2019 yılında faaliyete geçen ve o günden bugüne dünyanın en büyük özel ulaşım ağı şirketlerinden birisi olan Uber, ekseriyetle ülkemizde taksicilerle yaşanan problemlerin akabinde yasaklanması ile biliniyor. Lakin bu olay aslında Uber’in başına gelen en küçük hadise.
Yaklaşık 4 yıl evvel Uber, bir CEO değişikliğinin akabinde açıklama yaparak 2017 yılında tamı tamına 57 milyon kullanıcısının datalarını çaldırdığını itiraf etti. 1 yıl boyunca olayı örtbas eden Uber yetkilileri sorunu kendileri çözmeye çalıştıklarını lakin başaramadıklarını açıklamıştı. Geçtiğimiz aylarda ise şirketin eski yöneticilerinden birisi ABD hükümetine ve basına kimi bilgiler vererek Uber’in Türkiye dahil neredeyse tüm ülkelerde lobicilik yaparak kendini kabul ettirmeye çalıştığı ortaya çıktı.
Uber tekrar hacklendi
Son büyük hack olayının akabinde daima küçük hücumlara uğrayan şirket, bugün bir açıklama yaparak büyük bir taarruzun kurbanı olduklarını ve kolluk kuvvetlerinin olaya müdahale ettiğini bildirmişti. Geçtiğimiz saatlerde tekrar açıklama yapan yetkililer, bütün sistemlerinin çalıştığını ve kullanıcı bilgilerinin çalındığına dair bir ispat bulamadıklarını belirtti.
Saldırının bu biçim siber hücumları araştıran anonim kullanıcılar, şimdi yalnızca 18 yaşında olan hacker’a ulaşarak hücum hakkında pek çok ayrıntıya ulaştı. Gelin daima birlikte bu epey kolay lakin tesirli taarruz nasıl yapılmış öğrenelim.
Her şey toplumsal mühendislikle başladı
Uber, çalışanlarının hesaplarına “güvenli” bir biçimde girebilmesi için dünyaca tanınan Duo isimli bir yazılım şirketinin Çok faktörlü kimlik doğrulama (Multi Factor Authentication ya da MFA) kullanıyor. Bu sistem sayesinde siz bilgilerinizi yanlışsız girseniz bile size bir doğrulama kodu gönderiyor (ya da basitçe onay vermenizi istiyor) ve bu biçimde güvenliğinizi arttırmış oluyordu.
Uber’in kullandığı sistemi bilen hacker, toplumsal mühendislik ile bir Uber çalışanını takibe almış ve kendisi hakkında bilgiler edinmeye başlamıştı. Avı için planlarını hazırlayan hacker, düzmece bir Uber giriş sayfası oluşturmuştu. Daha sonra bu sayfa sayesinde kurbanın giriş bilgilerini elde eden hacker’ın gereksinimi olan son şey MFA onayıydı.
Uber çalışanına saatlerce art geriye giriş bildirimi gönderen hacker, daha sonra çalışana WhatsApp üzerinden ulaşarak sistemde bir arıza olduğunu ve bildirimlerden birini onaylaması gerektiğini söyledi. Çalışan bildirimi onayladı ve bu sayede hacker sisteme sızdı.
Peki hacker nelere ulaştı?
Hacklediği sistemin ekran manzaralarını paylaşan Hacker, acil durum anında gerekli süreçleri yapan bir grup çalışanının hesabını ele geçirmişti. Bu sayede şirketin tüm Slack kanallarını, daha evvelki siber akınların kayıtlarını, yedeklenmiş evrakları ve hatta harcama yapan müşterilerin kayıtlarını bile görebilen hacker, tüm bunlara ek olarak şirketin AWS (Amazon Web Servisleri) sistemine de neredeyse sınırsız erişim kazanmıştı.
Hacker, kendisiyle konuşanlara hangi evrakları ya da ne cins bilgilerini aldığını açıklamasa da pek çok güvenlik uzmanı hacker’ın kullanıcıların özel bilgilerinden tutun da şirketin mali kayıtlarını kadar pek çok bilgiyi ele geçirmiş olabileceğini düşünüyor.
Yetkililere durumu aktardıklarını belirten Uber, mevzuyla ilgili daha fazla açıklama yapmayı reddetti.
