Siber güvenlik dünyasından haftanın en önemli gelişmelerini derledik.

Radware güvenlik araştırmacıları, ABD ve İsrail’in İran’a karşı koordineli askeri kampanyasının ardından hackerların etkinlik patlamasına neden olduğuna dair uyarılarda bulundu. 28 Şubat’ta ilk DDoS saldırısı tespit edildi ve analistlere göre, bu saldırının ardında Hider Nex (ayrıca Tunuslu Maskeler Siber Güç olarak da bilinir) adlı Tunuslu hacktivist grup var. Bu grup, ‘hack-and-leak’ stratejisini kullanarak bilgi çalma ile ağların aşırı yüklenmesini bir araya getiriyor.

Radware’a göre, 28 Şubat ile 2 Mart arasındaki dönemde, 16 ülkedeki 110 kuruluşa yönelik 149 DDoS saldırısı rapor edildi. Bu saldırılar 12 farklı grup tarafından gerçekleştirildi ve Keymous+ ve DieNet’in tüm aktivitenin yaklaşık %70’inden sorumlu olduğu belirtildi.

**Saldırı İstatistikleri:**

– Saldırıların ezici çoğunluğu (107) Orta Doğu’da yoğunlaştı. Avrupa’nın global aktivitenin %22.8’ine sahip olduğu görüldü.

– Yaklaşık %47.8’i devlet sektörüne ait olan mağdurlar, finans (11.9%) ve telekomünikasyon (6.7%) sektörleri takip etti.

– Orta Doğu’daki saldırılar Kuveyt’i (%28), İsrail’i (%27.1) ve Ürdün’ü (%21.5) etkiledi.

Operasyonlara ayrıca Nation of Saviors, Conquerors Electronic Army, Sylhet Gang, 313 Team, Handala Hack, APT Iran gibi gruplar da katıldı.

Aynı zamanda FBI, hackerların kullandığı büyük çaplı bir çevrimiçi platformu kapattı. LeakBase adlı platform 2021 yılında çalışmaya başladı ve başlangıçta ARES hacker grubu tarafından desteklendi. Breached forumunun kapanmasının ardından büyük bir büyüme kaydeden platformda 142.000’den fazla üye bulunmaktaydı.

LeakBase, üyelerine veri tabanlarına erişim, sızıntı ve exploit satış pazarı, escrow ödeme sistemi ve programlama, sosyal mühendislik ve kriptografi gibi konuları içeren bölümler sunuyordu.

22 yaşındaki bir Alabama sakini, yüzlerce kadının sosyal medya hesaplarını hackledikten sonra şantaj yapmak, çevrimiçi tacizde bulunmak ve dolandırıcılık yapmak suçlamalarını kabul etti. Yetkililerin belirttiğine göre, Nisan 2022 ile Mayıs 2025 arasındaki dönemde Jemarkus Mosley, kurbanlarının arkadaşları gibi davranarak ve diğer manipülasyon taktikleri kullanarak kadınları kandırdı ve onları hesaplarını ele geçirmeleri için kandırdı.

Mosley, hacklendikten sonra, kurbanlarına özel mahrem fotoğraflarını ve videolarını ifşa etme veya onlara kalıcı olarak erişimi engelleme tehdidinde bulundu.

Google Tehdit İstihbaratı Grubu (GTIG) araştırmacıları, eski iOS sürümleri için iPhone’lara yönelik casus yazılımları keşfettiler. Coruna adlı bu exploit paketi, Google tarafından Şubat 2025’te keşfedildi ve bir teknoloji tedarikçisinin Apple’ın iPhone’larını hacklemeye çalıştığı bir sırada bulundu.

GTIG uzmanları, iPhone’ları basit bir kötü amaçlı web sitesini ziyaret ederek hacklemenin mümkün olduğu ve bu paketin 23 ayrı güvenlik açığı zinciri kullanarak bir iPhone’ı beş farklı yöntemle hackleyebildiği uyarısında bulundu. Bu durum, iOS 13 ile 17.2.1 sürümleri arasında cihaz sahipleri için tehlike oluşturuyor.

Bu gelişmeler göz önünde bulundurulduğunda, siber güvenlik konusunda daha da dikkatli olmak ve güvenliğimize daha da özen göstermek önem kazanıyor.

⚠️ Bu içerik yatırım tavsiyesi değildir.