Bernardo Quintero’nun Hayatı Değiştiren Arayışı

33 yılın ardından, Bernardo Quintero, hayatını değiştiren kişinin izini sürmeye karar verdi. Bu kişi, yıllar önce üniversitesini etkisi altına alan bir bilgisayar virüsü oluşturan anonim bir programcıydı.

Virus Málaga’nın Doğuşu

Bu virüs, Virus Málaga, çoğunlukla zararsızdı. Ancak onu yenme mücadelesi, Quintero’nun siber güvenlik tutkusunu ateşledi. Bu tutku, onu 2012 yılında Google tarafından satın alınan VirusTotal adlı bir girişimi kurmaya yönlendirdi. Bu satın alma, Malaga’da Google’ın önde gelen Avrupa siber güvenlik merkezinin kurulmasını sağladı ve İspanyol şehrini bir teknoloji merkezi haline dönüştürdü.

Nostalji ve Teşekkür Duyguları

Tüm bunlar, kimliğini hiç bilmediği birinin yarattığı küçük bir kötü amaçlı yazılım yüzünden olmuştu. Geçtiğimiz yıl Quintero, bu virüsü oluşturan kişiyi bulmak için bir arayış başlattı. İspanyol medya kuruluşlarından yardım istedi; 18 yaşındaki kendisinin gözden kaçırmış olabileceği ipuçlarını bulmak için virüsün kodlarına geri döndü. Sonunda, bu gizemi çözdü ve duygu dolu bir sonuçla ilgili bir LinkedIn paylaşımı yaptı; bu paylaşım viral hale geldi.

Quintero’nun Üniversite Serüveni ve İlk Adımlar

Hikaye, 1992 yılında, genç Quintero’nun öğretmeni tarafından, Málaga’nın Politeknik Okulu’ndaki bilgisayarlara yayılan 2610 byte’lık bir program için antivirüs üretmesi istendiği tarihi simgeliyor. “Bu ilk yıl üniversitedeki zorluk, bilgisayar virüsleri ve güvenliği konusundaki derin ilgimi ateşledi ve olmasaydı, yolum çok farklı olabilirdi” dedi Quintero, TechCrunch’a.

Virüsle Yeniden Yüzleşmek

Quintero’nun arayışı, programcı içgüdüleriyle doluydu. Bu yılın başlarında, takım başkanlığı görevinden ayrıldı ve “mağaraya geri dönmeye” karar verdi; Google’ın yöneticilik görevlerinden sıyrılarak tinkering yani deneme yanılma yapabileceği bir yere döndü.

Gizemin Çözülmesi

Bu tinkering zihniyeti, Quintero’yu Virus Málaga’yı yeniden gözden geçirmeye ve 18 yaşındaki kendisinin gözden kaçırmış olabileceği ayrıntıları bulmaya yönlendirdi. Öncelikle bir imza parçası buldu; ancak başka bir güvenlik uzmanı sayesinde daha açık bir ipucuyla, virüsün daha sonraki bir varyasyonunu keşfetti: “KIKESOYYO.” “Kike soy yo” ise “Ben Kike’yim” demekti; bu, “Enrique” ismi için yaygın bir takma addır.

İpuçlarına Ulaşma

Tam o sırada, Quintero, şu anda Cordoba şehrinin dijital dönüşüm koordinatörü olan biriyle bir sosyal medya mesajı aldı. Bu kişi, Quintero’nun Politeknik Okul’daki arkadaşlarından birinin virüsü yarattığını iddia ediyordu. Birçok detay bir araya gelse de, bir şey özellikle dikkat çekiciydi: Virüsün gizli mesajı, Batı’daki ETA terörist grubunu kınayan bir ifadeydi; bu, Quintero’nun daha önce hiç paylaşmadığı bir bilgiydi.

Sonuç: Bir Mirasın Doğuşu

İpuçlarını veren kişi, Quintero’ya Antonio Astorga adını verdi, ancak ona vefat ettiğini de bildirerek üzücü bir haberle geldi. Bu haber Quintero için yıkıcı oldu; artık “Kike” hakkında Antonio’ya hiç soru soramayacaktı. Ancak o, araştırmaya devam etti ve burada baş döndürücü bir gelişme yaşandı. Antonio’nun kız kardeşi, ilk adının aslında Antonio Enrique olduğunu açıkladı. Ailesi onu “Kike” olarak biliyordu.

Kanser, Quintero’nun Antonio’ya şahsen teşekkür etme fırsatını elinden aldı ama hikaye burada bitmedi. Quintero’nun LinkedIn paylaşımı, “Málaga’daki siber güvenlik öncüsü” olarak tanınması gereken “brilliant colleague”in mirasına yeni bir ışık tuttu. Antonio’nun tek amacı, terörizm karşıtı mesajını yaymak ve kendini bir programcı olarak kanıtlamaktı.

Astorga’nın Mirası ve Gelecek Nesiller

Astorga’nın bilgisayar bilimlerine olan ilgisi, zamanla devam etti ve bir ortaokulda bilgisayar öğretmeni oldu. Sınıfındaki IT odası, onun anısına kendi adını aldı. Bu miras, öğrencileriyle sınırlı kalmadı; Astorga’nın oğullarından biri olan Sergio, siber güvenlik ve kuantum bilişim alanına ilgi duyan yeni bir yazılım mühendisliği mezunu oldu. Quintero için, bu bağlantıyı kurmak çok anlamlı. “Şimdi bu döngüyü kapatmak, yeni nesillerin bunu geliştirdiğini görmek benim için oldukça anlamlı” diyor Quintero.

Quintero, yollarının tekrar kesişeceğini düşündüğü Sergio’nun, bugün Málaga’da eğitilen yeteneklerin temsilcisi olduğunu belirtmekte. Bu durum, VirusTotal’ın temeli sayesinde, sonuç itibarıyla Google Güvenlik Mühendisliği Merkezi (GSEC) haline dönüşmesini sağladı ve şehrin, gerçek bir siber güvenlik yetenek merkezi olmasına katkı sağladı.

Güncel Teknoloji Haberleri – 1

Son günlerde siber güvenlik alanında önemli bir gelişme yaşandı. VirusTotal, SVG (Scalable Vector Graphics) dosyalarında gizlenmiş bir phishing kampanyası tespit etti. Bu kampanya, Kolombiya’nın yargı sistemi gibi görünen, kullanıcıları yanıltan sahte portallar oluşturan SVG dosyaları kullanıyor.

SVG dosyaları, matematiksel formüllerle çizgiler, şekiller ve metinler oluşturan bir format olarak biliniyor. Ancak, siber suçlular, SVG dosyalarının HTML görüntüleme ve yüklendiğinde JavaScript çalıştırma özelliklerinden yararlanmaya başladı.

VirusTotal ve AI Code Insight

VirusTotal, SVG dosyalarına destek ekledikten sonra, henüz herhangi bir antivirüs taraması tarafından tespit edilmeyen bir SVG dosyası buldu. Ancak, VirusTotal’ın AI destekli Code Insight özelliği, dosyanın JavaScript kullanarak HTML görüntülediğini fark etti. Bu işlem, Kolombiya’nın resmi hükümet yargı sistemine benzeyen bir portal oluşturma amacı taşıyordu.

VirusTotal’a göre, “Ekran görüntülerinde gösterildiği gibi, sahte portal tam olarak tanımlandığı gibi render edilmiş, resmi bir hükümet belgesi indirme sürecini simüle ediyor.”

Sahte Portalın Çalışma Prensibi

VirusTotal, bu kampanyada SVG görüntü dosyalarının, kullanıcıları her yönden yanıltacak sahte portallar oluşturmak için kullanıldığını vurguladı. Bu portallar sahte bir indirme ilerleme çubuğu sergileyerek kullanıcıları şifreli ZIP dosyası indirmeye ikna ediyor. Sahte portal sayfasında, bu dosyanın şifresi de kullanıcıya gösteriliyor.

Bu tür bir yaklaşım, kullanıcı güvenini artıran vaka numaraları, güvenlik jetonları ve görsel ipuçlarıyla dolu içeriklerden oluşuyor.

Çıkarılan Dosyalar ve Tehditler

BleepingComputer, çıkarılan dosyanın içerisinde dört dosya buldu: Comodo Dragon web tarayıcısına ait meşru bir çalıştırılabilir dosya, resmi bir yargı belgesi olarak yeniden adlandırılmış, kötü amaçlı bir DLL dosyası ve iki şifreli dosya. Kullanıcı açtığında, çalıştırılabilir dosya kötü amaçlı DLL’i yükleyerek sistemine daha fazla malware kuruyor.

Bu kampanyanın tespiti, VirusTotal’ın AI Code Insight özelliğinin SVG desteği eklenmesiyle mümkün oldu. Daha önce tespit edilmemiş 523 SVG dosyası, bu kampanyanın bir parçası olarak belirlendi.

AI ile Gelen Kolaylık ve Etkililik

VirusTotal, AI kullanımıyla yeni kötü niyetli kampanyaların daha kolay tespit edilebildiğini belirtmiş durumda. “Bu, Code Insight’ın en çok yardımcı olduğu yer: bağlam sağlamak, zaman kazanmak ve gerçek anlamda önemli olana odaklanmak,” diyerek sistemi özetliyor. Genel olarak, AI destekli analiz, uzman analizini tamamen değiştirmese de, bilgi karmaşasında hızlı yol almayı sağlıyor.

Kullanıcıların Alması Gereken Önlemler

Kullanıcıların bu tür tehditlere karşı dikkatli olması hayati önem taşıyor. Zayıf şifreler, siber saldırıların en yaygın nedenlerinden biri. Bu bağlamda, geçtiğimiz yıl kullanılan zayıf şifrelerin sayısında önemli bir artış kaydedildi. Hackleme girişimlerinin %46’sı, şifrelerin kırıldığı verileri işaret ediyor; bu oran geçen yıl %25 iken, bu yıl neredeyse iki katına çıkmış durumda.

İlk olarak, şifre yönetimi araçları kullanarak karmaşık şifreler oluşturulması önerilmektedir. Ayrıca, kullanıcıların bilmedikleri veya güvenmediği kaynaklardan dosya indirmemeleri ve güncel antivirüs yazılımları kullanmaları önemli adımlar arasında yer alıyor.

Bir diğer yönüyle, sosyal mühendislik taktiklerine maruz kalmamak için dikkatli olunması gerekiyor. Sahte e-postalar veya beklenmedik indirme bağlantıları her zaman risk taşımaktadır.

Sonuç olarak, kişisel verilerimizi korumak ve siber tehditlere karşı sağlam bir savunma oluşturmak için bu tedbirlerin alınması şarttır. VirusTotal ve benzeri araçlar, kullanıcıları ve işletmeleri bu tür tehditlere karşı bilinçlendirme ve koruma amacı taşırken, her bireyin kendi güvenliği için proaktif önlemler alması önemli bir gereklilik olarak karşımıza çıkmaktadır.

Güncel Siber Güvenlik Haberleri – 2

Son yıllarda, siber güvenlik alanında ortaya çıkan yeni tehditler, bireylerin ve işletmelerin güvenliğini tehdit etmeye devam ediyor. Özellikle yeni bir kampanyanın, SVG dosyaları (Scalable Vector Graphics) kullanarak oltalama saldırıları gerçekleştirmesi dikkat çekiyor. Bu kampanyanın hedefi, Kolombiya yargı sistemini taklit ederek kullanıcıları kandırmak.

 SVG Dosyaları  ve Oltalama Saldırıları

Araştırmacılar, VirusTotal adlı kötü amaçlı yazılım tarama hizmetinin tespitlerine göre, bu SVG dosyalarının e-posta yoluyla dağıtıldığını ve gömülü JavaScript yükü çalıştıracak şekilde tasarlandığını belirtiyor. Bu yük, Base64 şifreli bir HTML sayfasını çözümleyip enjekte ediyor. Bu sayfa, Kolombiya’daki Fiscalía General de la Nación (Savcılık Ofisi) için resmi bir portal gibi görünerek kullanıcıları yanıltıyor. Kullanıcılar, sahte bir ilerleme çubuğu ile resmi bir hükümet belgesi indirme sürecine yönlendirilirken, arka planda bir ZIP dosyası indirilmeye başlanıyor. Bu ZIP dosyasının tam niteliği ise henüz açıklanmamış durumda.

Tehditlerin  Tutanağı  ve İleri Düzey Yöntemler

VirusTotal, toplamda 523 farklı SVG dosyası tespit etti. Bu dosyaların, 44’ünün antivirüs motorları tarafından tespit edilmediği bildiriliyor. Bu durum, kötü niyetli kişilerin obfuscation, polimorfizm ve bol miktarda çöp kodu kullanarak statik tespit yöntemlerinden kaçmayı başardıklarını gösteriyor. Çalışmalar, siber saldırganların yüklerini evrimleştirdiğini, ilk örneklerin yaklaşık 25 MB büyüklüğünde olduğunu ve zamanla bu boyutun düştüğünü ortaya koyuyor.

macOS Kullanıcıları için Yeni Tehditler

Bu açıklamalar, Atomic macOS Stealer (AMOS) adı verilen bir bilgi çalan yazılımın, yasadışı yazılımlar arayan kullanıcıları hedef alarak yayılmaya başlamasıyla çakışıyor. AMOS, kullanıcıların kimlik bilgilerini, tarayıcı verilerini, kripto para cüzdanlarını ve hatta Telegram sohbetlerini çalmaya yönelik tasarlanmış bir yazılım. Bu durum, iş dünyasında güvenliğin ne denli önemli olduğunu bir kez daha gözler önüne seriyor.

Trend Micro, AMOS’un geniş veri çalma yetenekleri ile macOS sistemlerini hedef alarak kullanıcıların bilgi güvenliğini ciddi tehditlere maruz bıraktığını bildiriyor. Özellikle, macOS cihazlarının iş yerlerinde yaygınlaşması, siber saldırganlar için daha cazip bir hedef haline getiriyor.

Kaldıramayacakları  Engeller  ve Terminal Komutları

Mahremiyet ve güvenlik politikaları arasında dengenin sağlanabilmesi için Apple, .dmg dosyalarının düzgün bir şekilde notarize edilmesini zorunlu kılıyor. Ancak, siber saldırganlar kullanıcıları sahte indirme bağlantılarına yönlendirerek, Terminal uygulaması aracılığıyla kötü amaçlı komutlar yürütmeye çalışıyor. AMOS’un kurulumu bu şekilde gerçekleştiriliyor.

macOS Sequoia ile birlikte, kötü niyetli veya imzasız .dmg dosyalarının kurulumuna yönelik engeller, otomatik olarak devreye giriyor. Bu, kullanıcıları belirli bir kısıtlamaya tabi tutarken, yine de bazı kullanıcılar yerleşik korumaları aşarak tehditlere açık kalabiliyor.

 Strateji  Önemlidir

Siber güvenliği güçlendirmek için savunma yöntemlerinin çeşitlendirilmesi oldukça kritik hale geldi. macOS Sequoia’nın geliştirilmesi ile birlikte gelen ek güvenlik önlemleri, geleneksel .dmg tabanlı enfeksiyonları etkili bir şekilde engellese de, siber saldırganlar hemen farklı yöntemler geliştirmeye başladılar. Terminal tabanlı kurulum yöntemleri, güvenlik kontrollerini aşabilmek için daha etkili hale geldi.

Bu tür siber saldırıların önlenmesi için firmaların, yalnızca işletim sistemi korumalarına güvenmeyerek, katmanlı güvenlik stratejileri uygulamaları şart. Kötü amaçlı yazılım kampanyalarının sürekli evrimleştiği günümüzde, kullanıcıların farkındalık düzeylerini artırmak ve güvenlik önlemlerini sürekli güncel tutmak hayati önem arz ediyor.

Siber güvenlikte alınacak önlemler, yalnızca güncel yazılımların kullanımı ile sınırlı kalmamalı; aynı zamanda kullanıcı eğitimleri ve güvenlik bilinci geliştirme programlarıyla da desteklenmelidir. Bu sayede, bireyler ve kurumlar, sürekli büyüyen tehditlere karşı daha dayanıklı hale gelebilirler.

Güncel Siber Güvenlik Haberleri – 1

genel-15