İlk Heartbleed korsanı Kanada’da yakalandı

Gelmiş geçmiş en büyük siber tehlike olarak gösterilen Heartbleed güvenlik zafiyetini kullanarak saldırılar gerçekleştirilen bir kişi yakalandı.

İki yıldır OpenSSL’de bulunan Heartbleed isimli güvenlik açığı, Google’ın güvenlik ekibi ve yazılım güvenlik şirketi olan Codenomicaon tarafından keşfedilmiş, internetin yüzde 66′sının ise bundan etkilendiği saptanmıştı. Bunu fırsat bilen hacker’lar, güvenlik açığını kullanarak saldırılar gerçekleştirdi ve kullanıcı bilgilerini çaldı. Detaylı araştırmaların sonucunda açığı kullanarak saldırı gerçekleştirenler ise yakalanıp adalet önüne çıkartılmaya başlandı.

Heartbleed operasyonu kapsamında yakalananların ilki, 19 yaşındaki Kanadalı Stephen Arthuro Solis-Reyes oldu. Heartbleed açığını kullanarak Kanada Vergi Dairesi’ne (CRA) altı saatlik bir süre içerisinde sızan Solis-Reyes, iddialara göre 900 kişinin sosyal güvenlik numarasını çaldı. Solis-Reyes’ın evine aniden baskın yapan polis ekipleri, şüphelinin kişisel bilgisayarlarına el koydu.

Açık ortaya çıktığından bu yana ondan etkilenmemek için gece gündüz çalışan, tüm sistemlerini test eden ve çevrimiçi hizmetlerini yeniden başlatan Kanada Vergi Dairesi, sağlam kontrol ve altyapı sistemine rağmen Heartbleed’e ‘yenildiği ortaya çıkan’ kurumların ilki oldu.

Zaafiyeti kullanarak bazı hassas verileri de ele geçirdiği öne sürülen Solis-Reyes, yetkisiz bilgisayar kullanımı ve verinin kötü amaçlı kullanımı suçlarıyla 17 Temmuz’da mahkemeye çıkartılacak.

İlgili Yazılar