L&M isimli bir hacker, araçların motorlarını hareket halindeyken durdurabiliyor

Şirketlerden istediğini elde etmiş
Yorumlar

Kimliği henüz belirlenemeyen ve adının L&M olduğunu belirten bir bilgisayar korsanı, iki popüler araç takip yazılımına sızarak bunları kontrol edebildiğini gösterdi. Yazılımları kontrol eden şahıs, bu sayede hem araçların konumunu tespit ediyor hem de sürücülerin kişisel bilgilerine ulaşabiliyor. Hacker daha da ileri gidip isterse araçların motorlarını da durdurabileceğini iddia ediyor.

Motherboard’a yaptığı açıklamada L&M, şirketlerin araç filolarını takip ederken en çok kullandığı iTrack ve ProTrack adlı yazılımlara sızdığını ifade etmiş. Zayıf olan siber güvenlik anlayışına dikkat çekmek istediği için bu tür bir harekete giriştiğini iddia eden bilgisayar korsanı çarpıcı bir veriyi de paylaşmış.

Uygulamaların Android sürümlerini tersine mühendislik yöntemiyle kıran hacker, kullanıcılara; ilk kayıt anında otomatik olarak belirlenen ve standart olan “123456” şifresinin tanımlandığını fark etmiş. Daha sonra kaba kuvvet yöntemiyle milyonlarca kullanıcı adını ele geçiren L&M, yazdığı bir kod sayesinde elindeki kullanıcı adları ve standart olan şifreyle sunuculara bağlanmış. Bilgisayar korsanı bu sayede şifreleri aynı kalan 27,000’den fazla hesaba erişim sağladığını ve bunlardan istediği verileri aldığını ifade etmiş.

Uygulama üzerinden araçların haritadaki konumlarını da görüntüleyebilen bilgisayar korsanı, uygulamalarda bulunan “motoru durdur” seçeneğini ise hayati sonuçlar doğurabileceği gerekçesiyle aktif hale getirmemiş. Söz konusu seçeneğin araçlar 20 km/s hızlarında seyrederken kullanılabileceği vurgulanıyor.

“İstersem dünya çapında trafik kaosu oluşturabilirim” şeklinde açıklamalarda bulunan bilgisayar korsanı, yüz binlerce aracı kontrol edebileceğini iddia ediyor.

Şirketlerden istediğini elde etmiş

iTrack ve ProTrack’i geliştiren şirketlerle çalışan müşterilerin güvenliği ve emniyeti için bahsi geçen firmalardan fidye isteyen L&M, “Hedefim şirketler, müşteriler değil. Müşteriler bu tür şirketlere güvendiği için risk altındalar. Şirketler ise güvenliği bir kenara bırakmış sadece daha fazla para kazanma peşindeler.” şeklinde açıklamalarda bulunmuş.

Güvenlik ihlali haberlerini reddeden ProTrack, kullanıcılara şifrelerini değiştirme yönünde mesaj gönderdiğini ise kabul ediyor. iTrack ise gelişen durumla ilgili henüz bir açıklama yapmış değil. Ancak L&M, şirketlerden istediğini aldığını ve daha fazla yorum yapmak istemediğini söylemiş.