1. sayfa (Toplam 1 sayfa)

Windows'un Telemetri özelliği bir bilgisayar korsanını yakalattı

Gönderilme zamanı: 09 Tem 2026, 13:38
gönderen velociraptor
Resim

İnsanlar yıllardır Windows telemetri özelliğinden şikayetçi oldular; öyle ki, işletim sisteminden izleme verilerini kaldırmak için özel olarak tasarlanmış bir dizi araçtan oluşan bir sektör bile oluştu. Bu özellik gizlilik endişelerine yol açarken, bu özel olayda federal ajanların bir bilgisayar korsanını Şikago'daki bir mahkeme salonuna bırakmasına neden oldu.

Söz konusu bilgisayar korsanı, hem Amerikan hem de Estonya vatandaşlığına sahip 19 yaşındaki Peter Stokes'tur. Finlandiya polisi, 10 Nisan'da Helsinki'den Japonya'ya uçmak üzereyken onu yakaladı. Kısa süre önce Amerika Birleşik Devletleri'ne iade edildi ve burada komplo, bilgisayar korsanlığı ve dolandırıcılık olmak üzere altı ayrı suçlamayla karşı karşıya kaldı.

Bu rakamlar, yetkililerin 100'ü aşkın ağ ihlaliyle ilişkilendirdiği Scattered Spider adlı bir grupla geçirdiği iddia edilen zamandan kaynaklanıyor. Grup o kadar aktifti ki, üyeleri bir keresinde fidye yazılımından emekli olma fikrini ortaya atmışlardı , ancak araştırmacılar bunun bir aldatmacadan başka bir şey olmadığını düşünüyorlardı. Adalet Bakanlığı , grubun toplam fidye miktarını 100 milyon doların üzerinde bir yerde tahmin ediyor.



Ana suçlama, Mayıs 2025'te lüks mücevher satan bir şirkete yapılan saldırıya dayanıyor. Bu olayda, çetenin Google Voice üzerinden şirket çalışanı gibi davranarak BT destek hattını aradığı ve destek ekibini giriş bilgilerini sıfırlamaya ikna ettiği iddia ediliyor. Bu sayede üç hesaba erişim sağlandı ve bunlardan ikisi yönetici yetkisine sahipti. Buradan yola çıkarak, verileri çalmak ve 8 milyon dolar değerinde kripto para talep etmek oldukça kolay oldu. Satıcı hiçbir zaman ödeme yapmadı, ancak temizlik ve kesinti süresi yaklaşık 2 milyon dolara mal oldu.

Onu ele veren ipucu, GDID veya Küresel Aygıt Tanımlayıcısı adı verilen bir Windows parmak iziydi. Her Windows kurulumu bir tane alır ve sessizce aygıta özgü telemetri verilerini kaydeder. Bu, bilgisayarınızdaki önemli bir parçayı değiştirdiğinizde lisansınızı iptal edebilen şeyle aynıdır. Stokes, makinesini bir VPN üzerinden yönlendirerek ve ardından trafiğin gerçekte nereden geldiğini gizleyen bir tünelleme hizmeti olan ngrok'ta bir hesap açarak gizli kalmaya çalıştı. Bunların hiçbiri GDID'sini gizlemedi.

Microsoft, mahkeme kararı sonrasında bu tanımlayıcıyı soruşturmacılara teslim etti ve ngrok'un zaman damgalı kayıtlarına dayanarak cihazı tespit etti. Buradan hareketle, yetkililer cihazın Tallinn, New York ve Tayland'daki IP izini Snapchat, Apple ve Facebook hesaplarındaki oturum açma zamanlarıyla eşleştirdi. Stokes'un lüks otellerde keyif yaparken çektiği Snapchat fotoğraflarını paylaşmaya devam etmesi de işleri kolaylaştırmadı. Havaalanındaki durdurma olayı kesinleştirdi – özellikle de polis onu durdurduğunda içinde deliller bulunan iki sabit disk taşıdığı için. İşin aslı, kimliği aslında 2024'ten beri biliniyordu. Ancak o zamanlar Estonya ve BAE arasında gidip gelen reşit olmayan bir çocuk olduğu için, müfettişler sadece izleyip beklediler. Şimdi onu yakaladılar.

Kaynak :
https://www.techspot.com/news/113005-on ... ch-19.html

Re: Windows'un Telemetri özelliği bir bilgisayar korsanını yakalattı

Gönderilme zamanı: 09 Tem 2026, 20:27
gönderen Kayserilifatih
İlk defa telemetri özeliği işe yaramış :-D