Epstein'ın 'Kişisel Hackeri' Olduğu İddiası ve Haftanın Güvenlik Gündemi

ABD Adalet Bakanlığı tarafından cuma günü yayınlanan belgeler, merhum seks suçlusu Jeffrey Epstein ile ilgili soruşturma kapsamında yeni bir iddiayı gündeme taşıdı. TechCrunch'ın ilk kez bildirdiği belgelere göre, 2017 yılında bir muhbir, FBI'a Epstein'ın bir 'kişisel hackeri' olduğunu söyledi.

'Çok İyi Bir Hacker' İddiası

Belgede, hackerın kimliği net olarak belirtilmemekle birlikte, İtalya'nın Calabria bölgesinde doğduğu ve uzmanlık alanının Apple'ın iOS mobil işletim sistemi, BlackBerry cihazları ve Firefox tarayıcısındaki güvenlik açıklarını keşfetmek olduğu öne sürülüyor. Muhbir, hackerın 'güvenlik açığı bulmada çok iyi' olduğunu ifade etti.

İddialara göre söz konusu hacker, bilinmeyen veya yamalanmamış güvenlik açıklarına yönelik saldırı araçları geliştirmiş ve bu araçları ismi açıklanmayan bir Orta Afrika ülkesi, İngiltere ve ABD dahil olmak üzere çeşitli ülkelere satmış. Hatta muhbir, hackerın Hizbullah'a bir exploit sattığını ve karşılığında 'bir bavul dolusu nakit' aldığını da FBI'a bildirdi.

Muhbirin bu anlatımının doğruluğu veya FBI'ın raporu doğrulayıp doğrulamadığı ise belgelerde netleşmiş değil.

Viral Yapay Zeka Asistanı OpenClaw Güvenlik Endişesi Yarattı

Bu hafta, daha önce Clawdbot ve kısa bir süre Moltbot olarak anılan yapay zeka asistanı OpenClaw, yetenekleri ve beraberinde getirdiği güvenlik riskleriyle gündemdeydi. Asistanın, kullanıcıların Gmail, Amazon ve daha pek çok hesabına erişim izni verilerek görevleri otomatikleştirebildiği bildirildi.

Ancak, bu otonom yetenekler önemli güvenlik ve gizlilik risklerini de beraberinde getiriyor. Güvenlik araştırmacıları, yüzlerce kullanıcının OpenClaw kurulumlarını internete korumasız bir şekilde açtığını ve bazı durumlarda sistemlerine tam erişimi herkese açık hale getirdiğini tespit etti. Bu yanlış yapılandırmaların düzeltildiği belirtilse de, araştırmacılar geleneksel güvenlik sınırlarını aşmak zorunda kalan bu tür otonom yapay zeka sistemlerinin bir güvenlik kabusuna dönüşebileceği konusunda uyarıyor.

Polonya Enerji Şebekesine Siber Saldırı: Rusya İşaret Ediliyor

Polonya hükümeti, enerji sistemlerini hedef alan bir dizi siber saldırıya ilişkin teknik bir rapor yayınladı. Saldırganların, hedef ağlardaki verileri silmek için tasarlanmış 'silici' (wiper) kötü amaçlı yazılım kullandığı ve tesislerin operasyonlarını kesintiye uğratmak için endüstriyel kontrol sistemlerine sızmaya çalıştığı, ancak herhangi bir elektrik kesintisine neden olmadıkları açıklandı.

Polonya, saldırıları genellikle enerji altyapısı saldırılarından sorumlu tutulan Sandworm hacker grubu yerine, Rusya'nın FSB istihbarat servisi adına çalıştığına inanılan Berserk Bear (Dragonfly) grubuna atfetti. Bu doğrulandığı takdirde, FSB'e bağlı şebeke hackerlarının uzun süredir gösterdiği 'tetik çekmeme' tavrının sona erdiği yönünde yorumlara neden oldu.

Diğer Önemli Gelişmeler

Çin makamları, Myanmar'daki dolandırıcılık çiftliklerini işlettiği gerekçesiyle Ming suç ailesinden 11 kişiyi idam etti. Ailenin 2015-2023 yılları arasında yasa dışı dolandırııcılık ve kumar operasyonlarından 1.4 milyar dolar kazandığı bildirildi.

Bağımsız bir kripto para araştırmacısı olan ZachXBT, ABD hükümeti tarafından el konulan ve bir yüklenici firmada tutulan 40 milyon dolar değerindeki kripto varlığın çalındığını iddia etti. İddiaya göre çalınan fonların arkasında, yüklenici firmanın başkanının oğlu olduğu öne sürülen John Daghita var.

Göçmenlik ve Gümrük Muhafaza (ICE) teşkilatının, yapay zeka destekli Palantir sistemini ihbar hattına gelen ipuçlarını özetlemek için kullandığı ve Mobile Fortify adlı yüz tanıma uygulamasıyla ABD'deki sayısız kişinin yüzünü taradığı ortaya çıktı.