Bu Yeni Saldırı Tekniği İnternet Kullanıcılarını Tanımlamaya Yol Açıyor

Siber güvenlik dünyasında önemli gerekliliklerden biri de hiç şüphesiz yeni saldırı tekniklerinin keşfini esas alan araştırmalar. Siber dünyanın iyi tarafındaki yoğun çabaları temsil eden bu tip araştırmalar sayesinde gelecekte karşılaşılabilecek yeni saldırı teknikleri hakkında bilgi sahibi olunabiliyor ve önceden hazırlıklar yapılıyor. Bu alanda önemli çalışmaları ile bilinen çok sayıda kurum ve kuruluş bulunuyor ve bunlardan biri olan New Jersey Institute of Technology’den (NJIT) bir grup araştırmacı, anonimlik korumalarını aşarak herhangi bir internet sitesi ziyaretçisinin tekil kimliğini ortaya çıkarabilen benzersiz bir teknik keşfetti. Tekniğin detayları da kamuoyuyla paylaşıldı…

Senaryo…

Olası senaryo son derece dikkat çekici… Zira araştırmacılar, siber saldırganın bir internet sitesinin kontrolünü kısmen veya tamamen ele geçirmesi durumunda, hedefinin siteyi ziyaret edip etmediğini kolayca tespit edebileceğini belirtiyor. Araştırmacılar tekil kullanıcıyı, Twitter hesabı veya e-posta gibi bazı genel tanımlayıcılar aracılığıyla tanımlıyor.

Söz konusu teknik, pazarlamacılara ve reklamcılara, bilgisayar korsanlarına, casus yazılım satıcılarına, devlet destekli siber korsanlara/suç örgütlerine veya kullanıcıların çevrimiçi etkinliklerini tanımlaması/izlemesi gereken başkalarına yarar sağlayabilir. Öte yandan bu araştırmanın bulguları ABD/Boston’da düzenlenecek Usenix Güvenlik Sempozyumu’nda (USENIX Security ’22) açıklanacak. Bu arada etkinlik, 10-12 Ağustos tarihleri arasında gerçekleşecek. Peki sistem nasıl çalışıyor?

Sistem nasıl çalışıyor?

IP adresi, interneti ya da TCP/IP protokolünü kullanan diğer paket anahtarlamalı ağlara bağlı cihazların, ağ üzerinden birbirleri ile veri alışverişi yapmak için kullandıkları adrestir. Aşina olunan sonuç olarak herhangi bir internet sitesini ziyaret ederken, ilgili sayfa IP adresinizi yakalar. Ancak, site sahibi sizi diğer ziyaretçiler arasında tanıyacak kadar yeterli bilgiyi her zaman alamayabilir. Bu sıra dışı siber saldırı, hedefin tarama alışkanlıklarının “ince özelliklerini” kullanır; sosyal medya veya YouTube, Dropbox gibi herhangi bir platform için ilgili hesaba giriş yapıp yapmadıklarını belirler.

Siber saldırganın internet sitesini kontrol etmesi, hedef kişiye bağlı hesapların listesine ve hedefin hesap platformuna gönderilen içeriğe erişmesi gerekir. Saldırganın içeriği görüntüleyip görüntüleyemediği önemli değildir, çünkü tehdit boyutu yüksek olan saldırı her iki şekilde de çalışır.

Bu hususlar tamamlandıktan sonra, siber saldırgan içeriği kötü amaçlı internet sitesine yerleştirir ve birisi tıklayana kadar bekler. Hedefi siteyi ziyaret ederse, saldırgan hangi kullanıcıların içeriği görüntüleyebileceğini ve görüntüleyemeyeceğini analiz edeceği için hızlı bir şekilde öğrenebilir. Ayrıca, bu saldırı, anonimlik merkezli Tor da dahil olmak üzere herhangi bir büyük tarayıcıda çalışabiliyor. Tor, “The Onion Routing” kelimelerinin ilk harflerinden oluşturulmuş, tercih edenlere anonim iletişim olanağı tanıyan bir ağ/yazılım projesinin adıdır.

Siber saldırganlar Google Drive’da fotoğraf bile paylaşabilir…

Siber saldırı, çeşitli faktörlerle bir araya gelerek çalışır. YouTube dahil olmak üzere çoğu büyük hizmet, kullanıcıların medyayı üçüncü taraf bir internet sitesine yerleştirmesine izin verirken genellikle akıllı telefonları veya bilgisayarlar aracılığıyla tüm bu platformlarda oturumlar açık kalır. Bu nedenle saldırgan, hedefinin Gmail kimliğiyle birlikte Google tarafından oluşturulmuş ve yönetilen bir dosya depolama ve senkronizasyon hizmeti olan Google Drive üzerinden fotoğraf paylaşabilir.

Görüntüyü kötü amaçlı web sayfasına yerleştirdikten sonra, hedef onu ziyaret etmeye çekilebilir. Ziyaretçi, fotoğrafı Google Drive üzerinden yüklemeye çalıştığında, saldırganlar, hedeflerinin içeriğe erişip erişemeyeceğini ve e-posta hesabının kontrolüne sahip olup olmadığını da bilir.

Şimdilik teori durumundaki bu senaryoların önceden biliniyor olması son derece önemli bir gelişme. Gelecekte yaşanabilecek olası “kötü niyetli çabaların” önüne geçmek için bu tür araştırmaların global anlamda kritik değere sahip olduğuna şüphe yok.