14 Aralık 2009’da Google için büyük bir hack olayı yaşandı. Yılın en yoğun çalışma dönemini geride bırakanken bir anda ofiste olağandışı bir hareketlilik oldu.

Bilgisayarda yavaşlama fark eden çalışan Tim N. durumu üst yönetici Eric Guza‘ya bildirdi. Ancak ikisi de bu sorunun bir siber saldırı olabileceğini düşünmedi. Saldırganlar ise uzun süredir Google çalışanlarını takip ediyordu. Sosyal medyadan kurdukları sahte profillerle kişisel bilgiler toplamışlardı.

Bir çalışana gönderdikleri kişisel ipuçlarıyla dolu linke tıklattılar. Linke tıklayan kişinin bilgisayarına “Orora” adlı kötücül yazılım yüklendi. Böylece sisteme sızdılar. Çinli muhaliflerin ve ABD’li askeri şirketlerin maillerine, dosyalarına eriştiler. Google’ın geliştirmekte olduğu güvenlik sistemleri ve kaynak kodları hakkında bilgi çaldılar.

İsim	Görev	Bilgi
Tim N.	Google’da Windows sistemlerin bakımından sorumlu çalışan	2009’da Google’da Windows sistemlerin bakımından sorumlu çalışandı. Olay sırasında, bilgisayarında olağan dışı bir yavaşlama fark etti ve durumu üst yönetici Eric Guza’ya bildirdi. Saldırıdan sonra Google’da çalışmaya devam etti.
Eric Guza	Google’ın gizlilik ve güvenlik başkanı	2009’da Google’ın gizlilik ve güvenlik başkanıydı. Olay sırasında, Tim N.’den gelen haberi aldı ve durumu Google’ın üst yönetimine bildirdi. Saldırıdan sonra Google’da çalışmaya devam etti.
Dmitri Alper	McAfee CEO’su	2009’da McAfee CEO’suydu. Google’ın saldırıya uğradığının ardından, Google’a yardım etmek için çağrıldı. Saldırıdan sonra McAfee’de çalışmaya devam etti.

Google Hack Saldırının Tekniği

Saldırganlar, sosyal mühendislik tekniklerini kullanarak Google çalışanlarını tuzağa düşürdü. Çalışanlara gönderilen sahte e-postalar, kurbanların merak ve endişe duygularını kullanarak onları zararlı bağlantılara tıklamaya yönlendirdi. Bu bağlantılara tıklayan kurbanların bilgisayarlarına virüs bulaştırıldı ve hackerlar sisteme sızmayı başardı.

Saldırganlar, özellikle Çinli insan hakları aktivistlerine ve ABD’li askeri şirketlere ait bilgileri hedef aldı. Bu bilgiler, Çin hükümeti için oldukça önemliydi. Saldırganlar, bu bilgileri kullanarak Çin hükümetine karşı muhalefet hareketlerini baskı altına almayı ve ABD’nin askeri gücünü zayıflatmayı amaçladı.

Google Hacklenmesinin Zararları

Saldırı, Google’ın güvenlik politikalarını önemli ölçüde değiştirdi. Şirket, siber güvenlik önlemlerini güçlendirmek için önemli yatırımlar yaptı. Ayrıca, saldırının ardından Google, Çin’deki faaliyetlerini askıya aldı.

Saldırı, sadece Google’ı değil, dünya çapında birçok şirketi de etkiledi. 20’den fazla firma, saldırıya uğradığını itiraf etti. Bu firmalar arasında Adobe, Symantec ve Dow Jones gibi büyük şirketler yer aldı.

Saldırı, siber güvenlik konusunda önemli bir uyarı niteliğindedir. Şirketler, siber saldırılara karşı hazırlıklı olmak için gerekli önlemleri almalıdır.

Google Saldırının Etkileri

Saldırı, Google’ın Çin’deki faaliyetlerini önemli ölçüde etkiledi. Google, Çin’de arama motoru, e-posta ve diğer hizmetlerini sunmayı durdurdu. Bu durum, Çin’deki internet kullanıcıları için önemli bir kayıp oldu.

Saldırı, aynı zamanda Çin hükümetinin siber güvenlik konusundaki tutumunu da etkiledi. Çin hükümeti, siber güvenlik konusunda daha sıkı önlemler almaya başladı.

Hack Saldırılarının Önlenmesi

Şirketler, siber saldırılara karşı korunmak için aşağıdaki önlemleri alabilir:

Sosyal mühendislik saldırılarına karşı farkındalık oluşturmak.
Çalışanlara, sosyal mühendislik saldırılarının nasıl gerçekleştiğini ve bu saldırılardan nasıl korunacaklarını öğretmek gerekir.
Güçlü şifreler kullanmak ve düzenli olarak değiştirmek.
Şifreler, siber saldırılara karşı en önemli savunmalardan biridir. Şirketler, çalışanlarına güçlü şifreler oluşturmaları ve bunları düzenli olarak değiştirmeleri konusunda tavsiyelerde bulunmalıdır.
İki faktörlü kimlik doğrulama kullanmak.
İki faktörlü kimlik doğrulama, bir kullanıcının kimliğini doğrulamak için iki farklı faktör kullanılmasını gerektirir. Bu, siber saldırıların olasılığını önemli ölçüde azaltır.
Yazılım güncellemelerini düzenli olarak yapmak.
Yazılım geliştiriciler, genellikle güvenlik açıklarını düzeltmek için yazılım güncellemeleri yayınlar. Şirketler, bu güncellemeleri düzenli olarak yaparak sistemlerini daha güvenli hale getirebilir.
Siber güvenlik araçlarını kullanmak.
Şirketler, siber saldırıları tespit etmek ve önlemek için siber güvenlik araçlarını kullanabilir.

Bu önlemleri alarak, şirketler siber saldırıların olası etkilerini en aza indirebilirler.

Neden Virüsün Adı: Orora

Klasörün adı “Orora”dır, çünkü bu isim, 1917 Ekim Devrimi’nde devrimi sembolize eden top atışını yapan Rus İmparatorluk Donanmasına ait geminin adıdır. Saldırganlar, bu ismi kullanarak saldırıyı bir devrim olarak nitelendirmek istemişlerdir.
Saldırganlar, Çinli muhaliflerin ve ABD’li askeri şirketlerin bilgilerine erişerek, Çin hükümetinin bu gruplara karşı politikalarını desteklemek istemişlerdir. Bu nedenle, saldırıyı bir devrim olarak nitelendirerek, bu grupların Çin hükümetine karşı olan direnişlerini kırmak istemişlerdir.
“Orora” adı, saldırının Çin hükümeti tarafından gerçekleştirildiğinin de bir göstergesi olarak kabul edilebilir. Çin hükümeti, sık sık devrimci söylemleri kullanarak kendi politikalarını meşrulaştırmaya çalışır. Saldırganların “Orora” adını kullanması, bu söylemi desteklemek için yapılmış bir hamle olarak yorumlanabilir.
Tabii ki, bu sadece bir olasılıktır. Saldırganların “Orora” adını başka bir nedenle kullanmış olmaları da mümkündür. Örneğin, ismin kulağa hoş gelmesi veya saldırının karmaşıklığını vurgulamak için kullanmış olabilirler.

See Full Bio

Etiketler: Dimitry Alper Dmitri Alper Eric Guza google çin hack olayı google hack google hack analizi google hack olayları google hacklendi google hacklendi mi google Orora google Orora bağlantısı google saldırı aldı google saldırı olayı google virüsü McAfee Orora hack Orora saldırı Orora virüs Orora virüsü Tim N.