Keçdiyimiz həftə Uber yenə heklənməsi ilə bağlı mətbuatda çox yayılmayan bir hal baş vermişdi. Kiber hücuma məruz qalan Uber platforması sistemin işlədiyini və istifadəçilərin məlumatlarının oğurlanmasına dair heç bir dəlil aşkar edilmədiyini bildirmişdi. Lakin əslində, şirkət işçilərinin mühəndislik sistemlərinə sızmağı bacaran bu şəxs Uber platformasının və demək olar məlumatların olduğu bütün sistemin qaynaq kodlarına qədər uzanmağı bacarmışdı. Nəticədə qaynaq kodlarının sızdırılması ilə çətinlik yaşamaq istəməyən Uber şirkəti deyilənə görə bu haker ilə müəyyən razılaşma əldə etdi. Yəni problem xüsusilə hansısa Uber işçisi və ya işçilərinin sosial mühəndislik ilə (texniki vasitələrdən istifadə etmədən məxfi məlumatların əldə olunması) haker tərəfindən tələyə salınması ilə baş tutmuşdu. Elə bu hadisənin ardından yeni bir xəbər gündəmə gəldi. Belə ki, GTA 6 oyununun sızdırıldığı paylaşıldı. Lakin əslində mövzu GTA 6 oyununun sızdırılması yox, Uber-i hekləyən həmin şəxsin bu dəfə də Rockstar şirkətini hədəf seçməsi imiş deyə xarakterizə olunur.
Uber platformasını hekləyən haker ilə Rockstar Games şirkətinin hekləyən xakerin eyni olduğu fikri isə forumlarda Uber heklənməsi xəbərinə post bağlanmadan əvvəl əlvə edildiyi deyilən istinad olub. Eyni zamanda Grand Theft Auto (GTA 6) oyunun videoları sızdırıldı və internetdə yayımlandı. Teapotuberhacker istifadəçi adından istifadə edən hakerin Rockstar Games-in Slack serverinə, həmçinin şirkətin Confluence wiki bağlantılarına giriş əldə etdiyi iddia edilib. Uber hadisəsinin də arxasında eyni “Teapot” ləqəbli haker olduğu iddia edilən naməlum şəxs sızdırdığı videolardan sonra həm GTA 5, həm də GTA 6 qaynaq kodlarını əldə etdiyini açıqladı. Çox qəribədir ki, Uber platformasının da bənzər formada qaynaq kodları əldə edilmişdi. İlkin tədqiqatlar göstərir ki, videolar əslində xüsusilə hədəf aldığı Rockstar işçilərinin yenə sosial mühəndislik və ya oxşar üsulla heklənməsi üsulu ilə ələ keçirilib. Rockstar şirkətinin hələ də bu haker ilə əlaqə qurub-qurmadığı, hakerin tapılıb-tapılmadığı naməlumdur. Lakin elə məhz Uber və Rockstar olmaqla bu iki şirkətə milyonlarla dollar zədə vuran bu şəxs, tutulacağı təqdirdə işinin çox çətin olacağı təxmin edə bilərik.
Sosial mühəndislik nədir və nəyi hədəf alır?
Sosial mühəndislik metodu ilə edilən hücumlar digər məlum kiberhücum növləridan biraz fərqlidir. Çünki, sosial mühəndislik ilə kiberhücum həyata keçirmək istəyən şəxs birbaşa insanı hədəf almaqla öz məqsədinə çatmağa çalışır. Sosial mühəndislik ilə kibercinayətkarlar hədəflənmiş qurbandan həssas məlumatları almaq üçün “psixoloji manipulyasiya” fəaliyyəti həyata keçirir. Bu üsulla kiberhücumu həyata keçirmək üçün adətən, əvvəlcədən hücum ediləcək tərəflə bağlı araşdırma edilib həmin şəxsin etibarını qazanmağa yarayacaq bütün vasitələrin planı tərtib edilir. Hər şey hazır olduqda kiberhücumun həyata keçirilməsi nəticəsində hücum edilən şəxs özü belə bilmədən məlumatları qarşı tərəfə əli ilə vermiş olur. Sosial mühəndislik adlanan bu metod daha çox böyük şirkətlərdə işləyən işçilər üçün işlədilir. Kiberhücumun həyata keçirilməsində “vasitəçidən” istifadə edildiyi üçün məlumat sızıntıları və sistemlərin hekləndiyini şirkətlər gec öyrənə bilir.
Xatırladaq ki, UBER 4 il əvvəl də bir CEO dəyişikliyindən sonra 2017-ci ildə 57 milyon istifadəçisinin məlumatlarının oğurlandığını etiraf etmişdi. 1 il hadisəni ört-bas edən Uber səlahiyyətliləri problemi özləri həll etməyə çalışdılar. Lakin sonrasında bunu bacarmadıqlarını da etiraf etmişdilər.
Rockstar rəsmi açıqlama verdi:
“Qısa bir müddət əvvəl icazəsiz üçüncü tərəfin sistemlərimizə qeyri-qanuni daxil olduğu və sistemlərimizdən məxfi məlumatları, o cümlədən növbəti Grand Theft Auto üçün ilkin inkişaf şəkillərini endirdiyi şəbəkə müdaxiləsi ilə üzləşdik. Bu hadisənin indi təqdim etdiyimiz oyun xidmətlərinə və inkişaf etməkdə olan proyektlərimizə təsir etməsini gözləmirik. Bir sonrakı oyunumuzla bağlı hər hansısa bir detalının sizinlə bu formada paylaşılması bizi olduqca məyus etdi. Növbəti Grand Theft Auto oyunu üzrə işimiz planlaşdırıldığı kimi davam edəcək və oyunçularımıza, gözləntilərinizi həqiqətən də aşan bir təcrübə təqdim etməyə qərar vermişik. Tezliklə hər kəsə bir daha məlumat verəcəyik və əlbəttə ki, hazır olanda sizi bu yeni oyunla düzgün şəkildə tanış edəcəyik. Bu prosesdə dəstək olan hər kəsə təşəkkür edirik”.
