Teknolojiyle birlikte çok ciddi bir ilerleme kateden dünyada bir süredir hem uluslarası çapta siber saldırı kavramını ve bilgisayar korsanlığı kavramını sık sık duyuyoruz. Bu kapsamda Bir grup bilgisayar korsanı, Silikon Vadisi’nde geliştirilen kurumsal güvenlik kamera sistemi Verkada tarafından toplanan geniş bir güvenlik kamerası ağına ulaştıklarını söyledi.
Öyle ki bu kamera ağında hastaneler, Tesla ve yazılım sağlayıcısı Cloudflare gibi çok ünlü şirketler, polis departmanları, hapishaneler ve okullarda bulunan tam 150 bin kamera bulunuyor. Ve korsanlar bu kameraların canlı yayınına erişebiliyor.
Bilgisayar korsanları kadın sağlık klinikleri, psikiyatri hastaneleri ve Verkada’nın kendi ofisini dahi izleyebildiler. Aynı zamanda bu kameralarda hastaneler de dahil olmak üzere kişileri tanımlamak ve sınıflandırmak için yüz tanıma teknolojisi bulunuyor. Korsanlar Verkada sisteminde bulunan bütün kameralara ulaşabileceklerini söylüyorlar.
TESLA’NIN 222 KAMERASINA ULAŞABİLİYORLAR
Korsanların ulaştığı görüntülerin birinde, Florida’da bulunan Halifax Health hastanesinde sekiz hastane çalışanın bir adamla mücadele edip onu yatağa sabitledikleirni görüntüledi. Şangay’da bir Tesla deposunda montaj hattına çalışan işçilerin görüntülendiği ifade edildi. Ayrıca korsanlar Tesla fabrikalarında ve depolarında bulunan 222 kameraya da ulaşabileceklerini söylediler.
SALDIRI ULUSLARARASI ÖLÇEKTE GERÇEKLEŞTİ
Verkada’nın kameralarına erişim sağlığını iddia eden Tillie Kottmann isimli bilgisayar korsanı, bu saldırının uluslararası ölçekte gerçekleştirildiğini ve video ile takip sisteminin ne kadar yaygın geldiğini göstermek istediklerini vurguladı. Kottman ayrıca daha önce araba üretici Nissan’ı da hackledikleri için övgü aldıklarını da belirtti.
VERKADA HEMEN HAREKETE GEÇTİ
Bir Verkada sözcüsü yaptığı açıklamada yetkisiz erişimi önlemek için tüm yönetici hesaplarını devre dışı bıraktıklarını belirterek, iç güvenlik firmaları ile harici bir güvenlik firmasının bu olayı araştırdıklarını da iletti. Aynı zamanda Verkada’nın baş güvenliklerinden bir kişi müşterilerin sorularını cevaplandırmak ve araştırma hakkında bilgi vermek için destek hattı oluşturmaya çalıştıklarına dair açıklamalarda bulundu.
Verkada müşterilerinden biri olan Cloudflare de konuyla ilgili olarak uyarıldıklarını belirterek, “Kameralar, birkaç aydır resmen kapalı olan birkaç ofiste bulunuyordu” sözlerine yer verdi.
İLKOKULDAKİ SİLAHLI SALDIRI GÖRÜNTÜLERİNE ULAŞTILAR
Korsanlar tarafından görüntülenen bir diğer videoda da bir polis merkezini görüntüleyerek, polis memurunun bir kişiyi sorguladığı görüntülere ulaştı. Aynı zamanda 2012 yılında Sandy Hook İlköğretim Okulu’nda gerçekleşen ve bir silahlı saldırganın 20 kişiyi öldürdüğü görüntülere de erişim sağlayabileceklerini söylediler.
Bilgisayar korsanları aynı zamanda Alabama’da bulunan Madison County Hapishanesi’nde bulunan 300 güvenlik kamarasına erişim sağladılar. Hapishanede bulunan Verkada güvenlik kameralarında kişilerin kimliğini tespit eden “Kişi analizi” adlı bir özellik bulunduğu ortaya çıktı. Hapishanedeki kameraların bazılarının havalandırma deliklerine, termostatların içerisine gizlendiği görüldü. Korsanlar polis memurları ve mahkumlar arasındaki diyalogların da 4K görüntülerine eriştiler.
SÜPER ADMİN YÖNTEMİYLE SİSTEME GİRDİLER
Hacker’ların kullandığı metotlar çok da karmaşık değildi: Verdaka sistemine ‘süper admin’ yöntemi ile girdiler böylece kameralara erişim sağladılar.
Kottmann internette açıkça paylaşılan bir şifre ve kullanıcı adı bulduklarını söylüyor. Gazeteciler, Verdaka ile iletişime geçtikten sonra hacker’ların şirket sistemi ile bağlantıları kesildi.
Bilgisayar korsanları lüks spor salonu zinciri Equinox, birkaç devlet hastanesinin hasta odalarına kadar güvenlik kameralarına erişebildi.
Kottmann söz konusu sistem saldırısı sayesinde ne kadar gözlendiğimizin ortaya çıktığını ifade ediyor.
‘HER ZAMAN OLDUĞUNU BİLDİĞİMİZ ŞEYLERİ GÖRDÜK’
2016 yıllında kurulan Verdaka güvenlik kameraları satıyor aynı zamanda bu kameralarda olan bitenin internet üzerinden takip edilmesini sağlıyor. Saldırıyı gerçekleştiren ekipten olduğunu iddia eden Kottmann, “Her zaman olduğunu bildiğimiz şeyleri görmek çok çılgıncaydı” diyerek kameraları illegal bir şekilde gözetlemenin kendisine verdiği hazzı anlatıyor.
Ekim 2020’de üç Verdaka çalışanı güvenlik kameraları ile ofiste kadın çalışanların fotoğraflarını çektikleri ve bu fotoğraflar hakkında cinsel içerikli şakalar yaptıkları gerekçesiyle kovulmuş ve olay basına yansımıştı.
‘EVDE AİLESİYLE YAPBOZ YAPIYORDU’
Hacker Kottmann’ın verdiği bilgilere göre sisteme yapılan sızıntı sayesinde şirketin bilançoları ve müşteri listesine de erişim sağlanabildi. Bilgisayar korsanı aynı zamanda evine Verkada güvenlik kameralarından yerleştirmiş olan şirket çalışanlarının özel hayatlarını da takip edebildiklerini söyleyerek bir çalışanı ailesi ile birlikte yapboz yaparken görüntülediklerini anlatıyor.
Elektronik Öncüler Derneği direktörü Eva Galperin, “Eğer şirketinize bu güvenlik kameralarından koyduysanız kimsenin sizi gözetliyor olmasını beklemezsiniz” ifadelerini kullanıyor. Cloudflare isimli bir şirketin güvenlik kameralarında aynı zamanda yüz tanıma teknolojisi kullanıldığı ortaya çıtkı. Kişilerin izni olmadan böyle bir teknolojiyi kullanmak yasal değil. Firma yetkilileri Verkada’yı suçlarken kişisel bilgileri güvenlik kameralarıyla toplamak gibi bir amaçlarının olmadığını dile getirdiler.
Galperin, “Şirketinizde bir görüntüleme sisteminizin olması için çokça sebebiniz var. Bunun için çalışanlarınızın onayını da almalısınız. Bu genellikle çalışanlara insan kaynakları departmanları tarafından anlatılır ama kimse bu ayrıntı ile ilgilenmez” değerlendirmesinde bulunuyor.
