Siber güvenlik, dünyanın en popüler konularından bir tanesi. Bilgisayar korsanları hem tüketiciler hem de şirketlere düzenledikleri saldırılarla veri sızıntıları sağlıyorlar ve bu durumu sonrasında, olayın mağdurlarına koz olarak kullanıyorlar. Bilgisayar korsanlarının kimi zaman elde ettiği bilgiler daha da hassas oluyor ve bu bilgiler, dark web aracılığıyla satışa sunuluyor.
Günümüz büyük şirketlerinden pek çoğu, bugüne dek en az bir kez siber saldırıya uğraşmıştır. Bazı şirketlerin güvenlik sistemleri bu saldırıları püskürtse de çoğu zaman saldırıların önüne geçilemiyor ve bu durumun sonucunda da şirketlerin itibarı, bir hayli zedeleniyor. Geçtiğimiz dönemlerde siber saldırıların kurbanı olan iki dev şirket ise Uber ve Linkedln'di. Bu saldırılarla ilgili şimdi yeni bir gelişme mevcut.
Uber ve Linkedln'e düzenlenen siber saldırılar, 2016 yılında gerçekleştirildi. Bilgisayar korsanları, her iki şirketin de sistemlerine sızmayı başarmış, ele geçirdikleri verilerle şirketlerden para almak için şantaj yapmışlardı. Olay resmi kurumlara da yansıyınca bilgisayar korsanlarının peşine düşülmüştü. Bu saldırıyı gerçekleştiren bilgisayar korsanlarından bir tanesinin 26 yaşındaki Brandon Glover, diğerinin ise 23 yaşındaki Vasile Mereacre olduğu tespit edilmişti.
Mahkeme tarafından kamuoyu ile paylaşılan bilgiler doğrultusunda bilgisayar korsanları, iki şirketin sistemine girebilmek için GitHub'un hesap denetleme aracını kullandılar. Bilgisayar korsanları bu aracı kullanarak Uber ve Linkedln'de çalışanların hesaplarına erişim sağladılar ve bunun ardından daha hassas veriler elde edebilmek için hesapları detaylıca incelediler. Amaçlarına ulaşmayı başaran bilgisayar korsanları milyonlarca veriye erişim sağladılar.
Bilgisayar korsanlarının düzenlediği siber saldırının sonucu, Uber'e çok daha pahalıya patladı. Bunun nedeni ise bilgisayar korsanlarının, 57 milyon kullanıcı ve şoförün bilgilerine erişmiş olmasıydı. Linkedln'in "Lynda" isimli hizmetine saldıran bilgisayar korsanları, buradan ise 90 bin kullanıcının verilerini sızdırmayı başardılar.
Yaşananlar bunlarla da sınırlı değildi. Bilgisayar korsanları, saldırılardan sonra şirketler ile temasa geçerek fidye istediler. Uber yetkilileriyle görüşen bilgisayar korsanları şirketten 100 bin dolar değerinde Bitcoin istedi ve özel bir gizlilik anlaşması yaptı. Bu anlaşma kapsamında olay örtbas edilecekti ve Uber, ödenen tutarı bir güvenlik açığının bulunması nedeniyle bir ödül olarak gösterecekti.
Uber, anlaşmayı kabul etti ve bilgisayar korsanlarının isteklerini yerine getirdi. Ancak 2017 yılına gelindiğinde şirket, üzeri kapatılan olayı kamuoyu ile paylaştı ve mahkemeye başvurdu. Mahkeme, Uber'i böyle bir olayı örtbas ettiği için İngiltere'de 385 bin pound, Hollanda'da ise 600 bin euro cezaya mahkum etti. Şirket ayrıca dava nedeniyle 148 milyon dolar daha ödeme yapmayı kabul etti.
Linkedln'de ise durum biraz daha farklı şekillendi. Şirket, bilgisayar korsanlarına ödeme yapmayı kabul etti ancak gizlilik sözleşmesini reddetti. Hal böyle olunca da bilgisayar korsanları, fidyenin miktarını arttırıp 1 milyon dolar seviyelerine yükselttiler. Ancak bilgisayar korsanlarının bu istekleri de kabul edilmedi. Olay, kısa bir süre içerisinde adli makamlara taşındı.
Soruşturma sırasında polis yetkilileri, ilk olarak Glover'ı yakaladılar. Geçtiğimiz yılın ekim ayında ise diğer bilgisayar korsanı, Miami'de yakalandı. Yargı süreçleri uzun bir süredir devam eden bilgisayar korsanları şimdi ise suçlarını kabul ettiler. Mahkeme, iki bilgisayar korsanına 5'er yıla kadar hapis cezası ve her ikisinin de 250 bin dolar ödemesine hükmetti.
