|

Uber 16.09.2022 Tarihinde Sosyal Mühendislik Yöntemiyle Nasıl Hacklendi ?


alicangonullu tarafından 2022-09-18 11:06:18 tarihinde yazıldı. Tahmini okunma süresi 3 dakika, 3 saniye. 349 kere görüntülendi.



Disclaimer

The information provided in this blog post is intended for educational and informational purposes only. It is not intended to encourage or promote any illegal or unethical activities, including hacking, cyberattacks, or any form of unauthorized access to computer systems, networks, or data.

Yasal Uyarı
Bu blog yazısında sağlanan bilgiler yalnızca eğitim ve bilgilendirme amaçlıdır. Bilgisayar korsanlığı, siber saldırılar veya bilgisayar sistemlerine, ağlara veya verilere herhangi bir şekilde yetkisiz erişim de dahil olmak üzere herhangi bir yasa dışı veya etik olmayan faaliyeti teşvik etme veya reklamlama amacı taşımaz.
Yasal bilgiler için yasal sayfasını inceleyebilirsiniz .

Öncelikle Uber şirketini tanımayanlar için bir tanım yapmamız gerekiyor. Uber, modern anlamda taksicilik hizmeti sunan, 58 ülkede ve 300 şehirde aktif olan bir online platformdur. Bu cümleden anlaşılacağı üzere çok büyük bir firmadır. Haliyle pek çok çalışanı çeşitli ülkelerde çeşitli pozisyonlarda çalışmaktadır.

Bu kısa bilgilendirmeden sonra senaryo analiz tablomuza bakalım.

Bu tablodan da anlayacağımız üzere Hacker kişisi önce Uber çalışanına bir oltalama saldırısı gerçekleştiriyor. Hacker kişisi çalışana bu saldırı yapıp başarılı olduktan sonra şifreleri talep ederek Uber’e özel ağda bulunan VPN’e erişim sağlıyor. Bu VPN’e erişimi kazandıktan sonra çeşitli tarama yöntemleriyle beraber (NMap kullandığı tabloda belirtilmiş fakat tek araç bu değil) ağın bir nevi haritasını çıkarıyor ve Dosya Ağını keşfediyor. Dosya ağının şifresini de oltalama saldırısı yapıp başarılı olduğu kişiden aldıktan sonra Google Admin, VMWare vSphere, Sentinel, Slack ve Confluence üzerinde erişim elde ediyor.

Tüm bu erişim haklarından sonra Slack ağından tüm çalışanlara mail atarak onların verilerinin elinde olduğunu belirterek şantaj uyguluyor.

Şimdi olayın teorisine hakim olduğumuza göre artık pratikte nasıl uygulandığına bakalım. Öncelikle Hacker’ın ifadesine bakalım

Hacker, “Saatlerce çalışanlara doğrulama mesajı gönderdim. Ben onunla WhatsApp üzerinden iletişime geçtim ve Uber IT departmanından olduğumu söyledim ve eğer bunu durdurmasını istiyorsa, kabul etmesi gerektiğini söyledim.”

Ardından Hacker, nasıl ele geçirdiğini daha net bir şekilde açıklamıştır

Gördüğünüz gibi hacker arkadaş çok basitçe insanlara ihtiyaçlar yaratıp ardından bu ihtiyacı giderici çözüm sunar gibi yaparak çalışanı angaje (istihbarat dilinde ele geçirmek) ediyor.

Hacker’ın ele geçirdiği bazı paneller de verilmiştir.

Bu panelleri ele geçirdikten sonra çalışanlara gönderilen şantaj maili ise şöyledir.

Hacker'ın hacklediği Uber HackerOne hesabından duyurduğu yazı

Ayrıca şirketin gizli olması gereken IT tarafına ayırdığı bütçeyi de sızdırdığını belirtmiştir

Gördüğünüz üzere sosyal mühendislik atakları çok tehlikeli ve çok ciddi sonuçlar doğurabiliyor. Bunlara önlem almak için bazı maddeleri bürokratik olarak yerine getirmeniz gerekiyor.

Yazımızı okuduğunuz için teşekkür ederiz!

Ali Can Gönüllü

DEFANS SECURITY

Kapak resmi kaynağı : Uber Hacked - Attackers Gained Full Access to Company's Critical IT systems (cybersecuritynews.com)