Kimliği belirsiz bilgisayar korsanları son günlerde bazı büyük ve yaygın mobil uygulamalara dadandı. İki gün önce Türkiye’nin en büyük özel sigorta şirketi Anadolu Sigorta’nın mobil uygulamasının kontrolunu bir süreliğine ele geçiren korsanlar, buradan kullanıcılara küfürlü mesajlar gönderdi. Dün de bir başka yaygın mobil uygulama olan PTT’ye ait Hızlı Geçiş Sistemi’nin mobil uygulaması bir süreliğine korsanların eline geçti. Korsanlar yine küfürlü bildirimler yolladı.
Mobil uygulamaların kontrolunu ele geçirmekle bir sistemi tamamen ele geçirmek birbirinden çok farklı şeyler. Gerek Anadolu Sigorta’nın gerekse HGS’nin ana sistemlerinde milyonlarca kullanıcıya ait bilgiler yer alıyor. Ama buna karşılık mobil uygulamaların kontrolu, sadece bu uygulama üzerinden push bildirimler yollanmasına ve şirketlerin bu anlamda utandırılmasına sebep oluyor, onun dışında korsanlar kullanıcı bilgilerine vs ulaşamıyor.
Saldırıyı durdurmak kolay
Mobil uygulamaların kontrolu genellikle ana web sistemi üzerinden çeşitli bilgisayarlara veya kişilere verilen yetkilerle sağlanıyor. Bu kişiler zaman zaman şirketler adına kullanıcılara ‘push notification’lar gönderiyor. Yoksa mobil uygulamadan tek tek kullanıcıların yapmak istediği işlemler tamamen ayrı bir kanaldan, doğrudan şirket sunucuları üzerinden yapılıyor.
Mobil uygulamanın ele geçirildiği anlaşıldığında bunu önlemek de çok zor değil. Ana sunucu üzerinden yetkileri kaldırmak ve şifreleri değiştirmek korsanların bir daha mesaj gönderemez hale gelmesi için yeterli.
Son iki günün saldırılarında korsanların ana sunuculara ulaştığına ve bu sunucuları da kontrol edebildiğine dair bir işaret yok.
Korsanlar bu yolla ana şirketlere şantaj yapmaya çalışıyor ama ne Anadolu Sigorta’nın ne de PTT’nin bu şantaj girişimlerine boyun eğdiğine dair bir işaret de görülmedi.
Önce küfür, sonra para isteği
Dün HGS uygulamasından gönderilen ilk korsan bildirimde küfürlü bir mesaj yer aldı.
Ardından gönderilen iki bildirimde ise dolandırıcılar, HGS kullanıcılarını “verilerini paylaşmakla” tehdit edip Bitcoin talep etti. Mesajda “Eğer bu BTC adresine 25 bin dolar göndermezseniz tüm veriyi paylaşacağım” ifadeleri yer aldı.
PTT’den akşam saatlerinde konuya ilişkin açıklama yapıldı. Korsanların mobil sistemi bir süreliğine ele geçirdiğini doğrulayan PTT Genel Müdürlüğü “herhangi bir veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durum yaşanmamıştır” duyurusu yaptı. PTT açıklamasının tamamı şöyle:
“Akşam saatlerinde HGS mobil uygulamamızın mesaj servisine yurt dışından izinsiz bir erişim gerçekleşmiş ve bu kapsamda Şirketimizle ilgisi olmayan bildirimlerin bazı kullanıcılara iletildiği tespit edilmiştir.
Olayın tespitiyle birlikte, güvenlik sistemlerimiz hızlıca devreye girmiş, gerekli teknik ve operasyonel önlemler uygulanmıştır.
Söz konusu izinsiz müdahale sırasında ise herhangi bir veri kaybı ya da kullanıcı bilgilerinin yetkisiz kişilerin eline geçmesi gibi bir durum yaşanmamıştır.
Ayrıca, yasal mercilerle iş birliği içinde hukuki süreç başlatılmıştır.
Kamuoyuna saygıyla duyurulur.”