Devlere yapılan saldırılarda tek bir şüpheli

Teknoloji şirketlerinin maruz kaldığı saldırıların devamı da gelecek gibi görünüyor. Yaşanan saldırıların ortak noktası ise tek bir şüpheliye işaret ediyor.

Twitter, 2012’de birçok kez siber saldırı tehdidi yaşadı, saldırıların bir kısmı reddedildi, bir kısmı da geçici teknik arızalara ve bilgi sızıntılarına neden oldu. Apple ve Facebook ise geçtiğimiz günlerde ardı ardına siber saldırılara maruz kaldıklarını açıkladı. Büyük firmaların maruz kaldığı siber tehditler, buzdağının belki de sadece görünen ucu.AllThingsDigital sitesinin yazarlarından Mike Isaac, yakın dönemde yaşanan saldırıları mercek altına aldı. Isaac, saldırıların ortak bir noktası olduğuna dikkat çekti. Bu ortak nokta, saldırıya maruz kalan sitelerin ‘mobil gelişim hakkında bilgi paylaşımında bulunan spesifik bir internet sitesini’ ziyaret etmiş olmalarıydı. Dahası, bu siteyi ziyaret edenler sadece teknoloji şirketleri değil.

Facebook’ın uğradığı siber saldırıyı inceleyen soruşturmacıların verdiği bilgiye göre, söz konusu sitenin adı ‘iPhoneDevSDK.’ Bu site, mobil teknolojilerle ilgilenen birçok firma için bir merkezi bilgi ağı gibi gösteriliyor.

FACEBOOK ÇALIŞANLARI ARACILIĞIYLA SIÇRADI

Facebook çalışanları, iPhoneDevSDK sitesini son haftalarda sıkça ziyaret etti. Sitenin HTML’sine sızdırılan kötü amaçlı bir kod, Oracle’ın ‘internetin olmazsa olmaz’ yazılımı Java’daki bir eklentideki açığı kullandı. Bu şekilde, Facebook çalışanlarının dizüstü bilgisayalarına bulaştı.Facebook, konu hakkında bilgi talep eden AllThingsD sitesine geçtiğimiz hafta sayfasında yaptığı açıklamanın dışında bilgi vermeyi reddetti.

Bu gelişmelerin ardından, sakın bir hataya düşerek iPhoneDevSDK sitesini ziyaret etmeyin. Sitenin risk taşımadığına dair bir gelişme olana kadar, internet kullanıcılarının, yazılım geliştirici veya kurumların bu siteye girmesi dijital güvenlikleri adına tehdit içeriyor.