Apple ve Meta, Hackerlara Kullanıcı Verilerini Vermiş

Son haftalarda teknoloji dünyasında büyük bir hack dalgası gündeme oturdu. NVIDIA, Samsung, Microsoft ve Vodafone şeklinde pek fazlaca şirketi etkileyen ve sayısız kullanıcının verilerini hackerların eline teslim eden bu dalgada, iddialara nazaran listeye Apple ve Meta da katıldı.

Bloomberg’de gösterilen ve üç değişik kaynağa dayandırılan habere nazaran, Apple ve Meta 2021 yılı süresince hemen hemen miktarı bilinmeyen sayıda kullanıcı verisini hackerlara ‘elleriyle verdi’. Peki bu iki teknoloji devi, nasıl oldu da verileri hackerlara adeta altın tepside sundu?

Hackerlar ‘kolluk kuvvetleri’ şeklinde davranarak Apple ve Meta’dan veri istedi

Haberde iddia edilene nazaran hackerlar, kolluk kuvvetlerine ilişik şeklinde görünen e-posta adresleri ile Apple ve Meta’dan ‘acil durum veri talebi’nde bulunmuş oldu. Standart prosedüre nazaran teknoloji şirketlerinden veri istemek için mahkeme sonucu şeklinde bir takım adım gerekiyor. Sadece söz mevzusu acil bir durum için istenen veriler olduğunda kolluk kuvvetleri direkt veri talebinde bulunabilyor.

Apple ve Meta’nın da 2021’in ortalarından itibaren kaç kere ve ne oranda olduğu net olmamakla beraber pek fazlaca kez bu taleplere cevap verdiği ve kullanıcılarının adres, telefon numarası ve IP adresi şeklinde verilerini hackerlara sağlamış olduğu ifade ediliyor.

Ek olarak gene haberde yer edinen kaynaklara nazaran bu durum pek fazlaca firmanın başına 2021 yılı süresince geldi. Bu saldırının, 2021’in ilk aylarından itibaren yürütülmeye başlanan bir hack operasyonu olduğu düşünülüyor. Listede yer edinen öteki firmalar içinde ise Discord ve Snap de bulunuyor. Tüm şirketlerin yetkilileri, söz mevzusu veri paylaşımı olayıan yönelik olarak ‘bu prosedürü denetleyen mekanizmaları’ olduğu söylerken; Discord, başlangıçta bir kolluk kuvveti sandıkları adresin hacklendiğini fark ettiklerinde durumu bildirdiklerini aktardı.

Apple ve Meta ne kadar veri elde etmiş olabilir?

Apple ve Meta, acil durum veri isteklerine yönelik paylaştıkları verilerle ilgili daha ilkin bazı değerler sunmuşlardı. Temmuz-Aralık 2020 içinde Apple, 29 ülkeden 1.162 acil durum talebi aldı. Raporuna nazaran Apple, bu taleplerin %93’üne cevap olarak veri sağlamış oldu.

Meta ise küresel olarak Ocak-Haziran 2021 içinde 21.700 acil durum talebi aldığını ve taleplerin %77’sine cevap olarak bazı veriler sağladığını açıklamıştı. Sadece tahmin edeceğiniz suretiyle, bu taleplerden ne kadarının hackerlar tarafınca oluşturulduğu hemen hemen bilinmiyor.

Salgırganların elde ettikleri veriler ile finansal dolandırıcılıklar yapmış olabileceği ifade edilirken, bununla birlikte bu verilerden bazılarının kimi ‘rahatsızlık kampanyalarında‘ kullanıldığı açıklandı. Bloomberg, kullananların kimliklerinin gizli saklı kalması için bu aşamada daha çok informasyon veremeyeceklerini beyan etti. Ek olarak saldırıların, pek fazlaca değişik ülkeden kolluk kuvvetini öykünmek etmiş olduğu de gelen detaylar içinde. Sadece hemen hemen resmi açıklamalar gelmediği için, mevzu hakkında daha çok bilgiye ulaşılamıyor.

NVIDIA, Samsung ve Microsoft şeklinde devlere meydana getirilen saldırlarla ne ilgisi var?

Apple ve Meta’dan kullanıcı verileri alan saldırganların, son haftalarda gerçekleşen hack dalgasıyla bağlantısının ne olduğu noktasında ise hemen hemen kati bir şey söylemek doğru değil. Sadece soruşturmaya katılan bazı kaynaklar, bu ‘kolluk kuvveti’ görünümlü saldırının Recursion Team adlı bir grup tarafınca yapıldığını söylüyor. Şu an etken olmayan bu gruptan pek fazlaca üyenin, devleri hackleyen Lapsus$’a dahil olduğu iddia ediliyor.

Lapsus$ davasında soruşturma devam ediyor ve bazı gelişmeler de yaşandı. Geçtiğimiz günlerde gelen haberler, bu hacker çetesinin başlangıcında 16 yaşlarında ve ‘hack yaparak’ varlıklı olmuş bir gencin bulunduğunu iddia etti. İngiltere’de yürütülen soruşturmalar kapsamında, 16 yaşındaki genç ile bağlantılı 16-21 yaş içinde gençler gözaltına alındı. Hemen hemen kesinliğe kavuşmamış olsa da, dev şirketlerin binlerce GB verisinin sızdırılmasına sebep olan dava hakkında soruşturmalar tüm hızıyla devam ediyor.