• Çinli Hacker'lar, '2FA'yı Devre Dışı Bırakmayı Başardılar

Çinli Hacker'lar, '2FA' Sistemini Devre Dışı Bırakmayı Başardılar

13
7
5
1
1
Ortaya çıkan yeni bir rapor, Çin hükümeti için çalıştığı düşünülen APT20 isimli bir hacker grubunun, 2FA sistemini atladığını ortaya koyuyor. 2FA sisteminin devre dışı bırakıldığı saldırılardan hangi şirketlerin etkilendiği ise şu an için bilinmiyor.

İnternet kullanımının yaygınlaşması ile birlikte insanların hayatları, büyük çapta değişti. İnternet kullanıcıları, bugün hemen her işlerini internet üzerinden halledebiliyorlar ancak bu durum, beraberinde bazı riskleri de getiriyor.

İnternetin risklerinden korunabilmek, kişisel verilerimizi koruyabilmek için oluşturulan çeşitli yöntemler var. En etkili yöntemlerden bir tanesi ise hiç şüphesiz "2FA" olarak isimlendirilen bir sistem. Bu sistem, kullanıcıların kimliklerini doğrulayabilmesi için ikinci bir şifre girmelerine yardımcı oluyor. Ancak görünen o ki 2FA, bilgisayar korsanları tarafından geçersiz kılınmış durumda.

2FA

Hollanda merkezli bir siber güvenlik şirketi olan "Fox-IT", geçtiğimiz hafta bir rapor yayımladı. Yayımlanan raporda "APT20" isimli bir hacker grubunun 2FA kimlik doğrulama sistemini devre dışı bırakmayı başardığını ifade etti. Fox-IT tarafından yayımlanan raporda, APT20'nin 2FA'yı atladığına dair kanıtların elde edildiği vurgulandı.

APT20 ile ilgili ilginç söylentiler söz konusu. 2011 yılından beri faaliyetlerini sürdüren hacker grubunun, Çin hükümetinin emrinde olduğunu söyleniyor. Aslına bakacak olursak bu hacker grubunun birincil hedefleri de kafaları karıştırıyor. Çünkü ekip, çoğu zaman devlet kurumlarını, finans ve sigorta şirketlerini, havacılık firmalarını ve hatta enerji kurumlarını hedef alıyor.

APT20

APT20, 2016-2017 yıllarında çalışma standartlarını değiştirdi. Hal böyle olunca da siber güvenlik araştırmacıları, APT20 ile ilgili tüm bildiklerini ve kaybettiler. Ancak Fox-IT'in son raporu, APT20'nin geçtiğimiz yıllardaki aktivitelerini de gözler önüne seriyor. Rapora göre APT20, son dönemlerde bazı hükümetler ve şirketler tarafından kullanılan "JBoss" isimli bir uygulama platformu üzerinde çalışmış durumda.

Hacker grubunun 2FA kimlik doğrulama sistemini atlamayı başardığı yazılım ise "RSA SecureID" olarak isimlendiriliyor. Fox-IT raporuna göre bu durum mümkün değildi çünkü uygulamalar, algoritması gereğince 2FA doğrulamasının yapılmadığı takdirde kod yürütme işlemini durduruyor ve ilgili hesaplara erişimleri engelliyordu. Ancak bilgisayar korsanları, RSA SecureID'nin sistemini hacklemeyi ve 2FA'yı atlamayı başardılar.

2FA

Fox-IT tarafından yayımlanan rapor, APT20 tarafından saldırıya uğrayan şirketlerin RSA SecureID sistemlerini yeniden gözden geçirmesi gerektiğini ve saldırıların esas nedeninin bu yazılım olabileceğini söylüyorlar. Ancak şu ana kadar, APT'nin 2FA'yı atlayabilen saldırılarına hangi şirketlerin maruz kaldığı açıklanmadı. Yazılım uzmanları, bu saldırının 2FA'ya olan güveni sarsacağını vurguluyorlar.

Kaynak : https://www.zdnet.com/article/chinese-hacker-group-caught-bypassing-2fa/
13
7
5
1
1
Emoji İle Tepki Ver
13
7
5
1
1