Forum
Aktif konular
Üyeler
Kurallar
Arama
Citibank"In Hacklenişi Olay Dehşet... Citibank"In Hacklenişi Olay Dehşet...
-
Eskiden bluebox vardi: telefon hatlarina gonderdigimiz bazi sinyaller ile kontör atmasini engelliyorduk... Ama taki digital telefon santralleri gelinceye kadar. Analog santraller digital olunca bluebox da calismamaya basladi. Digital santraller bununla yetinmeyip Caller ID yi de gosteriyordu... Peki caller id ne ? A dan B yi ararken A ring sinyalinden once karsi tarafa bazi sinyaller gonderir. Bu sinyaller caller id dir ve Bu sinyallerde A nin telefon numarasi gizlidir. Ornegin ceptelefonlari, nasil sizi arayanin kim oldugunu gorebiliyorsunuz? Bunu normal telefonlarda da cok basitce yapabilirsiniz. Yeni cikan telefonlar bu ozelligi destekliyor veya telefona yaklasik 50$ (dogubank fiyati) lik bir alet takarak yine sizi arayanin telefon numarasini ogrenebilirsiniz. Bu caller olayi ISS lerin ve devletin baya i$ini goruyor... Siz bir yeri hack etdiginiz zaman loglardan aninda sizi bulabiliyorlar. Peki bundan nasil kurtulcaksiniz ? Bunun icin bir program duymustum... Program caller id sinyallerini karistirarak yanlis bilgi gonderebiliyormuş (dikkat muş kullandim). Program hakkinda biraz araştirma yaptim.
1. Program her santral de calismiyor!
2. Program her modemde calismiyor.
3. Bazen program karsi tarafa baglanirken sorun cikartiyor. Herhalde beta
Bakarsiniz ileride caller id spoof olayi filan cikar??? Kim Bilir ?
Peki caller id saklamanin baska yolu yok mu ? Benim bildigim en guvenli yol analog santral kullanmak. Eger analog santral kullanarak bir yeri hack ederseniz. Sizin ancak hangi santralden baglandiginizi bulabilirler. Binlerce telefon numarasindan hangisini kullandiginizi bulamazlar. Ama eger cok isterlerse sizin bulundugunuz santrale bazi aygitlar yerlestirirler. Bu aygitlar sayesinde sizin bulundugunuz yeri sadece siz telefon hattini kullanirken belirlyebilirler. Ayni filimlerdeki gibi...
CityBanki hack edip 10.7 milyon $(dolar) calan Rus hackerlarda bu yontemi kullanmişlardi! Peki nasil mi yakalandilar ?
Oncelikle CityBank in bilgisayarlarina 7 santral uzerinden baglaniyorlardi tabiki buda yakalanmalarini zorlastiriyorlardi. Sonra onceden actiklari dunyanin farkli yerlerinde bulunan hesaplara parayi havale ediyorlardi. Parayi havale etdikden en gec 2 gun icinde maşa olarak kullandiklari insanlar gidip parayi cekiyorlardi. CityBank bunu ogrenince $ok oldu. Cunku bunlari yakalamanin her hangi bir yolu yoktu!!! Bunun uzerine CityBank bir takim kurarak bu adamlara supheli havaleleri kontrol etmelerini soyledi, bunlari yaparken CityBank toplumun bu olaylari duymamasi icin elinden geleni yapiyordu! Bilindigi gibi CityBank dunyanin en buyuk bankalarindan biri ve gunde milyonlarca işlem yapiliyordu. Bunlarin hepsinin kontrol edilmesi imkansizdi. Bu takim sadece $upheli i$lemleri kontrol ediyordu ve i$lemin hackerlar tarafindan yapildigini anlasa bile parayi cekeni yakalamalari cok zordu cunku hackerlar cok hizli hareket ediyor ve dunyanin degisik yerlerinden para cekiyordu. Bir gun CityBank in şansi dondu ve bi havale işlemini yakaladilar. I$lem Newyork daki bir $ubeye 200.000$ havale etmişti. Bunun uzerine CityBank hemen harekete gecip FBI ile şubeyi gozetime aldilar. Nihayet 1 gun sonra bir Rus işci emekli cift parayi cekmek icin geldiler. Bu sarada FBI devreye girer cifti yakaladi. Yakalanan ciftden erkek kacmayi ba$arirken kadin FBI tarafindan goz altina alindi. Kadin gozaltinda konu$madi. Erkekde Rusyaya kacti. Bu sirada CityBank hack in nerden gercekle$tigini buldu fakat binlerce telefon kullanicisindan kimin yaptigini bulamadi. Bunun uzerine FBI ve Rus polisi işbirligi yaparak santralle gerekli aygitlari yerle$tirdi. Victim (hacker) bir gun yeni bir havale icin bilgisayarinin ba$ina oturdugu anda FBI tarafindan yakalandi... Olayda RUS MAFYASININ da parmagi oldugu anla$ildi... Bizim hacker 6 aydir goz altinda hala davasi suruyor...
Arkadaslar bu alıntıdır..Gercekten okudukca okuyasım geldi ama tuh hemen bitti :D -
Harbidende okudukça okuyası geliyor insanın.. Ne macera beh!! Yakalanmasalar daha neler olurdu acaba... Eski herhalde... Tarih var mı ?
-
vay be adamlar işini biliyor
paylaşım için saol kardeşim -
Hacker Savaşının başı 1984'lere dayanıyor. Kendine Lex Luthor diyen bir korsan Legion of Doom (LOD) grubunu kuruyor. Grup çok başarılı ve her alanın en iyisini kendine çekmekle ünlü. Bir süre sonra Phiber Optik isimli genç gözdelerden biri, eski LOD üyesi Erik Bloodaxe ile takışıyor ve gruptan atılıyor. Phiber ve arkadaşları Masters of Deception (MOD) isimli bir karşı grup kurup savaşı başlatıyorlar. 1990'dan itibaren iki yıl boyunca LOD ve MOD grupları, telefon hatlarını karıştırma, yüksek faturalar ödetme, telefon dinleme, birbirlerinin bilgisayarlarına girme, BBS çökertme gibi saldırılarla birbirlerini eritmeye çalışıyorlar. Korsanlık felsefesinin "gizli bilgiye ulaşma"dan "karşı tarafa zarar verme"ye dönmesi bu tarihlere rastlıyor. Ve hala kullanımda olan kötülük yapma repertuarı gitgide artıyor. 92'de FBI, LOD üyelerinin ispiyonlaması sayesinde Phiber ve arkadaşlarını yakalıyor ve hapse tıkıyor. Büyük savaş dönemi sona eriyor.
-
vay a.k işe bak
-
way amk çalışmaya bak harbi ffacia olmuş:)
-
Bankalara bulaşıpta götünü sıyarabilen yok,akıl karı değil bence.
-
İşte olay guvendin cıkıyor burdanda anlasıldıgı gibi..Adam teamdan atıldı diye onlara rakip bir team kuruyor ama adam onlara rakip bir team kurmakla haklıymıs zaten adamın teamı ispiyonlayıp yakalattırıyorlar :( yok yok güven duyucagımız adamı iyi secmeliyiz
-
Tamamen bu yazıyı ben yazdım.1.5 sene önce yazmıştım.=)
-
Alıntı yazdım zaten :))
-
Caller ID !!! CityBank Nasil Hack Edildi?
Hacker misin ?
Peki neden yakalandin ?
Eskiden bluebox vardi: telefon hatlarina gonderdigimiz bazi sinyaller ile kontur atmasini engelliyorduk... Ama takiii digital telefon santralleri gelinceye kadar. Analog santraller digital olunca bluebox da calismamaya basladi. Digital santraller bununla yetinmeyip Caller ID yi de gosteriyordu... Peki caller id ne ? A dan B yi ararken A ring sinyalinden once karsi tarafa bazi sinyaller gonderir. Bu sinyaller caller id dir ve Bu sinyallerde A nin telefon numarasi gizlidir. Ornegin ceptelefonlari, nasil sizi arayanin kim oldugunu gorebiliyorsunuz???? Bunu normal telefonlarda da cok basitce yapabilirsiniz. Yeni cikan telefonlar bu ozelligi destekliyor veya telefona yaklasik 50$ (dogubank fiyati) lik bir alet takarak yine sizi arayanin telefon numarasini ogrenebilirsiniz. Bu caller olayi ISS lerin ve devletin baya i goruyor... Siz bir yeri hack etdiginiz zaman loglardan aninda sizi bulabiliyorlar. Peki bundan nasil kurtulcaksiniz ? Bunun icin bir program duymustum... Program caller id sinyallerini karistirarak yanlis bilgi gonderebiliyormu$ (dikkat mu$ kullandim). Program hakkinda biraz ara yaptim.
1. Program her santral de calismiyor!
2. Program her modemde calismiyor.
3. Bazen program karsi tarafa baglanirken sorun cikartiyor. Herhalde beta ???
Bakarsiniz ileride caller id spoof olayi filan cikar??? Kim Bilir ?
Peki caller id saklamanin baska yolu yok mu ? Benim bildigim en guvenli yol analog santral kullanmak. Eger analog santral kullanarak bir yeri hack ederseniz. Sizin ancak hangi santralden baglandiginizi bulabilirler. Binlerce telefon numarasindan hangisini kullandiginizi bulamazlar. Ama eger cok isterlerse sizin bulundugunuz santrale bazi aygitlar yerlestirirler. Bu aygitlar sayesinde sizin bulundugunuz yeri sadece siz telefon hattini kullanirken belirlyebilirler. Ayni filimlerdeki gibi ;-)
CityBanki hack edip 10.7 milyon $(dolar) calan Rus Hackerlarda bu yontemi kullanmi! Peki nasil mi yakalandilar ?
Oncelikle CityBank in bilgisayarlarina 7 santral uzerinden baglaniyorlardi tabiki buda yakalanmalarini zorlastiriyorlardi. Sonra onceden actiklari dunyanin farkli yerlerinde bulunan hesaplara parayi havale ediyorlardi. Parayi havale etdikden en gec 2 gun icinde ma olarak kullandiklari insanlar gidip parayi cekiyorlardi. CityBank bunu ogrenince oldu. Cunku bunlari yakalamanin her hangi bir yolu yoktu!!! Bunun uzerine CityBank bir takim kurarak bu adamlara supheli havaleleri kontrol etmelerini soyledi, bunlari yaparken CityBank toplumun bu olaylari duymamasi icin elinden geleni yapiyordu! Bilindigi gibi CityBank dunyanin en buyuk bankalarindan biri ve gunde milyonlarca i yapiliyordu. Bunlarin hepsinin kontrol edilmesi imkansizdi. Bu takim sadece i kontrol ediyordu ve i hackerlar tarafindan yapildigini anlasa bile parayi cekeni yakalamalari cok zordu cunku hackerlar cok hizli hareket ediyor ve dunyanin degisik yerlerinden para cekiyordu. Bir gun CityBank in dondu ve bi havale i yakaladilar. I Newyork daki bir 200.000$ (boru degil) havale etmi. Bunun uzerine CityBank hemen harekete gecip FBI ile gozetime aldilar. Nihayet 1 gun sonra bir Rus i emekli cift parayi cekmek icin geldiler. Bu sarada FBI devreye girer cifti yakaladi. Yakalanan ciftden erkek kacmayi ba kadin FBI tarafindan goz altina alindi. Kadin gozaltinda konu. Erkekde Rusyaya kacti. Bu sirada CityBank hack in nerden gercekle buldu fakat binlerce telefon kullanicisindan kimin yaptigini bulamadi. Bunun uzerine FBI ve Rus polisi i yaparak santralle gerekli aygitlari yerle. Victim (hacker) bir gun yeni bir havale icin bilgisayarinin ba oturdugu anda FBI tarafindan yakalandi... Olayda RUS MAFYASININ da parmagi oldugu anla... Bizim Hacker 6 aydir goz altinda hala davasi suruyor... Evet bu tabiki gercek bir olay... Aslinda butun olaylari ve insanlari anlatmadim... Eger anlatmaya kalsaydim kafadan 3-4 saatimi daha yazmakla gecirmem gerekiyordu.
Caller ID ??
AmaC; Arayan numaranIn, aranan numaraya iletilmesi.
SonuC; Arayan numara (Org;DialUp-User), aranan numara(Org;ISS), DialUp PIR ( sIralar sadece PIR hatlarInda bu Ozellik var yakInda tUm Tr'deki tellerde olucak vs..) hattInIn oldugu herhangi bir ISS'i aradIgInda, ISS'in Modemi DialUp-User'a cevap vermeden Once, DialUp'In aradIgI numara, ISS'teki SQL ve/veya farklI bir DataBase Server'a kaydedilmi$ olur bile.
Bundan CIkarIlacak sonuC, herhangi birine yada bir yere zarar vermeden Once iyi dU gerektigidir. Hacker olduGunu sanan zavallI ertesi gUn kapIsInda Polis'leri gOrebilir. (SavcIlIk ISS'e bir yazI gOnderir tarih saat bildirir, ISS'te pa pa tel numarasInI savcIlIga verir, tabii savcIlIkta size bindirir) Bu durumda kaCak bir ACC kullanmanInda gOrUldUgU Uzere bir yararI yoktur.
Not: Arayan numaranIn baglI oldugu santral digital ise hat aCIldIgI andan itibaren (telefon ahizesinin kaldIrIlmasI ve/veya Modem'in numara Cevirmek iCin hattI aCmasI) telefon santrali log tutmaya ba.
Bundan 2 kurtunulabilir,
1) GerCek bir Hacker olmanIn ilk kurallarIndan birine sadIk kalInmI$ olunup Cok iyi bir Pheaker olmalI.
2) Analog hattan yada telefon kulubesinden kaCak ACC ile daha Once kontrolU yapIlmI$ olan sisteme gerekli i (Hack) yapmaktIr. (5 dakika iCinde olmasI caizdir).
(Pheak i Ulkeden Ulkeye degi. CUnkU her Ulkenin kullandIgI telefon sistemi farklIdIr. Belli ba bUyUk (AT&T, MCI) gibi dahada farklI sistemler kullanIr. Hatta bazI telefon santrallerinde TID gibi sistemler vardIr. AnlayacaGInIz bunlar derin mevzuatlar.(BazI geli$ Ulkelerde telefon sistemlerinin aCIklarInIn bilerek kapatIlmadIgIda gOrUlmU, nedenmi dU bakalIm))
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Toplam Hit: 2551 Toplam Mesaj: 13
Cevapla