2019 yılında faaliyete geçen ve o günden bugüne dünyanın en büyük özel ulaşım ağı şirketlerinden birisi olan Uber, genellikle ülkemizde taksicilerle yaşanan sorunların ardından yasaklanması ile biliniyor. Ancak bu olay aslında Uber’in başına gelen en küçük hadise.
Yaklaşık 4 yıl önce Uber, bir CEO değişikliğinin ardından açıklama yaparak 2017 yılında tamı tamına 57 milyon kullanıcısının verilerini çaldırdığını itiraf etti. 1 yıl boyunca olayı örtbas eden Uber yetkilileri sorunu kendileri çözmeye çalıştıklarını ancak başaramadıklarını açıklamıştı. Geçtiğimiz aylarda ise şirketin eski yöneticilerinden birisi ABD hükümetine ve basına bazı bilgiler vererek Uber’in Türkiye dahil neredeyse tüm ülkelerde lobicilik yaparak kendini kabul ettirmeye çalıştığı ortaya çıktı.
Uber yine hacklendi
Son büyük hack olayının ardından sürekli küçük saldırılara uğrayan şirket, bugün bir açıklama yaparak büyük bir saldırının kurbanı olduklarını ve kolluk kuvvetlerinin olaya müdahale ettiğini bildirmişti. Geçtiğimiz saatlerde tekrar açıklama yapan yetkililer, bütün sistemlerinin çalıştığını ve kullanıcı bilgilerinin çalındığına dair bir kanıt bulamadıklarını belirtti.
Saldırının bu tarz siber saldırıları araştıran anonim kullanıcılar, henüz sadece 18 yaşında olan hacker’a ulaşarak saldırı hakkında pek çok detaya ulaştı. Gelin hep birlikte bu oldukça basit ama etkili saldırı nasıl yapılmış öğrenelim.
Her şey sosyal mühendislikle başladı
Uber, çalışanlarının hesaplarına “güvenli” bir şekilde girebilmesi için dünyaca tanınan Duo isimli bir yazılım şirketinin Çok faktörlü kimlik doğrulama (Multi Factor Authentication ya da MFA) kullanıyor. Bu sistem sayesinde siz bilgilerinizi doğru girseniz bile size bir doğrulama kodu gönderiyor (ya da basitçe onay vermenizi istiyor) ve bu şekilde güvenliğinizi arttırmış oluyordu.
Uber’in kullandığı sistemi bilen hacker, sosyal mühendislik ile bir Uber çalışanını takibe almış ve kendisi hakkında bilgiler edinmeye başlamıştı. Avı için planlarını hazırlayan hacker, sahte bir Uber giriş sayfası oluşturmuştu. Daha sonra bu sayfa sayesinde kurbanın giriş bilgilerini elde eden hacker’ın ihtiyacı olan son şey MFA onayıydı.
Uber çalışanına saatlerce arka arkaya giriş bildirimi gönderen hacker, daha sonra çalışana WhatsApp üzerinden ulaşarak sistemde bir arıza olduğunu ve bildirimlerden birini onaylaması gerektiğini söyledi. Çalışan bildirimi onayladı ve bu sayede hacker sisteme sızdı.
Peki hacker nelere ulaştı?
Hacker'ın bir anonim kullanıcı aracılığıyla yayınladığı ekran görüntüleri .via-text { background-color: rgb(0,0,0); /* Fallback color */ background-color: rgba(0,0,0, 0.4); /* Black w/opacity/see-through */ color: white; font-weight: 300; font-size: 0.75em; position: absolute; bottom: 0%; right: 0; z-index: 2; padding: 5px !important; text-align: left; }
Hacklediği sistemin ekran görüntülerini paylaşan Hacker, acil durum anında gerekli işlemleri yapan bir ekip çalışanının hesabını ele geçirmişti. Bu sayede şirketin tüm Slack kanallarını, daha önceki siber saldırıların kayıtlarını, yedeklenmiş dosyaları ve hatta harcama yapan müşterilerin kayıtlarını bile görebilen hacker, tüm bunlara ek olarak şirketin AWS (Amazon Web Servisleri) sistemine de neredeyse sınırsız erişim kazanmıştı.
Hacker, kendisiyle konuşanlara hangi belgeleri ya da ne tür bilgilerini aldığını açıklamasa da pek çok güvenlik uzmanı hacker’ın kullanıcıların özel bilgilerinden tutun da şirketin mali kayıtlarını kadar pek çok veriyi ele geçirmiş olabileceğini düşünüyor.
www.idrak34.com