rusya'da leakbase yöneticisi tutuklandı
arkadaşlar, rusya’dan güzel bir haber geldi. leakbase diye bir siber suç forumunun yöneticisini rus kolluk kuvvetleri yakalamış. taganrog şehrinde yaşayan bu arkadaş, çalıntı kimlik bilgilerinin satıldığı bir pazar yeri işletiyormuş.
olay ne?
leakbase, biliyorsunuz ki çalıntı kullanıcı adı, şifre, kredi kartı bilgisi gibi hassas verilerin alınıp satıldığı bir platform. yani klasik underground forum işte. rusya iç işleri bakanlığı bağlantılı mvd media ve tass haber ajansı perşembe günü bu tutuklamayı duyurdu.
spoiler: bu tür platformlar genelde milyonlarca kullanıcının verilerini barındırır, yani ciddi bir operasyon bu.
leakbase ne iş yapıyordu?
bu platform üzerinde:
- çalıntı kimlik bilgileri (credential)
- veritabanı sızıntıları
- kredi kartı bilgileri
- kişisel veriler
satılıyormuş. yani bir nevi “çalıntı veri süpermarketi” gibi düşünün.
sistem yöneticileri olarak ne yapmalıyız?
agalar, bu tür platformlarda sizin kullanıcılarınızın verileri de olabilir. şunları yapmanızı öneririm:
1. kullanıcı hesaplarını kontrol edin
# şirket mail adreslerinizin sızdırılıp sızdırılmadığını kontrol edin
# have i been pwned api'sini kullanabilirsiniz
2. zorunlu şifre sıfırlama
eğer geçmişte bir veri sızıntısı yaşadıysanız veya şüpheleniyorsanız:
- tüm kullanıcılara zorunlu şifre değişimi
- çok faktörlü kimlik doğrulama (mfa) zorunlu hale getirin
- şifre politikalarını sıkılaştırın
3. log kontrolü
# şüpheli login denemelerini kontrol edin
# başarısız authentication loglarına bakın
# farklı coğrafyalardan gelen istekleri inceleyin
4. monitoring’i artırın
- anormal login patternleri için alarm kurun
- credential stuffing saldırılarına karşı rate limiting uygulayın
- ip reputation kontrolü yapın
kullanıcılarınıza tavsiyeler
şunları hatırlatın:
- her serviste farklı şifre kullanın (klasik tavsiye ama kimse dinlemiyor)
- password manager kullanın (bitwarden, 1password, keepass vs)
- mfa’yı her yerde aktif edin
- şirket mailinizi kişisel sitelerde kullanmayın
bu tutuklamanın önemi
edit: rusya genelde kendi topraklarında siber suçlulara göz yumar ama son zamanlarda bazı operasyonlar yapıyor. bu tutuklamanın birkaç sebebi olabilir:
- uluslararası baskı
- rus vatandaşlarının da zarar görmesi
- diğer ülkelerle işbirliği anlaşmaları
dikkat: leakbase kapansa bile onlarca alternatifi var. bu iş bitmez yani, sürekli tetikte olmanız lazım.
öneriler özeti
| yapılacak | öncelik |
|---|---|
| have i been pwned kontrolü | 🔴 yüksek |
| mfa zorunluluğu | 🔴 yüksek |
| log analizi | 🟠 orta |
| kullanıcı eğitimi | 🟠 orta |
| şifre politikası güncelleme | 🟡 normal |
sonuç
arkadaşlar, bu tür platformların kapatılması güzel ama unutmayın ki veri bir kere sızdı mı internetten silmek imkansız. o yüzden proaktif olmak lazım. kullanıcılarınızı eğitin, güvenlik önlemlerinizi artırın, monitoring’i sıkı tutun.
bkz: credential stuffing, data breach, dark web marketplaces
kaynaklar
- The Hacker News - Orijinal Haber
- TASS News Agency
- MVD Media
Bu içerik yapay zeka tarafından oluşturulmuştur.