Siber saldırılar 2024'te Fransız haberlerine damgasını vurdu. Bu yıl Fransa gerçekten de kendini kanıtladı. Siber suçluların favori hedeflerinden biri. Süpermarketler, hastaneler, operatörler, lüks markalar, devlet kurumları… Son on iki ayda kimse hackerlardan kurtulamadı.
2024 yılı, iki sağlık hizmeti sağlayıcısı Viamedis ve Almerys'in hacklenmesiyle hızlı bir başlangıç yaptı. İki izinsiz giriş iki gün arayla düzenlendi. Bilgisayar korsanları sisteme sızmak için bakıcı hesaplarına ait tanımlayıcıları ve şifreleri kullandı.
Saldırının sonunda bilgisayar korsanları 30 milyondan fazla Fransız'ın doğum tarihini, kimliğini, medeni durumunu, sağlık sigortası şirketlerinin adlarını ve sigorta sözleşmesi numaralarını çaldı. Her şeyden önce hırsızlar kurbanların Sosyal Güvenlik numaralarını ele geçirdi. Hesabınızdaki diğer bilgilerle birleştirildiğinde bu numara, sayısız dolandırıcılığın başlangıç noktası olabilir.
France Travail'i hacklemek
France Travail'in (eski adıyla Pôle emploi) hacklenmesiyle durum hızla hızlandı. Birkaç hafta boyunca bilgisayar korsanları kurumun bilgisayar sistemine gizlendi. Sosyal Güvenlik numarası da dahil olmak üzere 43 milyon Fransız'ın verileri çalındı.
Burada da, bilgisayar korsanlarının amaçlarına ulaşmasını sağlayan, üst düzey hesapların güvenliği ihlal edilmişti. Bilgisayar korsanları aslında Cap Emploi danışmanlarına ait birçok hesabı ele geçirdi. Tanımlayıcılar sayesinde saldırganlar hedeflerine kolaylıkla ulaştı.
Saldırının üç genç siber suçlu tarafından gerçekleştirildiği kısa sürede ortaya çıktı. Bilgisayar korsanları polis tarafından yakalanmadan önce verileri paylaştılar ve bu veriler, saldırıya uğramış bilgilerin merkezi olan BreachForums'ta satışa sunuldu. Kısa süre sonra veriler son derece etkili ve ikna edici kimlik avı saldırılarında kullanıldı.
Fransız bakanlıklarına yönelik DDoS saldırıları
Yıl aynı zamanda Fransız kuruluşlarına yönelik bir dizi DDoS saldırısıyla da damgasını vurdu. Mart ayında Anonymous Sudan çetesine bağlı hacktivistler, DDoS'u çoğaltarak Ekonomi, Kültür, Ekolojik Geçiş bakanlıkları, Başbakanlık hizmetleri ve Sivil Havacılık Genel Müdürlüğü'nü (DGAC) felç etti. Bu saldırılar altyapıyı geçici olarak erişilemez hale getirdi.
Çetenin hackerlarından ikisinin birkaç ay sonra FBI tarafından tutuklandığını unutmayın. Amerika Birleşik Devletleri Adalet Bakanlığı gerçekten de tüm suçlarını hızla itiraf eden Sudanlı iki kardeşi ele geçirdi. Uzun bir hapis cezasına çarptırılma tehlikesiyle karşı karşıyalar.
Sirius verilerinin çalınması
Daha sonra Fransa, özel şirketlerin elinde bulunan çok sayıda kişisel veri hırsızlığına maruz kaldı. Yılın en büyük bilgi sızıntılarından biri, sinema salonları için bilet yazılımı sunan Fransız şirketi Sirius'a aitti.
Hackerlar şirketin internet sitesine girerek Fransızlara ait 5,9 milyon kişisel veriyi ele geçirdi. BreachForums'da (yine kendisi) 2000 dolar karşılığında satışa çıkarıldılar.
Fransa'yı hedef alan casus botnet PlugX
Geçtiğimiz yıl Fransa da PlugX kötü amaçlı yazılımından etkilendi. Uzaktan erişim modülüyle donatılan virüs, bir USB anahtarı kullanarak bilgisayarın kontrolünü uzaktan ele geçirebiliyor. Bilgisayar korsanlarının kontrolü altına girdikten sonra ele geçirilen bu bilgisayarlar, korkunç bir botnet oluşturmak için kullanıldı.
Fransız yetkililere göre bu “zombi makine ağı” için yoğun bir şekilde kullanıldı “casusluk amaçlı” Fransa'da, adalet operasyonu sonlandırmayı başaramadan. Birkaç hafta içinde 3.000'den fazla bilgisayarın güvenliği ihlal edildi. Temmuz ayının sonunda Paris savcılığı tarafından PlugX'in eylemlerine son veren geniş çaplı bir dezenfeksiyon operasyonu düzenlendi.
Pavel Durov'un tutuklanmasının ardından korsanların yıldırım intikamı
Bu yaz Fransa, Telegram'ın kurucusu Pavel Durov'un tutuklanmasının ardından ikinci dalga DDoS saldırılarıyla karşılaştı. Rus milyarderin Fransız polisi tarafından tutuklanmasına öfkelenen siber suçlular, hükümet platformları ve Avrupa İnsan Hakları Mahkemesi gibi Avrupa Birliği ile ilgili siteler de dahil olmak üzere düzinelerce Fransız sitesini felç etti.
“FreeDurov” veya “FreePavel” adı verilen bu büyük çaplı operasyon, Telegram'ın kurucusu yetkililer tarafından serbest bırakılıncaya kadar birkaç gün devam etti. Bu siber saldırılar çoğunlukla mesaj göndermek için kullanılıyordu.
Emeklilik sigortası hack'i
Eylül ayı başında Emekli Sigortası bilgisayar saldırısına uğradı. Siber suçlular çalmayı başardı “370.000 faydalanıcının” “kişisel verileri (adres, Sosyal Güvenlik numarası, yaklaşık kaynak miktarı)”. Bu bilgi, Fransız hesabında halihazırda mevcut olan veri yığınına eklendi… Veriler hâlâ BreachForums'da alınıp veriliyor.
SFR hack'leri
Geçtiğimiz yıl boyunca SFR tekrarlanan siber saldırıların kurbanı oldu. İlk saldırı, operatörün abonelerine ait 1,4 milyon hassas bilginin çalınmasıyla yaz başlangıcına kadar uzanıyor. Çalınan rehberde isim, isim, telefon numarası ve posta adresi bulunuyordu “tamamlanmamış”abonelerin coğrafi koordinatları ve doğum tarihleri.
İki ay sonra 50.000 abonenin müşteri dosyalarının hacklenmesiyle tarih tekerrür etti. Sonunda, Kasım ayında, Fransa'da çok aktif bir çete yeni bir saldırının sorumluluğunu üstlendi, ancak bu muhtemelen daha önce tehlikeye atılmış ancak yeniden derlenmiş verilerdi. Bu bilgilerin tümü BreachForums'da satıldı.
Veri hırsızlığı Ücretsiz
SFR, bilgisayar korsanlarından zarar gören tek operatör değil. Ekim ayında Free, bazı müşterilerini kişisel veri sızıntısı konusunda uyardı. Birkaç hafta sonra ikinci bir sızıntı kaydedildi. Bu kez 19 milyon abonenin verileri bir siber suçlu çetesi tarafından çalındı.
Olay Fransa'da paniğe neden oldu. Nitekim hackerlar, çalınan tüm bilgilerin yanı sıra operatörün müşterilerinin banka hesaplarına ait 5 milyondan fazla IBAN adresini de çaldı. Bilgisayar korsanları, BreachForums'ta 100.000 adresin bir örneğini hızla yayınlayarak sahte otomatik ödemelerin kapısını açtı. 01Net'in gösterdiği gibi hesap sahibinin bilgisi olmadan para çekmek mümkündür.
Free'den çalınan verilere ne olduğu belli değil. Karaborsada yapılan bir duyuru, Free'nin fidye ödemeyi reddetmesinin ardından dizinin satıldığını gösteriyor. Ancak hırsızlığın arkasındaki bilgisayar korsanlarından biri, ele geçirilen verilerin aktarılmadığını iddia ediyor. Gizem hala devam ediyor. Aynı zamanda CNIL, Ücretsiz ve abone verilerinin nasıl korunduğuna ilişkin bir soruşturma başlattı.
Free hack'ten kısa bir süre sonra Fransa, Paris bölgesindeki bir hastanenin bir yönetim yazılımı olan Mediboard kullanılarak hacklenmesiyle de damgasını vurdu. Near2tlg çetesinden hackerlar, ele geçirilen tanımlayıcılarla 750.000 Fransız'ın tıbbi kayıtlarına sızmayı başardı. Tıbbi ve hassas verilerin yer aldığı bu dizin, BreachForums'ta satışa sunuldu. Reklam birkaç gün sonra bilinmeyen nedenlerden dolayı kayboldu. Ele geçirilen tıbbi kayıtlara ne olduğu belli değil.
2024, verileriniz için karanlık bir yıl
Biten yıl özellikle siber saldırılar açısından zengin geçti. Bu saldırıların çoğunun sonunda korsanlar uçup gittiler. olağanüstü miktarda veri Fransızca'da. Araştırmacı Clément Domingo'ya göre, bu yıl meydana gelen veri sızıntılarından on Fransızdan sekizi etkilendi. SurfShark araştırması da Fransa'da veri sızıntılarının hızlanma eğiliminde olduğunu kabul ediyor ve gösteriyor. Son çeyrekte 17,2 milyon Fransız hesabı ele geçirildi.
Verilerinizle donanmış olan siber suçlular, kimlik avı saldırıları veya kimlik bilgileri doldurma saldırıları da dahil olmak üzere çok daha fazla saldırı düzenleyebilir. Statista, siber suçların Fransa'ya 2024'te yaklaşık 130 milyar dolara mal olacağını tahmin ediyor. Geçen yıl bu rakam yaklaşık 94 milyar dolardı. Bu miktarın 2028 yılı civarında 400 milyar dolara ulaşması bekleniyor.
Viamedis ve Almerys
2024 yılı, iki sağlık hizmeti sağlayıcısı Viamedis ve Almerys'in hacklenmesiyle hızlı bir başlangıç yaptı. İki izinsiz giriş iki gün arayla düzenlendi. Bilgisayar korsanları sisteme sızmak için bakıcı hesaplarına ait tanımlayıcıları ve şifreleri kullandı.
Saldırının sonunda bilgisayar korsanları 30 milyondan fazla Fransız'ın doğum tarihini, kimliğini, medeni durumunu, sağlık sigortası şirketlerinin adlarını ve sigorta sözleşmesi numaralarını çaldı. Her şeyden önce hırsızlar kurbanların Sosyal Güvenlik numaralarını ele geçirdi. Hesabınızdaki diğer bilgilerle birleştirildiğinde bu numara, sayısız dolandırıcılığın başlangıç noktası olabilir.
France Travail'i hacklemek
France Travail'in (eski adıyla Pôle emploi) hacklenmesiyle durum hızla hızlandı. Birkaç hafta boyunca bilgisayar korsanları kurumun bilgisayar sistemine gizlendi. Sosyal Güvenlik numarası da dahil olmak üzere 43 milyon Fransız'ın verileri çalındı.
Burada da, bilgisayar korsanlarının amaçlarına ulaşmasını sağlayan, üst düzey hesapların güvenliği ihlal edilmişti. Bilgisayar korsanları aslında Cap Emploi danışmanlarına ait birçok hesabı ele geçirdi. Tanımlayıcılar sayesinde saldırganlar hedeflerine kolaylıkla ulaştı.
Saldırının üç genç siber suçlu tarafından gerçekleştirildiği kısa sürede ortaya çıktı. Bilgisayar korsanları polis tarafından yakalanmadan önce verileri paylaştılar ve bu veriler, saldırıya uğramış bilgilerin merkezi olan BreachForums'ta satışa sunuldu. Kısa süre sonra veriler son derece etkili ve ikna edici kimlik avı saldırılarında kullanıldı.
Fransız bakanlıklarına yönelik DDoS saldırıları
Yıl aynı zamanda Fransız kuruluşlarına yönelik bir dizi DDoS saldırısıyla da damgasını vurdu. Mart ayında Anonymous Sudan çetesine bağlı hacktivistler, DDoS'u çoğaltarak Ekonomi, Kültür, Ekolojik Geçiş bakanlıkları, Başbakanlık hizmetleri ve Sivil Havacılık Genel Müdürlüğü'nü (DGAC) felç etti. Bu saldırılar altyapıyı geçici olarak erişilemez hale getirdi.
Çetenin hackerlarından ikisinin birkaç ay sonra FBI tarafından tutuklandığını unutmayın. Amerika Birleşik Devletleri Adalet Bakanlığı gerçekten de tüm suçlarını hızla itiraf eden Sudanlı iki kardeşi ele geçirdi. Uzun bir hapis cezasına çarptırılma tehlikesiyle karşı karşıyalar.
Sirius verilerinin çalınması
Daha sonra Fransa, özel şirketlerin elinde bulunan çok sayıda kişisel veri hırsızlığına maruz kaldı. Yılın en büyük bilgi sızıntılarından biri, sinema salonları için bilet yazılımı sunan Fransız şirketi Sirius'a aitti.
Hackerlar şirketin internet sitesine girerek Fransızlara ait 5,9 milyon kişisel veriyi ele geçirdi. BreachForums'da (yine kendisi) 2000 dolar karşılığında satışa çıkarıldılar.
Fransa'yı hedef alan casus botnet PlugX
Geçtiğimiz yıl Fransa da PlugX kötü amaçlı yazılımından etkilendi. Uzaktan erişim modülüyle donatılan virüs, bir USB anahtarı kullanarak bilgisayarın kontrolünü uzaktan ele geçirebiliyor. Bilgisayar korsanlarının kontrolü altına girdikten sonra ele geçirilen bu bilgisayarlar, korkunç bir botnet oluşturmak için kullanıldı.
Fransız yetkililere göre bu “zombi makine ağı” için yoğun bir şekilde kullanıldı “casusluk amaçlı” Fransa'da, adalet operasyonu sonlandırmayı başaramadan. Birkaç hafta içinde 3.000'den fazla bilgisayarın güvenliği ihlal edildi. Temmuz ayının sonunda Paris savcılığı tarafından PlugX'in eylemlerine son veren geniş çaplı bir dezenfeksiyon operasyonu düzenlendi.
Pavel Durov'un tutuklanmasının ardından korsanların yıldırım intikamı
Bu yaz Fransa, Telegram'ın kurucusu Pavel Durov'un tutuklanmasının ardından ikinci dalga DDoS saldırılarıyla karşılaştı. Rus milyarderin Fransız polisi tarafından tutuklanmasına öfkelenen siber suçlular, hükümet platformları ve Avrupa İnsan Hakları Mahkemesi gibi Avrupa Birliği ile ilgili siteler de dahil olmak üzere düzinelerce Fransız sitesini felç etti.
“FreeDurov” veya “FreePavel” adı verilen bu büyük çaplı operasyon, Telegram'ın kurucusu yetkililer tarafından serbest bırakılıncaya kadar birkaç gün devam etti. Bu siber saldırılar çoğunlukla mesaj göndermek için kullanılıyordu.
Emeklilik sigortası hack'i
Eylül ayı başında Emekli Sigortası bilgisayar saldırısına uğradı. Siber suçlular çalmayı başardı “370.000 faydalanıcının” “kişisel verileri (adres, Sosyal Güvenlik numarası, yaklaşık kaynak miktarı)”. Bu bilgi, Fransız hesabında halihazırda mevcut olan veri yığınına eklendi… Veriler hâlâ BreachForums'da alınıp veriliyor.
SFR hack'leri
Geçtiğimiz yıl boyunca SFR tekrarlanan siber saldırıların kurbanı oldu. İlk saldırı, operatörün abonelerine ait 1,4 milyon hassas bilginin çalınmasıyla yaz başlangıcına kadar uzanıyor. Çalınan rehberde isim, isim, telefon numarası ve posta adresi bulunuyordu “tamamlanmamış”abonelerin coğrafi koordinatları ve doğum tarihleri.
İki ay sonra 50.000 abonenin müşteri dosyalarının hacklenmesiyle tarih tekerrür etti. Sonunda, Kasım ayında, Fransa'da çok aktif bir çete yeni bir saldırının sorumluluğunu üstlendi, ancak bu muhtemelen daha önce tehlikeye atılmış ancak yeniden derlenmiş verilerdi. Bu bilgilerin tümü BreachForums'da satıldı.
Veri hırsızlığı Ücretsiz
SFR, bilgisayar korsanlarından zarar gören tek operatör değil. Ekim ayında Free, bazı müşterilerini kişisel veri sızıntısı konusunda uyardı. Birkaç hafta sonra ikinci bir sızıntı kaydedildi. Bu kez 19 milyon abonenin verileri bir siber suçlu çetesi tarafından çalındı.
Olay Fransa'da paniğe neden oldu. Nitekim hackerlar, çalınan tüm bilgilerin yanı sıra operatörün müşterilerinin banka hesaplarına ait 5 milyondan fazla IBAN adresini de çaldı. Bilgisayar korsanları, BreachForums'ta 100.000 adresin bir örneğini hızla yayınlayarak sahte otomatik ödemelerin kapısını açtı. 01Net'in gösterdiği gibi hesap sahibinin bilgisi olmadan para çekmek mümkündür.
Free'den çalınan verilere ne olduğu belli değil. Karaborsada yapılan bir duyuru, Free'nin fidye ödemeyi reddetmesinin ardından dizinin satıldığını gösteriyor. Ancak hırsızlığın arkasındaki bilgisayar korsanlarından biri, ele geçirilen verilerin aktarılmadığını iddia ediyor. Gizem hala devam ediyor. Aynı zamanda CNIL, Ücretsiz ve abone verilerinin nasıl korunduğuna ilişkin bir soruşturma başlattı.
750.000 tıbbi kaydın hacklenmesi
Free hack'ten kısa bir süre sonra Fransa, Paris bölgesindeki bir hastanenin bir yönetim yazılımı olan Mediboard kullanılarak hacklenmesiyle de damgasını vurdu. Near2tlg çetesinden hackerlar, ele geçirilen tanımlayıcılarla 750.000 Fransız'ın tıbbi kayıtlarına sızmayı başardı. Tıbbi ve hassas verilerin yer aldığı bu dizin, BreachForums'ta satışa sunuldu. Reklam birkaç gün sonra bilinmeyen nedenlerden dolayı kayboldu. Ele geçirilen tıbbi kayıtlara ne olduğu belli değil.
2024, verileriniz için karanlık bir yıl
Biten yıl özellikle siber saldırılar açısından zengin geçti. Bu saldırıların çoğunun sonunda korsanlar uçup gittiler. olağanüstü miktarda veri Fransızca'da. Araştırmacı Clément Domingo'ya göre, bu yıl meydana gelen veri sızıntılarından on Fransızdan sekizi etkilendi. SurfShark araştırması da Fransa'da veri sızıntılarının hızlanma eğiliminde olduğunu kabul ediyor ve gösteriyor. Son çeyrekte 17,2 milyon Fransız hesabı ele geçirildi.
Verilerinizle donanmış olan siber suçlular, kimlik avı saldırıları veya kimlik bilgileri doldurma saldırıları da dahil olmak üzere çok daha fazla saldırı düzenleyebilir. Statista, siber suçların Fransa'ya 2024'te yaklaşık 130 milyar dolara mal olacağını tahmin ediyor. Geçen yıl bu rakam yaklaşık 94 milyar dolardı. Bu miktarın 2028 yılı civarında 400 milyar dolara ulaşması bekleniyor.
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.