Cevap: Hayır, ancak bu hafta başlarında viral bir haberin böyle olduğunu iddia etmesinden dolayı durumun böyle olduğuna inandığınız için affedilirsiniz.
Söz konusu haber bir İsviçre gazetesinde yayınlanmıştı. Aargauer Zeitungve üç milyon elektrikli diş fırçasının bir botnet’e bağlandığını ve bunun daha sonra siber suçlular tarafından bir İsviçre şirketinin web sitesine mali açıdan zarar veren bir DDoS saldırısı gerçekleştirmek için kullanıldığını iddia etti. Hikayenin kaynağı araştırmacılardı. FortinetKaliforniya merkezli tanınmış bir güvenlik şirketi.
Kulağa gerçek olamayacak kadar çılgınca gelen bu hikaye daha sonra İngilizce konuşulan çok sayıda satış noktası tarafından geri dönüştürüldüTom’s Hardware, ZDNet ve diğerleri dahil. Bunun belli bir mantığı vardı. Siber suçlular, kötü amaçlı ağlar oluşturmak için akıllı donanım kullanma konusunda oldukça yaratıcı olabilirler; Mirai siber suçluları özellikle 100.000’den fazla akıllı cihaz kullanıldı şimdiye kadarki en kötü şöhretli botnet’lerden birini oluşturmak. Neden bir veya iki akıllı diş fırçası kullanmıyorsunuz?
Ancak sorun, tüm akıllı cihazların aynı şekilde üretilmemesidir. Diş fırçası hikayesi, X’teki güvenlik uzmanlarının müdahaleye başlamasıyla ortaya çıktı bu senaryonun saçmalığı hakkında. Bazıları akıllı diş fırçaları göz önüne alındığında bunun temelde imkansız olduğunu söyledi. Bluetooth’a bağlan, internet değil. A hikaye 404 Media’dan, anlatının geçerliliğini sorgulayan şüpheci güvenlik uzmanlarından alıntı yapıldı.
Artık hikayenin resmi olarak sahte olduğu kabul edildi. Fortinet’e göre, başlangıçta hikayeyi yayan İsviçreli gazeteciler bir röportaj sırasında araştırmacılarını yanlış yorumladılar ve bu da daha sonra ABD’deki medya kuruluşlarının yanlış hikayeyi eleştirmeden alıp daha fazla yaymasına neden oldu. Bir açıklamada ZDNet ile paylaşıldıFortinet, diş fırçası olayının gerçekte yaşanmadığını ve her şeyden çok bir düşünce deneyi olduğunu açıkladı:
“Açıklamak gerekirse, DDoS saldırıları için kullanılan diş fırçaları konusu, bir röportaj sırasında belirli bir saldırı türünün örneği olarak sunuldu ve bu, Fortinet veya FortiGuard Laboratuvarlarının araştırmasına dayanmıyor. Öyle görünüyor ki, çeviriler nedeniyle bu konudaki anlatım, varsayımsal ve gerçek senaryoların bulanıklaştığı noktaya kadar uzatıldı.
Bir gazeteci olarak siber güvenliği haber yapmak zor olabilir. Pek çok hikaye, güvenlik şirketleri tarafından araştırma olarak sunuluyor ve bu şirketler, işlerine daha fazla ilgi çekmek için araştırma bulgularını biraz detaylandırmaya teşvik ediliyor. Gerçekten de, diş fırçası dramasının merkezinde yer alan İsviçre gazetesi şimdi ortaya çıktı ve Fortinet’i, hikayenin gerçek olduğunu yanıltıcı bir şekilde iddia etmekle suçladı. Makalede şunu iddia ediyor: Bir deyim internet sitesinde “çeviri hatası” mazeretinin uydurulduğu belirtildi:
[Translated from German by Google Translate] Kaliforniya’daki Fortinet genel merkezinin artık “çeviri sorunu” olarak adlandırdığı durum, araştırma sırasında tamamen farklı göründü: İsviçreli Fortinet temsilcileri, mevcut tehditlerin tartışıldığı bir toplantıda diş fırçası vakasını gerçek bir DDoS olarak tanımladılar…
Fortinet belirli ayrıntılar verdi: saldırının bir İsviçre şirketinin web sitesini ne kadar süreyle çökerttiği hakkında bilgi; hasarın ne kadar büyük olduğunu gösteren bir büyüklük sırası. Fortinet, hangi şirketin müşterileri açısından dikkate alınmadığını açıklamak istemedi.
Metin, yayınlanmadan önce doğrulama için Fortinet’e gönderildi. Bunun gerçekten yaşanmış gerçek bir vaka olduğu açıklamasına itiraz edilmedi.
Gizmodo, bu uzun hikayenin nasıl bu kadar çok dolaşıma ulaştığı ve yanıt vermesi halinde hikayemizi güncelleyeceği hakkında daha fazla bilgi almak için Fortinet’e ulaştı.