Hacking Olayı ve Önemi
Yerli bir siber suçlu, Massachusetts eyaletinde faaliyet gösteren vergi danışmanlık firmalarına sızarak büyük miktarda hileli vergi iadesi talep etti. Bu olay, siber güvenlik açıklarının ve oltalama saldırılarının ciddiyetini bir kez daha gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Nijeryalı Matthew Abiodun Akande, hedef aldığı firmaların bilgisayar ağlarına erişim sağlamak için Warzone uzaktan erişim Trojan’ı (RAT) ve bu zararlıyı gizlemek amacıyla bir crypter yazılımı kullanmıştır. Akande, oltalama (phishing) e-posta yöntemini tercih ederek, bir mimarlık firmasının genel müdürüymüş gibi davranarak dört vergi danışmanlık firmasıyla iletişim kurmuştur.
Oltalama e-postalarına, sözde CEO’nun 2019 yılına ait vergi belgeleri eklenmiş ve alıcıları sahte bir Dropbox linkine yönlendirmiştir. Bu linke tıklandığında, sistemlere malware kurulumunu gerçekleştiren bir dosya indirilmiştir.
Etkilenen Sistemler
Akande’nin saldırıları sonucunda aşağıdaki firmalar etkilendi ve bu firmaların sistemleri üzerinden şu bilgilere erişim sağlandı:
- Müşterilerin kişisel bilgileri
- Önceki yıllara ait vergi bilgileri
- Sosyal Güvenlik numaraları
Elde edilen bilgiler, Akande’nin 2016 – 2021 yılları arasında 1,3 milyon dolar değerinde hileli vergi iade talep etmesini sağladı.
Çözüm ve Korunma
Bu tür siber saldırılardan korunmak için aşağıdaki önlemlerin alınması önerilmektedir:
- Antivirus yazılımlarınızı güncel tutun
- Yazılımlarınızı düzenli olarak güncelleyin
- Sosyal mühendislik tehlikelerine karşı eğitim verin
- Oltalama e-postalarına karşı dikkatli olun, tanımadığınız kaynaklardan gelen bağlantılara tıklamaktan kaçının.
Sonuç ve Aksiyon
Sonuç olarak, Akande, siber suçlamalardan dolayı sekiz yıl hapis cezasına çarptırılmıştır ve 1,4 milyon dolar geri ödeme yapması emredilmiştir. Kullanıcıların bu tür saldırılara maruz kalmamaları için sistem güncellemelerini yapmaları, port kapatmaları ve güvenlik yazılımlarını kurmaları hayati önem taşımaktadır. Güvenlik açıklarınızı kapatmak için hemen harekete geçin!
