2019 yılında faaliyete geçen ve o günden bugüne dünyanın en büyük özel ulaşım ağı şirketlerinden birisi olan Uber, çoklukla ülkemizde taksicilerle yaşanan sıkıntıların akabinde yasaklanması ile biliniyor. Fakat bu olay aslında Uber’in başına gelen en küçük hadise.
Yaklaşık 4 yıl evvel Uber, bir CEO değişikliğinin akabinde açıklama yaparak 2017 yılında tamı tamına 57 milyon kullanıcısının datalarını çaldırdığını itiraf etti. 1 yıl boyunca olayı örtbas eden Uber yetkilileri sorunu kendileri çözmeye çalıştıklarını lakin başaramadıklarını açıklamıştı. Geçtiğimiz aylarda ise şirketin eski yöneticilerinden birisi ABD hükümetine ve basına kimi bilgiler vererek Uber’in Türkiye dahil neredeyse tüm ülkelerde lobicilik yaparak kendini kabul ettirmeye çalıştığı ortaya çıktı.
Uber tekrar hacklendi
Son büyük hack olayının akabinde daima küçük akınlara uğrayan şirket, bugün bir açıklama yaparak büyük bir atağın kurbanı olduklarını ve kolluk kuvvetlerinin olaya müdahale ettiğini bildirmişti. Geçtiğimiz saatlerde tekrar açıklama yapan yetkililer, bütün sistemlerinin çalıştığını ve kullanıcı bilgilerinin çalındığına dair bir delil bulamadıklarını belirtti.
Saldırının bu şekil siber taarruzları araştıran anonim kullanıcılar, şimdi yalnızca 18 yaşında olan hacker’a ulaşarak atak hakkında pek çok ayrıntıya ulaştı. Gelin daima birlikte bu hayli kolay lakin tesirli akın nasıl yapılmış öğrenelim.
Her şey toplumsal mühendislikle başladı
Uber, çalışanlarının hesaplarına “güvenli” bir biçimde girebilmesi için dünyaca tanınan Duo isimli bir yazılım şirketinin Çok faktörlü kimlik doğrulama (Multi Factor Authentication ya da MFA) kullanıyor. Bu sistem sayesinde siz bilgilerinizi hakikat girseniz bile size bir doğrulama kodu gönderiyor (ya da basitçe onay vermenizi istiyor) ve bu halde güvenliğinizi arttırmış oluyordu.
Uber’in kullandığı sistemi bilen hacker, toplumsal mühendislik ile bir Uber çalışanını takibe almış ve kendisi hakkında bilgiler edinmeye başlamıştı. Avı için planlarını hazırlayan hacker, uydurma bir Uber giriş sayfası oluşturmuştu. Daha sonra bu sayfa sayesinde kurbanın giriş bilgilerini elde eden hacker’ın gereksinimi olan son şey MFA onayıydı.
Uber çalışanına saatlerce art geriye giriş bildirimi gönderen hacker, daha sonra çalışana WhatsApp üzerinden ulaşarak sistemde bir arıza olduğunu ve bildirimlerden birini onaylaması gerektiğini söyledi. Çalışan bildirimi onayladı ve bu sayede hacker sisteme sızdı.
Peki hacker nelere ulaştı?
Hacklediği sistemin ekran imgelerini paylaşan Hacker, acil durum anında gerekli süreçleri yapan bir takım çalışanının hesabını ele geçirmişti. Bu sayede şirketin tüm Slack kanallarını, daha evvelki siber akınların kayıtlarını, yedeklenmiş belgeleri ve hatta harcama yapan müşterilerin kayıtlarını bile görebilen hacker, tüm bunlara ek olarak şirketin AWS (Amazon Web Servisleri) sistemine de neredeyse sınırsız erişim kazanmıştı.
Hacker, kendisiyle konuşanlara hangi dokümanları ya da ne cins bilgilerini aldığını açıklamasa da pek çok güvenlik uzmanı hacker’ın kullanıcıların özel bilgilerinden tutun da şirketin mali kayıtlarını kadar pek çok bilgiyi ele geçirmiş olabileceğini düşünüyor.
Yetkililere durumu aktardıklarını belirten Uber, hususla ilgili daha fazla açıklama yapmayı reddetti.