Yazdıklarınızdan sonra teorim bana da mantıksız geldi
Genelde Ortadoğu ile çalıştığımdan o taraftaki davranışlara göre yorumlamıştım. Sonuçta teoriler çürütülmek için ortaya çıkar
Yeni bir şey daha öğrendik. Rusya'nın bir dönem EUROPOL ile anlaşması vardı diye biliyorum, bir kaç iç ağ patlatılmıştı ama karıştırıyor olabilirim ya da eksik/hatalı bilgi olabilir. Bilgiler için teşekkürler bu arada.
Rusya'da çok iyi pazarlar olduğuna katılıyorum dediğim gibi. Fakat bu verileri o pazarlarda satabileceklerine inanmıyorum. Ben hala çöp olarak sınıflandırıyorum çünkü. İstatistiki açıdan oldukça değersiz, belki siber güvenlik açısından işe yarar ama bu db zaten oralarda dolaşıyordur bence. İrdelemek lazım.
En kısa sürede yakalanacakları varsayımına kesinlikle katılıyorum. Ama olay biraz sürprizli olacak gibi, buda bir teori fakat yakalanmalarını Facebook sağlayacak gibi duruyor. Bu olursa özel şirketlerin uluslararası güvenliğe olan katkıları konusunda yeni fikirler ortaya çıkacaktır. İyi mi kötü mü zaman gösterecek tabi. Neyse, tekrardan teşekkürler bilgiler için.
Yok çürütmek için değilde hocam bu coğrafyayı gerçekten iyi bildiğim için düzeltmek istedim sadece.
Rusya ile alakalı operasyon olarak 2013 de blackhole exploit kit coderi paunch
tutuklanmıştı.
Birde Türkiye bankalarının da başbelalarının başında gelen, eski ismiyle zeus, yeni ismiyle carberp'in coderi 2013 yılında
tutuklandı.
Bunlar haricinde rusyada büyük bir tutuklama olmadı.Belki ukrayna ile karıştırıyorsunuzdur.İlk hacker forumlarından olan carderplanet-shadowcrew üyelerinin tamamı turuncu devrim olduğunda, amerika yanlıları yönetime geldiği için Ukrayna/odessa da 2004 yılında
tutuklandılar ve ukrayna vatandaşları olmalarına rağmen amerikaya yollandılar.(nsa'ı hackleyip crywanna ransomwaresinin kullandığı smb exploitini yayınlayan shadow brokers'in bu forumun kalıntılarından olduğu söyleniyor).Büyük ihtimalle onu hatırlıyorsunuz siz.
Bu data eğer gerçekten 250m isim, mail, telefon, ülke, password hash olarak çekilmişse ve ülke olarak düzenlenebilirse para eder.5k değil 50k yada satabilirler.Call center lerin işine yarar mesela.Yada zengin müşterilere yönelik ürün satan firmalara yarar bence.Ama sadece isim, telefon, mail adresi söylediğiniz gibi çöpten ibaret olur.Birkaç ünlüyü arayıp sesini duyarak kendisini tatmin etmek isteyenlerin vereceği toplam belki 5-10k$ kazanacakları para için kendilerini yaktılar
Ruslarda forum üzerinden data satışı çok meşur.Mesela instagram db sini ararken 25k ya farklı bir db satışa çıkardıklarını gördüm.5 değil tam 25k istiyor adam
Facebook sonuna kadar olayın üzerine gitmek zorunda.Karizmasını ayaklar altına aldılar resmen..Ama şahsen ben seviniyorum bu olaya.bundan sonra vuln. searchers lerle daha sıkı iletişim içerisinde olacaklarını düşünüyorum.Whatsapp ın açığını bulup bildiren bir arkadaşıma hiç ödeme yapılmadı, teşekkür bile etmediler.Bu şekilde bug report bölümü olupta araştırmacıların emeklerinin karşılığını vermeyen birsürü firma var.
Bunun gibi
Bu şekilde bug ları incelemiyorlar, yada incelese dahi cevap vermiyorlar, ondan sonra hackerler icloud un brute forceye açık olduğunu farkedip, hesapları ele geçirilip insanların özel resimleri ile şantaj malzemesi olarak kullanıyorlar.
Günümüzde bir sistem kurmaktan daha önemli birşey varsa onunda kurulan sistemin güvenliğini tam ve doğru şekilde almak olduğunu insanlar yavaş yavaş anlıyacak.