2019 yılında faaliyete geçen ve o günden bugüne dünyanın en büyük özel ulaşım ağı şirketlerinden birisi olan Uber, ekseriyetle ülkemizde taksicilerle yaşanan meselelerin akabinde yasaklanması ile biliniyor. Fakat bu olay aslında Uber’in başına gelen en küçük hadise.
Yaklaşık 4 yıl evvel Uber, bir CEO değişikliğinin akabinde açıklama yaparak 2017 yılında tamı tamına 57 milyon kullanıcısının bilgilerini çaldırdığını itiraf etti. 1 yıl boyunca olayı örtbas eden Uber yetkilileri sorunu kendileri çözmeye çalıştıklarını lakin başaramadıklarını açıklamıştı. Geçtiğimiz aylarda ise şirketin eski yöneticilerinden birisi ABD hükümetine ve basına birtakım bilgiler vererek Uber’in Türkiye dahil neredeyse tüm ülkelerde lobicilik yaparak kendini kabul ettirmeye çalıştığı ortaya çıktı.
Uber tekrar hacklendi
Son büyük hack olayının akabinde daima küçük taarruzlara uğrayan şirket, bugün bir açıklama yaparak büyük bir atağın kurbanı olduklarını ve kolluk kuvvetlerinin olaya müdahale ettiğini bildirmişti. Geçtiğimiz saatlerde tekrar açıklama yapan yetkililer, bütün sistemlerinin çalıştığını ve kullanıcı bilgilerinin çalındığına dair bir delil bulamadıklarını belirtti.
Saldırının bu üslup siber taarruzları araştıran anonim kullanıcılar, şimdi yalnızca 18 yaşında olan hacker’a ulaşarak hücum hakkında pek çok ayrıntıya ulaştı. Gelin daima birlikte bu epey kolay ancak tesirli taarruz nasıl yapılmış öğrenelim.
Her şey toplumsal mühendislikle başladı
Uber, çalışanlarının hesaplarına “güvenli” bir halde girebilmesi için dünyaca tanınan Duo isimli bir yazılım şirketinin Çok faktörlü kimlik doğrulama (Multi Factor Authentication ya da MFA) kullanıyor. Bu sistem sayesinde siz bilgilerinizi yanlışsız girseniz bile size bir doğrulama kodu gönderiyor (ya da basitçe onay vermenizi istiyor) ve bu halde güvenliğinizi arttırmış oluyordu.
Uber’in kullandığı sistemi bilen hacker, toplumsal mühendislik ile bir Uber çalışanını takibe almış ve kendisi hakkında bilgiler edinmeye başlamıştı. Avı için planlarını hazırlayan hacker, uydurma bir Uber giriş sayfası oluşturmuştu. Daha sonra bu sayfa sayesinde kurbanın giriş bilgilerini elde eden hacker’ın gereksinimi olan son şey MFA onayıydı.
Uber çalışanına saatlerce art geriye giriş bildirimi gönderen hacker, daha sonra çalışana WhatsApp üzerinden ulaşarak sistemde bir arıza olduğunu ve bildirimlerden birini onaylaması gerektiğini söyledi. Çalışan bildirimi onayladı ve bu sayede hacker sisteme sızdı.
Peki hacker nelere ulaştı?
Hacklediği sistemin ekran imajlarını paylaşan Hacker, acil durum anında gerekli süreçleri yapan bir grup çalışanının hesabını ele geçirmişti. Bu sayede şirketin tüm Slack kanallarını, daha evvelki siber atakların kayıtlarını, yedeklenmiş evrakları ve hatta harcama yapan müşterilerin kayıtlarını bile görebilen hacker, tüm bunlara ek olarak şirketin AWS (Amazon Web Servisleri) sistemine de neredeyse sınırsız erişim kazanmıştı.
Hacker, kendisiyle konuşanlara hangi evrakları ya da ne çeşit bilgilerini aldığını açıklamasa da pek çok güvenlik uzmanı hacker’ın kullanıcıların özel bilgilerinden tutun da şirketin mali kayıtlarını kadar pek çok datayı ele geçirmiş olabileceğini düşünüyor.
Yetkililere durumu aktardıklarını belirten Uber, hususla ilgili daha fazla açıklama yapmayı reddetti.