporda, yapay zekanın dolandırıcıların finansal firmalara yönelik daha karmaşık saldırılar düzenlemesine olanak sağladığı ifade edildi. Raporda, finansal hizmetler sektörü ve teknoloji alanında faaliyet gösteren 42 şirketle yapılan görüşmelere dayanarak, yapay zekanın siber güvenlik ve dolandırıcılık konularında yeni bir dönem başlattığı vurgulandı. Ayrıca, suçluların yapay zeka yardımıyla finansal kurumlardaki müşterileri daha gerçekçi bir şekilde taklit edebildikleri ve bu sayede hesaplara erişim sağlayabildikleri belirtildi.
27 Mart 2024

ABD Hazine Bakanlığı, finansal hizmetler sektöründe yapay zekanın siber güvenlik risklerini artırdığını ve dolandırıcılığı kolaylaştırdığını belirten bir rapor yayınladı. Raporun hazırlanması sürecinde 42 şirketle görüşüldüğü ve yapay zekanın dolandırıcıların finansal firmalara daha karmaşık saldırılar düzenlemesine olanak tanıdığı vurgulandı. Ayrıca, suçluların müşterileri taklit etme ve hesaplara erişme konusunda yapay zeka teknolojilerini kullanarak daha gerçekçi yöntemler geliştirdiği belirtildi.
27 Mart 2024

Europol, uyuşturucu kaçakçılığı ve kara para aklama gibi suçlarda kullanılan şifreli yazılım Ghost ile bağlantılı 51 kişiyi gözaltına aldı. Operasyonda, Avustralya'daki bir uyuşturucu laboratuvarı dağıtıldı ve bir milyon avronun üzerinde nakit para ele geçirildi. Ghost yazılımı, kullanıcıların mesajlarını otomatik olarak imha edebilen bir kod kullanarak suçluların izlenmekten kaçınmasına olanak tanıyor. Operasyon, dokuz ülkenin polis teşkilatlarının ortak çalışmasıyla gerçekleştirildi.
20 Eylül 2024

Çin hükümetiyle bağlantılı olduğu iddia edilen Salt Typhoon adlı hacker grubu, ABD'li siyasilerin telefon görüşmelerini dinleyip ses kayıtları toplamakla suçlanıyor. Bu casusluk faaliyetlerinin, 5 Kasım'daki başkanlık seçimleri öncesinde gerçekleştirildiği öne sürülüyor. FBI ve diğer ABD kurumları, bu siber saldırının kapsamını ve ulusal güvenliğe yönelik potansiyel tehditlerini araştırıyor. Çin Büyükelçiliği ise bu operasyondan haberdar olmadıklarını belirtti.
28 Ekim 2024

ABD Federal Soruşturma Bürosu (FBI), eski ABD Başkanı Donald Trump’a yönelik suikast girişimi sırasında kulağına isabet eden cismin bir mermi olduğunu doğruladı. FBI Direktörü Christopher Wray, daha önce bu konuda belirsizlik olduğunu belirtmişti. Trump, sosyal medya hesabından FBI'ı eleştirmişti. Suikast girişimi 13 Temmuz’da Pennsilvanya’da bir seçim mitinginde gerçekleşmişti.
27 Temmuz 2024

ShinyHunters adlı hacker grubu, Ticketmaster'dan 560 milyon kullanıcının kişisel verilerini çaldığını açıkladı. Çalınan veriler arasında kullanıcıların isimleri, adresleri, telefon numaraları ve kısmi kredi kartı bilgileri bulunuyor. Hacker grubu, verileri satmamak için 500 bin dolar fidye talep ediyor. FBI konuyla ilgili açıklama yapmayı reddederken, Avustralya İçişleri Bakanlığı olaydan haberdar olduklarını belirtti.
31 Mayıs 2024

Ticketmaster’ın sahibi Live Nation, ShinyHunters adlı hacker grubunun 560 milyon müşterinin kişisel verilerini çaldığını doğruladı. Çalınan veriler arasında kullanıcıların isimleri, adresleri, telefon numaraları ve kısmi kredi kartı bilgileri bulunuyor. Hacker grup, verileri satmamak için 500 bin dolar fidye talep ediyor. Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu’na durumu bildirdi ve soruşturma başlattı. Avustralya hükümeti ve FBI da olaya müdahil oldu.
1 Haziran 2024

Güney Kore, yapay zeka ile oluşturulan sahte cinsel içerikli görüntülerin Telegram üzerinden yayılması nedeniyle platforma suça yataklık etme gerekçesiyle soruşturma başlattı. Ulusal Soruşturma Ofisi Başkanı Woo Jong-soo, Telegram'ın hesap bilgilerini sağlamadaki zorluklara dikkat çekti. Güney Kore polisi, soruşturmayı derinleştirmek için Fransız makamları ve uluslararası kurumlarla işbirliği yapmayı planlıyor. Ülkede deepfake içeriklerin yayılması, özellikle kadın ve çocukları mağdur ederek büyük tepkilere yol açtı.
2 Eylül 2024

Elon Musk'a ait SpaceX şirketi, ABD'nin Ulusal Keşif Bürosu (NRO) ile 2021'de imzalanan 1,8 milyar dolarlık sözleşme kapsamında yüzlerce casus uydudan oluşan bir ağ kurdu. Bu ağ, ABD hükümeti ve ordusunun dünyanın neredeyse her yerinde potansiyel hedefleri hızlı bir şekilde tespit etmesine olanak tanıyacak. SpaceX'in Starshield birimi tarafından yürütülen programın başarılı olması, ABD'nin istihbarat kabiliyetini önemli ölçüde artıracak.
16 Mart 2024

Telegram'ın kurucusu Pavel Durov, Paris'teki Le Bourget Havalimanı'nda gözaltına alındıktan sonra, dolandırıcılar insan hakları örgütlerini taklit ederek sahte bağış kampanyaları düzenlemeye başladı. Kaspersky'a göre, dolandırıcılar kullanıcıları kripto para cüzdanlarına bağış yapmaya çağırıyor. Durov'un ekibi ise herhangi bir resmi bağış toplama duyurusu yapmadı. Uzmanlar, resmi iletişimlere ve doğrulanmış haber kaynaklarına güvenilmesi gerektiği konusunda uyarıda bulunuyor.
27 Ağustos 2024

Microsoft’a siber güvenlik yazılımı sağlayan CrowdStrike’in sistemlerindeki aksaklık sonrası dünya çapında işletmeleri etkileyen büyük bir kesinti yaşandı. ABD merkezli hava yolu şirketleri, havalimanları, bankalar, bazı medya kuruluşları ve Londra Borsası bu aksaklıktan etkilendi. CrowdStrike, sorunu tespit ettiklerini ve geçici bir çözüm geliştirdiklerini duyurdu. Bu olay, dijital kıyamet kehanetlerinin aksine, güneş patlamalarından değil, siber güvenlik yazılımındaki bir sorundan kaynaklandı.
20 Temmuz 2024

Kuzey Kore, 4,5 ton sınıfı süper büyük harp başlığı taşıma kapasitesine sahip taktik balistik füze ve geliştirilmiş stratejik seyir füzesinin test atışlarını başarıyla gerçekleştirdiğini duyurdu. Ülkenin lideri Kim Jong-un, testlerin dış güçlerin tehditlerine karşı güvenliklerini artırmak amacıyla yapıldığını belirtti. Güney Kore, Kuzey Kore'nin bu eylemlerini şiddetle kınadı ve füze testlerinin bölgedeki güvenlik durumunu tehdit ettiğini vurguladı.
19 Eylül 2024

ABD'de farklı eyaletlerde yaşayan siyah vatandaşların telefonlarına ırkçı mesajlar gönderildi. Mesajlar, VPN kullanılarak gizli bir kaynaktan yollandı ve içeriğinde ırkçı ifadeler yer aldı. FBI, ABD Adalet Bakanlığı ve FCC, mesajların kaynağını bulmak için soruşturma başlattı. TextNow adlı telefon hizmeti sağlayıcısı, mesajları yollayan hesapların kapatıldığını ve olayın soruşturulması için işbirliği yaptıklarını açıkladı.
9 Kasım 2024

ABD'de Jesse Kipf isimli bir adam, çocuğuna nafaka ödememek için Hawaii'deki ölü kayıt sistemini hackledi ve kendisini ölmüş gibi gösterdi. Kipf, başka bir eyaletteki doktorun kullanıcı adı ve şifresiyle sisteme giriş yaparak sahte bir ölüm belgesi hazırladı. Suçunu itiraf eden Kipf, dolandırıcılık ve ağır kimlik hırsızlığı suçlarından yaklaşık yedi yıl hapis cezasına çarptırıldı.
21 Ağustos 2024

ABD Başkanı Joe Biden’ın yapay zeka tarafından oluşturulmuş sesiyle seçmenleri arayan Steven Kramer adlı kişiye 6 milyon dolar ceza verildi. Kramer, sahte kimlik oluşturmak ve seçmenleri kandırmakla suçlandı. Federal İletişim Komisyonu, Kramer’e 6 milyon dolar ceza verirken, aramaları yaptığı Lingo Telecom adlı şirkete de 2 milyon dolar ceza verdi. Kramer’in ayrıca 23 Ocak’taki New Hampshire ön seçimleri öncesi binlerce seçmene yapay zekayla üretilmiş, Biden’ı taklit eden otomatik aramalar nedeniyle 13 suçtan yargılanması istendi.
24 Mayıs 2024
İşaretlediklerim