Çin hükümeti için çalıştığı iddia edilen APT20 adlı bir hacker grubunun 2FA korumasını kırdığı belirtildi.
Günümüzde internet platformları milyonlarca insanın hizmetine sunulmuş başlıca mecralar arasında yer alıyor. Gerek sosyal medya gerekse farklı amaçlara yönelik sayfalar kullanıcıların kişisel verilerine ev sahipliği yapıyor. İnsanlar günlük işlerinin büyük bölümünü internet üzerinden halletmeye başladı. Bununla beraber siber güvenlik günümüzde çok daha önemli bir hal almaya başladı.
Sektörün önde gelen platformları kullanıcılarının verilerini korumak adına çeşitli güvenlik sistemleri geliştiriyor. Son yıllarda kullanımı hızla yaygınlaşan güvenlik seçeneklerinin başında ise iki faktörlü kimlik doğrulaması geliyor.
Başta sosyal medya uygulamaları olmak üzere pek çok dijital platform kullanıcıların hesaplarını korumak adına iki faktörlü kimlik doğrulaması seçeneği sunuyor.
Adından da anlaşılacağı üzere kullanıcılar hesaplarına giriş yapabilmek için ikinci bir şifre belirleyebiliyor ve çalınma gibi durumlara karşı önlem alıyorlar. Ancak Çin’de bir hacker grubunun bu korumayı devre dışı bıraktığı ortaya çıktı.
Hackerlar 2FA’yı Kırdı
Siber güvenlik şirketi Fox-IT tarafından yapılan açıklama 2FA korumasına dair çarpıcı sonuçlar ortaya koydu. Yapılan çalışmada Çin merkezli hacker grubu APT20, iki faktörlü kimlik doğrulamasını kırmayı başardığının altı çizildi. Bu hacker grubunun ise uzun süredir Çin hükümeti lehine faaliyetlerde bulunduğu belirtiliyor.
Hacker grubunun özellikle devlet kurumlarını ve finans şirketlerini hedef alması bu iddiayı kuvvetlendiriyor. Siber güvenlik uzmanları ilgili hacker grubuna dair çok fazla bir bilgiye sahip olmadığını belirtiyor.
Fox-IT tarafından yapılan çalışma ise hacker ekibinin son yıllarda ses getirecek işler yaptığını gösteriyor. Hacker grubu 2FA korumalarını RSA SecureID adı verilen bir yazılım ile gerçekleştiriyor. Hükümet ağlarının ağırlıklı olarak kullandığı JBoss adı verilen bir yazılım, korsanların başlıca hedefi oldu. Araştırma şirketi Fox-IT, RSA SecureID adlı koruma sistemini kullanan şirketleri uyarıyor ve durum değerlendirmesi yapması gerektiğini belirtiyor.
Çin İnternet Sitelerine Yönelik Sansür Politikasını Katılaştırıyor
APT20 tarafından bu yolla hangi şirketlerin hedef alındığı ve kimlerin doğrudan etkilendiği henüz bilinmiyor. Uzmanlar ise böyle bir yolun bulunmuş olması nedeniyle kullanıcıların iki faktörlü kimlik doğrulamasına olan güvenlerinin azalacağına dikkat çekiyor. Halihazırda Facebook, Instagram, Twitter gibi başlıca sosyal medya platformları bu korumaya yer veriyor. Bu durum sonrası şirketlerin bir önlem alıp almayacağı ise bilinmiyor.