Lisanssız yazılım Airbus'ı nasıl hackletti?
Siber suçlara dair içeriklerin paylaşıldığı bir forumda Airbus'a dair son derece önemli ve kritik bilgilerin satışa sunulduğu görüldü. Yapılan araştırmalar Airbus'ın hacklenmesine neden olan sürecin bir THY personelinin kullandığı lisanssız yazılımla başladığını ortaya koydu.
Geçtiğimiz günlerde İsrailli araştırmacı Alon Gal, bir underground platformda Airbus'a ait sızıntı bilgilerle karşılaşıyor.
Gal'ın araştırmasına göre bir THY çalışanı bilgisayarına lisanssız "Microsoft Net" yüklemiş. Şirket için büyük güvenlik zaafiyeti olan program, "USDoD" adındaki bir hackerın dikkatini çekiyor. "USDoD" lisanssız programın açıklarından faydalanarak personelin bilgisayarına sızıyor ve personelin kurumsal hesabını ele geçiriyor.
Daha sonra "USDoD", kurumsal erişim üzerinden Airbus'ın dosyalarına ulaşıyor ve Airbus'a ait 3.200'den fazla veriyi sızdırıyor.
Edinilen bilgilere göre, THY personeli kuruma ait olmayan bir bilgisayardan sisteme giriş yapmış. Bilgisayar, güvenlik açısından yetersiz olduğu için Airbus adına büyük bir güvenlik problemine yol açmış.
Normalde siber suçlular verileri nereden elde ettiklerini açıklamaktan kaçınır. Fakat USDoD'un veri kaynağının bir THY çalışanından elde ettiğini açıklaması da oldukça ilginç.
Airbus ise olayı doğrulayarakkonu ile ilgili inceleme başlattıklarını açıkladı.
Bir Türk Hava Yolları personeli üzerinden dünya devi Airbus nasıl hacklendi?Bu haber, siber güvenlikte insan zafiyeti konusunda ders niteliğinde.İsrailli araştırmacı Alon Gal, geçtiğimiz haftalarda #darkweb'de bir underground platformda #airbus'a ait sızıntılara denk geliyor.
Peki kim bu "USDoD"?
Siber saldırı ve veri hırsızlığı her geçen gün daha da artıyor. "USDoD" ise bu sibe suçlulardan saece bir tanesi.
USDoD, Aralık 2022'de siber suç formu olan "Breached" üzerinden bir başlık yayınladı. Başlıkta FBI'ın paylaşım sistemi “InfraGard”ın veritabanını satışa sundu. InfraGard'ın hassas yapısı kısa zamanda birçok araştırmacının dikkatini çekerek makalelere konu oldu. Olayın ardından Breached forumu kapatıldı fakat hacker ile ilgili bir çalışma yapılmadı.
Forumlarının kapatılmasından sonra siber suçlular BreachForums'u kurdu.
BreachForums'da geçtiğimiz haftalarda USDoD tarafından iki başlık yayınlandı.
İlk başlıkta, fidye yazılım grubu olan Ransomed'e katıldığını açıkladı.
İkinci başlıkta ise 3.200 hassas Airbus tedarikçisinin isim, adres, telefon numarası ve e-posta adresi gibi iletişim bilgileriyle birlikte kişisel bilgilerini ifşa eden bir paylaşım yaptı.
Aynı zamanda USDoD, sıradaki hedeflerin
Lockheed Martin ve Raytheon olabileceğini iddia etti.