Giriş

Hollanda Ulusal Polisi, profesyonel futbol kulübü Ajax Amsterdam’a yönelik siber saldırıyı gerçekleştiren 35 yaşındaki bir şüpheliyi tutukladı. Bu olay, siber güvenliğin önemini bir kez daha gözler önüne seriyor; zira kulüp sistemlerine yapılan bu sızma, çok sayıda kullanıcının verisinin tehlikeye girmesine neden oldu.

Saldırı Nasıl Çalışıyor?

Şüphelinin, Ajax’ın bilgisayar sistemlerine birden fazla kez izinsiz erişim sağladığı belirtiliyor. Saldırı, Ajax’ın IT sistemlerindeki güvenlik açıklarının sömürülmesiyle gerçekleştirildi. Saldırgan, verilere ulaşım sağlarken şu yöntemleri kullandı:

• Yaklaşık 300.000 kullanıcı hesabına ilişkin detayları görüntüleyebilme.
• 20’den az kişi üzerinde uygulanan stadyum yasaklarını değiştirebilme.
• 42.000 sezonluk biletin yeniden devredilmesi.

Etkilenen Sistemler

AFC Ajax, saldırının ardından yaşanan durumu, Mart 2026 itibarıyla kamuya duyurdu. Saldırının kaynağı olarak belirlenen güvenlik açığı, API’ler ve paylaşılan anahtarlar aracılığıyla geniş bir erişim sağlıyordu. Raporlara göre, saldırgan VIP sezonluk biletleri birkaç saniye içinde yeniden atayabiliyordu.

Çözüm ve Korunma

AFC Ajax, yaşanan saldırı sonrasında, sömürülen güvenlik açıklarını patch’ledi ve durumu Hollanda Veri Koruma Otoritesi ile polise bildirdi. Kullanıcıların bu tür saldırılara karşı daha iyi korunabilmeleri için, aşağıdaki önlemleri almaları şiddetle önerilmektedir:

• Yazılımları ve sistemleri düzenli olarak güncelleyin.
• Güvenlik duvarı kuralları ve erişim kontrol politikalarını gözden geçirin.
• Hassas verileri sıkı bir şekilde şifreleyin.

Aksiyon

Okuyucuların, sistemlerini güncellemeleri, gereksiz portları kapatmaları ve özellikle güvenlik tedbirlerini artırmaları büyük önem taşımaktadır. Ayrıca, olası bir siber saldırı durumunda takvim ve iletişim bilgilerini gözden geçirmek de faydalı olacaktır.

Ukrayna polisi, 610,000’den fazla Roblox oyun hesabını ele geçirip satan üç kişiyi tutukladı. Bu siber saldırı, Dünya genelinde sanal hesapların değerinin giderek arttığını bir kez daha gözler önüne serdi.

Saldırı Nasıl Çalışıyor?

Saldırganlar, 19, 21 ve 22 yaşlarındaki bireyler, oyun forumlarında diğer iki kişiyi işe alarak hesap çalma planı oluşturmuşlardır. Bu plan kapsamında:

• Oyun geliştirici aracı olarak gizlenmiş bilgi hırsızlığı yazılımı kullanılmıştır.
• Miktarı, hesap değerine, envanter nadirliğine ve kalan Robux bakiyesine göre kategorize edilmiştir.
• Ele geçirilen hesaplar, bir Rus web sitesi ve kapalı çevrimiçi topluluklarda satışa sunulmuştur.

Etkilenen Sistemler

Bu siber saldırı özellikle Roblox platformunu hedef almıştır. Roblox, kullanıcıların oyun oluşturup oynayabildiği, sanal eşyalar satın alabildiği büyük bir platformdur. Bu hesaplar, oyun içi kaynaklar ve satın alınmış eşyaların yanı sıra yüksek miktarda Robux bakiyesi barındırmakta ve uzun süreli oyun ilerlemesine sahip olabilmektedir.

Çözüm ve Korunma

Güvenlik otoriteleri, hesapların ele geçirilmesi suçlamasıyla saldırganlar hakkında 185 (hırsızlık) ve 361 (izinsiz veri girişimi) maddeleri gereği dava açmıştır. Saldırganlar, en fazla 15 yıla kadar hapis cezasıyla karşı karşıya kalabilirler. Olayın ardından, siber güvenlik uzmanları ve kullanıcılar için şu önlemler önerilmektedir:

• Hesap bilgilerinin güvenliğini artırmak için güçlü şifreler kullanın.
• Hesap güvenliğinizi artırmak amacıyla iki faktörlü kimlik doğrulamayı etkinleştirin.
• Tanımadığınız kaynaklardan gelen yazılımları asla yüklemeyin.

Sonuç

Eğer Roblox veya benzeri diğer platformlarda hesabınız varsa, derhal güvenlik önlemleri almanız kritik önem taşımaktadır. Hesap ve cihaz güvenliğinizi arttırmak için mevcut güncellemeleri uygulayın ve yalnızca güvenilir kaynaklardan yazılım indirin.

Son raporlara göre, bir hükümet casus yazılım üreticisi, müşterilerinin sahte Android uygulamaları kullanarak izleme yazılımlarını hedeflere yüklemesi sonrasında teşhir edildi.

Perşembe günü, İtalyan dijital haklar örgütü Osservatorio Nessuno, Morpheus adını verdikleri yeni bir kötü amaçlı yazılım hakkında bir rapor yayınladı. Telefon güncelleme uygulaması olarak gizlenen bu casus yazılım, hedefin cihazından geniş bir veri yelpazesini çalmaya yetenekli.

Araştırmacıların bulguları, güvenlik güçleri ve istihbarat ajanslarının casus yazılıma olan talebinin son derece yüksek olduğunu ve bu teknolojiyi sağlayan birçok şirketin olduğunu gösteriyor. Bu şirketlerden bazıları, kamuoyunun gözünden uzakta faaliyet gösteriyor.

Osservatorio Nessuno, bu casus yazılımın, 30 yılı aşkın süredir yasadışı dinleme teknolojisi sağlayan İtalyan IPS şirketiyle bağlantılı olduğunu belirtti. Bu teknoloji, devletlerin telefon ve internet servis sağlayıcıları üzerinden bir kişinin gerçek zamanlı iletişimlerini yakalamasına olanak tanıyor.

IPS’in resmi web sitesine göre, şirket 20’den fazla ülkede faaliyet gösteriyor. Ancak bu durum, bugüne kadar gizli kalmış casus yazılım ürününe atıfta bulunup bulunmadığı belirsiz. Şirket, bazı İtalyan polis teşkilatlarını da müşterileri arasında listeliyor.

IPS, raporla ilgili olarak TechCrunch’ın yorum talebine yanıt vermedi.

Araştırmacılar, Morpheus’u “düşük maliyetli” bir casus yazılım olarak niteledi çünkü hedeflerin kendilerinin yazılımı yüklemesini sağlamak için temel bir enfeksiyon mekanizmasına dayanıyor.

Daha gelişmiş hükümet casus yazılım üreticileri, NSO Group ve Paragon Solutions gibi, hükümet müşterilerine hedeflerini görünmez tekniklerle enfekte etme imkanı sunarken, bu durum, gizlice ve hiçbir iz bırakmadan yazılımı yüklemeye olanak tanıyor. Bu işlemler, cihazların güvenlik savunmalarını aşan pahalı ve zor bulunan açıkları kullanıyor.

Araştırmacılar, bu durumda yetkililerin hedefin cep telefonu sağlayıcısından yardım aldığını ve sağlayıcının hedefin mobil verilerini kasti olarak engellemeye başladığını belirtti. Bu noktada, telekom sağlayıcısı hedefe bir SMS gönderdi ve hedefi, telefon güncellemeleri yapması için bir uygulama yüklemeye teşvik etti. Bu strateji, diğer İtalyan casus yazılım üreticileriyle ilgili belgelenmiş vakalarda da görülmektedir.

Yazılım yüklendikten sonra, Android’in yerleşik erişilebilirlik özelliklerinden yararlanarak, kurbanın ekranındaki verileri okuyup diğer uygulamalarla etkileşime geçebilme yeteneğine sahip oldu. Araştırmalara göre, kötü amaçlı yazılım cihazdaki her türlü bilgilere erişim sağlamayı hedefliyordu.

Casus yazılım, ardından sahte bir güncelleme talep ediyor, hedefe bir yeniden başlatma ekranı gösteriyor ve sonunda, hedeften kimlik doğrulaması için biyometrik bilgilerini sağlamasını isteyen sahte bir WhatsApp uygulaması sunuyor. Hedef, biyometrik bilgiyi paylaşarak casus yazılıma WhatsApp hesabına tam erişim izni vermiş oluyor. Bu strateji, Ukrayna’daki devlet hackerları ve son dönemde İtalya’daki bir casus kampanyasında yaygın olarak kullanılıyor.

Yeni Casus Yazılım ile Eski Bir Şirket

Osservatorio Nessuno’nun araştırmacıları, Davide ve Giulio isimleriyle anılmayı tercih ederek, casus yazılımın yapısına dayanarak bunun IPS’a ait olduğu sonucuna vardılar.

Özellikle, kampanyada kullanılan IP adreslerinden biri “IPS Intelligence Public Security” adına kayıtlıydı.

İkili, ayrıca bazı Italian ifadeleri içeren kod parçacıkları da buldu; bu durum, İtalyan casus yazılım endüstrisinde bir gelenek haline gelmiş gibi görünüyor. Kötü amaçlı yazılım kodunda, Neapolitan mafyasını konu alan ünlü kitap ve dizi Gomorra’ya ve “spaghetti”ye atıflar yapıldı.

Davide ve Giulio, TechCrunch’a hedefin kim olduğu konusunda spesifik bilgi veremeyeceklerini, ancak saldırının “İtalya’da siyasi aktivizmle ilişkili” olduğunu düşündüklerini söylediler. Bu tür hedefli saldırıların günümüzde oldukça yaygın olduğunu vurguladılar.

Bir siber güvenlik uzmanı, bu özel kötü amaçlı yazılımı izlediklerini ve Osservatorio Nessuno raporunu inceledikten sonra, bu yazılımın kesinlikle bir İtalyan gözetim teknolojisi üreticisi tarafından geliştirildiğini açıkladı.

IPS, uzun süredir var olan İtalyan casus yazılım üreticilerinin sonuncusu olarak, Hacking Team’in bıraktığı boşluğu dolduruyor. Hacking Team, dünyanın ilk casus yazılım üreticilerinden biriydi ve bir zamanlar yerel pazarın büyük bir kısmını kontrol ediyordu; ancak hacklendi, sonrasında satıldı ve markası değiştirildi. Son yıllarda, bazı İtalyan casus yazılım üreticileri de kamuoyuna ifşa edildi.

Bu ayın başlarında WhatsApp, çevrimiçi casus yazılımı olan SIO tarafından hazırlanmış sahte bir uygulama yükleyen yaklaşık 200 kullanıcıyı bilgilendirdi. 2021’de, İtalyan savcıları CY4GATE ve SIO casus yazılımlarının ciddi hatalar nedeniyle kullanımını askıya aldı.

Makale içeriğindeki bağlantılar üzerinden yapacağınız alışverişlerden küçük bir komisyon kazanabiliriz. Bu durum, editoryal bağımsızlığımızı etkilemez.

FBI Atlanta Ofisi ve Endonezya yetkilileri, “W3LL” adlı küresel bir phishing platformunu çökertti ve bu durum siber suçlarla mücadelede önemli bir iş birliğine işaret ediyor. Söz konusu platform, suçluların binlerce kimlik bilgisi çalmasına ve 20 milyon doların üzerinde dolandırıcılık girişiminde bulunmasına olanak tanıyordu.

Saldırı Nasıl Çalışıyor?

W3LL phishing kiti, 500 dolara satılmakta ve saldırganların şirketlerin giriş portallarının ikonik kopyalarını oluşturmasına olanak tanımaktaydı. Bu kit ile saldırganlar aşağıdaki teknikleri kullanarak kimlik bilgilerini çalabiliyordu:

• Oturum açma kimlik bilgileri: Gerçek zamanlı olarak sahte giriş sayfaları üzerinden kullanıcı bilgileri elde ediliyordu.
• MFA atlatma: Saldırganlar, çok faktörlü kimlik doğrulama süreçlerini geçmek için oturum çerezlerini kullanabiliyordu.
• Ortam dinleme: Saldırganlar, kullanıcıların kimlik bilgilerini ve bir seferlik MFA kodlarını izleyip topluyordu.

Bu yöntemler sayesinde saldırganlar, ele geçirdikleri hesaplara erişim sağlayarak dolandırıcılık faaliyetlerine girişiyordu.

Etkilenen Sistemler

W3LL phishing platformu, özellikle Microsoft 365 kurumsal hesaplarını hedef alıyordu. Platform, iş e-posta dolandırıcılığı (BEC) saldırılarına zemin hazırlamak için tasarlanmıştı. Ayrıca, aşağıdaki sistemler de bu saldırılardan etkilenme potansiyeli taşımaktadır:

• Kurumsal e-posta sistemleri
• Bankacılık ve finansal uygulamalar
• Bulut tabanlı hizmetler

Çözüm ve Korunma

W3LL phishing kitinin etkilerini azaltmak ve kurban olmaktan korunmak için aşağıdaki adımları izlemelisiniz:

• Güncellemeleri yapın: Tüm yazılımlarınızı ve sistemlerinizi en son güvenlik yamalarıyla güncel tutun.
• Güçlü şifreler kullanın: Karmaşık ve tahmin edilmesi zor şifreler oluşturun, gerektiğinde her hizmet için farklı şifreler kullanın.
• MFA’yı etkinleştirin: Çok faktörlü kimlik doğrulaması kullanarak hesap güvenliğinizi artırın.
• Şüpheli e-postalardan kaçının: Bilinmeyen veya güvenilir olmayan kaynaklardan gelen e-postaları açmaktan kaçının.

Yukarıdaki adımlar, hem bireysel hem de kurumsal düzeyde siber saldırılara karşı önemli bir önlem niteliği taşımaktadır.

Sonuç

Güvenlik açıklarını kapatmak ve dolandırıcılık girişimlerinden korunmak için sistemlerinizi mutlaka güncelleyin ve güçlü güvenlik önlemleri alın. Port kapatma ve izinsiz girişlere karşı dikkatli olun, şüpheli etkinlikleri izleyin. Unutmayın, siber güvenlikte önlem almak, her şeyden önce proaktif bir yaklaşım gerektirir.