Windows'un Telemetri özelliği bir bilgisayar korsanını yakalattı

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 54075
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 19950 kez
Teşekkür edildi: 12017 kez

Windows'un Telemetri özelliği bir bilgisayar korsanını yakalattı

Mesaj gönderen velociraptor »

Resim

İnsanlar yıllardır Windows telemetri özelliğinden şikayetçi oldular; öyle ki, işletim sisteminden izleme verilerini kaldırmak için özel olarak tasarlanmış bir dizi araçtan oluşan bir sektör bile oluştu. Bu özellik gizlilik endişelerine yol açarken, bu özel olayda federal ajanların bir bilgisayar korsanını Şikago'daki bir mahkeme salonuna bırakmasına neden oldu.

Söz konusu bilgisayar korsanı, hem Amerikan hem de Estonya vatandaşlığına sahip 19 yaşındaki Peter Stokes'tur. Finlandiya polisi, 10 Nisan'da Helsinki'den Japonya'ya uçmak üzereyken onu yakaladı. Kısa süre önce Amerika Birleşik Devletleri'ne iade edildi ve burada komplo, bilgisayar korsanlığı ve dolandırıcılık olmak üzere altı ayrı suçlamayla karşı karşıya kaldı.

Bu rakamlar, yetkililerin 100'ü aşkın ağ ihlaliyle ilişkilendirdiği Scattered Spider adlı bir grupla geçirdiği iddia edilen zamandan kaynaklanıyor. Grup o kadar aktifti ki, üyeleri bir keresinde fidye yazılımından emekli olma fikrini ortaya atmışlardı , ancak araştırmacılar bunun bir aldatmacadan başka bir şey olmadığını düşünüyorlardı. Adalet Bakanlığı , grubun toplam fidye miktarını 100 milyon doların üzerinde bir yerde tahmin ediyor.



Ana suçlama, Mayıs 2025'te lüks mücevher satan bir şirkete yapılan saldırıya dayanıyor. Bu olayda, çetenin Google Voice üzerinden şirket çalışanı gibi davranarak BT destek hattını aradığı ve destek ekibini giriş bilgilerini sıfırlamaya ikna ettiği iddia ediliyor. Bu sayede üç hesaba erişim sağlandı ve bunlardan ikisi yönetici yetkisine sahipti. Buradan yola çıkarak, verileri çalmak ve 8 milyon dolar değerinde kripto para talep etmek oldukça kolay oldu. Satıcı hiçbir zaman ödeme yapmadı, ancak temizlik ve kesinti süresi yaklaşık 2 milyon dolara mal oldu.

Onu ele veren ipucu, GDID veya Küresel Aygıt Tanımlayıcısı adı verilen bir Windows parmak iziydi. Her Windows kurulumu bir tane alır ve sessizce aygıta özgü telemetri verilerini kaydeder. Bu, bilgisayarınızdaki önemli bir parçayı değiştirdiğinizde lisansınızı iptal edebilen şeyle aynıdır. Stokes, makinesini bir VPN üzerinden yönlendirerek ve ardından trafiğin gerçekte nereden geldiğini gizleyen bir tünelleme hizmeti olan ngrok'ta bir hesap açarak gizli kalmaya çalıştı. Bunların hiçbiri GDID'sini gizlemedi.

Microsoft, mahkeme kararı sonrasında bu tanımlayıcıyı soruşturmacılara teslim etti ve ngrok'un zaman damgalı kayıtlarına dayanarak cihazı tespit etti. Buradan hareketle, yetkililer cihazın Tallinn, New York ve Tayland'daki IP izini Snapchat, Apple ve Facebook hesaplarındaki oturum açma zamanlarıyla eşleştirdi. Stokes'un lüks otellerde keyif yaparken çektiği Snapchat fotoğraflarını paylaşmaya devam etmesi de işleri kolaylaştırmadı. Havaalanındaki durdurma olayı kesinleştirdi – özellikle de polis onu durdurduğunda içinde deliller bulunan iki sabit disk taşıdığı için. İşin aslı, kimliği aslında 2024'ten beri biliniyordu. Ancak o zamanlar Estonya ve BAE arasında gidip gelen reşit olmayan bir çocuk olduğu için, müfettişler sadece izleyip beklediler. Şimdi onu yakaladılar.

Kaynak :
https://www.techspot.com/news/113005-on ... ch-19.html
Kullanıcı avatarı
Kayserilifatih
Petabyte4
Petabyte4
Mesajlar: 9590
Kayıt: 30 Ağu 2024, 20:48
cinsiyet: Erkek
Teşekkür etti: 933 kez
Teşekkür edildi: 7110 kez

Re: Windows'un Telemetri özelliği bir bilgisayar korsanını yakalattı

Mesaj gönderen Kayserilifatih »

İlk defa telemetri özeliği işe yaramış :-D
Cevapla