Dünyanın felaketle sonuçlanabilecek bir siber saldırıdan kaçınmasının üzerinden bir hafta geçti. 29 Mart'ta Microsoft geliştiricisi Andres Freund keşfini açıkladı. XZ Utils'te bir arka kapıLinux dağıtımlarında ve dolayısıyla dünya çapında sayısız bilgisayar sisteminde yaygın olarak kullanılan bir sıkıştırma aracıdır. Arka kapı açık kaynak araca şu şekilde eklendi: “Jia Tan” kişiliği altında faaliyet gösteren biri güvenilir bir gönüllü geliştirici olarak itibar kazanmak için yıllarca süren sabırlı çalışmanın ardından. Güvenlik uzmanları, Jia Tan'ın bir ulus-devlet aktörünün işi olduğuna inanıyor; ipuçları büyük ölçüde Rusya'ya işaret ediyor, ancak saldırının kesin bağlantısı hala belirsiz.
2022 yılı başlarında “P4x” adı altında faaliyet gösteren bir hacker ortaya çıktı. Kuzey Kore'nin interneti çöktü, ülkenin bilgisayar korsanları onu hedef aldıktan sonra. Bu hafta, WIRED, P4x'in gerçek kimliğinin Alejandro Caceres olduğunu ortaya çıkardı38 yaşında Kolombiyalı bir Amerikalı. Caceres, Kuzey Kore'ye yaptığı başarılı saldırının ardından ABD ordusunu, P4x'i meşhur edene benzer operasyonlar yürütecek “özel kuvvetler” tarzı bir saldırı korsanlığı ekibine görevlendirdi. Pentagon sonunda reddetti, ancak Caceres Hyperion Gray adında bir girişim başlattı ve siber savaşa yönelik tartışmalı yaklaşımını daha da sürdürmeyi planlıyor.
Şubat ortasında, Umman Denizi'ndeki üç denizaltı kablosunun hasar görmesi nedeniyle milyonlarca insan internet erişimini kaybetti. Bazıları, bölgedeki gemilere saldıran Yemen'deki Husi isyancılarını suçladı ancak grup, kabloları sabote ettiklerini yalanladı. Ancak tuhaf bir şekilde de olsa isyancıların saldırıları hâlâ suçlanıyor. A Uydu görüntüleri, denizcilik verileri ve daha fazlasının WIRED analizi kabloların muhtemelen Husi isyancıların bombaladığı bir kargo gemisinin arkadaki çapası nedeniyle hasar gördüğünü tespit etti. Gemi iki hafta boyunca sürüklendikten sonra nihayet battı ve kablolar hasar gördüğünde yolları kesişti.
Google Chrome'un Gizli modunun yeterli gizlilik koruması sağladığı efsanesi nihayet dinlenmeye bırakılabilir. Google'ın Gizli gizlilik iddiaları ve uygulamalarına ilişkin anlaşmanın bir parçası olarak şirket, kullanıcılar Gizli modda gezinirken toplanan “milyarlarca” kaydı silmeyi kabul etti. Ayrıca, Gizli mod etkinken Google ve üçüncü taraflarca ne kadar kullanıcı verisinin toplanabileceğini daha da netleştirecek ve kullanıcı gizliliğini korumak için daha ileri adımlar atacaktır. Var diğer gizlilik odaklı tarayıcılar Chrome'un yerini alabilir. Ancak hâlâ kullanıyorsanız, Bazı ciddi güvenlik kusurlarını gidermek için güncellemeyi unutmayın.
Ama hepsi bu değil. Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
58 yaşındaki bir hastane sistemleri yöneticisi, 30 yıldan fazla bir süre başka bir adamın adını kullanırken yakalandıktan sonra bu hafta ABD federal suçlamalarını kabul etti. Matthew David Keirans'ın, 1988 yılında William Woods'un kimliğini, iki adamın Albuquerque, New Mexico'da bir sosisli sandviç arabasında çalışırken çaldığı iddia ediliyor. Iowa'nın Kuzey Bölgesi ABD Başsavcılığı. Onlarca yıl boyunca Keirans, Woods adı altında istihdam, banka hesapları, krediler ve sigorta elde etti ve vergi ödedi. Keirans'ın soyadı Woods olan bir çocuğu bile vardı.
Bu arada gerçek William Woods'un 2019'da başka birinin kimliğini kullandığını öğrendiği bildirildi. O sırada Woods'un evsiz olduğu ve Los Angeles'ta yaşadığı bildirildi. “William Woods”un hesabının olduğu bir bankayla temasa geçerek kimliğini kanıtlamak için gerçek Sosyal Güvenlik kartını ve Kaliforniya kimlik kartını verdi. Ancak erişim sağlamak için güvenlik sorularını yanıtlayamadı. Banka, Woods gibi davranan Keirans'ı aradı ve Keirans, banka çalışanını gerçek Woods'un hesaplara erişimi olmaması gerektiğine ikna etti. Los Angeles Polis Departmanı daha sonra gerçek Woods'u tutukladı ve Keirans'ın memurlara sahte belge ve bilgi sağlamasının ardından onu kimlik hırsızlığıyla suçladı.
Kabus gibi bir değişimle, adli işlemler sırasında gerçek Woods, gerçek kimliğinin “William Donald Woods” olduğunu doğru bir şekilde ileri sürdü ve mahkemenin onun bir akıl hastanesine yatırılmasına karar vermesine yol açtı. Gerçek Woods, serbest bırakılmadan önce 428 gününü hapiste ve 147 gününü de akıl hastanesinde geçirdi.
Kaynak bağlantısı