#Microsoft #Azure kaynaklı siber saldırıların nasıl yapıldığını araştırırken ilginç detaylar içeren bir videoya ulaştım.
Kimlik hırsızlığı, sanal mobil numaralar, anlık açılan e-postalar ve işlem için kullanılan sanal sunucularla süreç nasıl işliyor. Başlayalım:👇
Kimlik hırsızlığı, sanal mobil numaralar, anlık açılan e-postalar ve işlem için kullanılan sanal sunucularla süreç nasıl işliyor. Başlayalım:👇
Öncelikle problemi tanımlayayım.
Problem: Dünyada dağınık yapıda neredeyse her kıtada altyapısı olan #microsoft bulut sistemi üzerinden sistematik olarak yapılan siber saldırılara, kaynak IP adresleri de belli olmasına rağmen şirketin engel olmaması.
Problem: Dünyada dağınık yapıda neredeyse her kıtada altyapısı olan #microsoft bulut sistemi üzerinden sistematik olarak yapılan siber saldırılara, kaynak IP adresleri de belli olmasına rağmen şirketin engel olmaması.
Sadece bir servis sağlayıcıya Nisan 2019 – Haziran 2020 tarihi arasında Microsoft kaynaklı yüksek ebatlı 13.000 tekil siber saldırı yapılması. Bu konuda yapılan şikayetlerin sadece %1'i için kayıtların "çözüldü, özür dileriz" diyerek kapatılması ama gerçek çözüm sağlanmaması...
Peki saldırganlar bu sonsuz ağ kaynağına nasıl kolayca ulaşıyor ve masrafını karşılayabiliyorlar?
Bu kısım belli Microsoft kurduğu sistemi test edebilmeniz için yeni açılan hesaplara belirli bir ücretsiz kredi yüklüyor. bu tutar $400 gibi ciddi bir büyüklükte olabiliyor.
Bu kısım belli Microsoft kurduğu sistemi test edebilmeniz için yeni açılan hesaplara belirli bir ücretsiz kredi yüklüyor. bu tutar $400 gibi ciddi bir büyüklükte olabiliyor.
Bu bedava kupon kodunun kokusunu alan saldırganlar için geriye tek problem kalıyor. Yine ücretsiz olarak yeni bir Microsoft Live hesabı açmak...
Soru: Peki microsoft sürekli yeni hesap açılarak ücretsiz kullanım hakkı elde edilmesini engellemiyor mu?
Cevap: Evet, engelleme adına e-posta doğrulama, SMS doğrulama ve kredi kartı bilgisi istiyor. İlk görünüşte yeterli bir güvenlik önlemi gibi görünüyor...
Cevap: Evet, engelleme adına e-posta doğrulama, SMS doğrulama ve kredi kartı bilgisi istiyor. İlk görünüşte yeterli bir güvenlik önlemi gibi görünüyor...
Şimdi bu süreç nasıl aşılıyor, bir saldırganın hazırladığı eğitim videosundan ekran görüntülerine bakalım. Öncelik sahte bir kimlik edinmek.
Saldırgan bir şekilde TC kimlik adres bilgilerimizin olduğu bir veritabanına sahip. İstediği kişi için detay sorgulama yapıyor.
Saldırgan bir şekilde TC kimlik adres bilgilerimizin olduğu bir veritabanına sahip. İstediği kişi için detay sorgulama yapıyor.
Öncelikle aklına gelen bir isim seçip, bu isme ait diğer bilgilerine ulaşıyor. Daha sonra bu bilgilerle #peple adındaki hizmetten yeni çalıntı kimliği ile kendine bir hesap açıyor.
Burada kart numarasını gizlemiyorum. Çünkü oluşturulan kart, sanal bir kredi kartı ve işlem sonrası iptal ediliyor. Buraya kadar yapılanlarda ilk büyük problem kimlik adres bilgilerimizin ortalıkta geziyor olması. Devamında #peple ismindeki siteden kolayca hesap açılabilmesi.
Şimdi elinde ücretsiz açılan bir e-posta adresi, çalıntı kimlik bilgisi, çalıntı bilgilerle açılmış kredi kartı var. Peki SMS doğrulamasını nasıl aşacak? Sonuçta mobil numara yüksek adette nasıl elde edilecek?
SMS işide #SMSonay isimli bir siteden çözülüyor. Bu site üzerinden dünyanın çeşitli yerlerinden mobil numara temini yapılıyor. Bu hizmeti verenin banka hesap numaraları Türkiye, yani hizmet Türkiye'den sağlanıyor.
Artık elinde; çalıntı kimlik bilgisi, e-posta, kredi kartı bilgisi ve SMS doğrulama için telefon numarası var. Artık Microsoft'a üye olup bu bilgiler ile hesabını açıp, doğrulama yapabilir.
Bu emeğinin karşılığını Microsoft yanıtsız bırakmıyor ve 800₺ Azure kullanım kredisini hesabına yüklüyor...
Hatta Microsoft bizim kimlik hırsızı saldırganı o kadar çok seviyor ki ücretsiz hesabında 1121₺ kredisi kullanıma hazır.
Daha sonra istediği coğrafi noktadan sanal sunucular "kullandığın kadar" öde yöntemiyle oluşturuluyor ve siber saldırı tüm oluşturuşan sunuculardan eş zamanlı başlatılıyor. Kısıtlı süre yapılan saldırılar için bedava kredinin tüketilmesi ise günler/aylar sürecek...
Her noktada onlarca yasanın çiğnendiği, kimlik bilgilerimizin kullanıldığı bu rezalete #Microsoft tarafından 1.5 yıldır göz yumuluyor olmasının tâkdiri ve yorumunu ise sizlere bırakıyorum... @btkbasin "SON"
