İki Faktörlü Kimlik Doğrulama Metodunu Atlatan Hacker Kümesi

Son vakitlerde çevrimiçi hizmet sağlayıcılardan oyun stüdyolarına kadar birçok geliştirici ve yayıncı, güvenlik yolu olarak iki faktörlü kimlik doğrulaması sunmaya başladı. Tüm bu hizmeti kullananların söylediği ortak şey ise bu sistemin kişinin hesabını, sistemini, akıllı telefonunu vb. şeyleri daha inançlı hale getirdiğiydi lakin pek de o denli görünmüyor.

Edinilen bilgiye nazaran APT20 isimli Çinli bir hacker kümesi, rastgele bir alarma yakalanmadan yaygın olarak kullanılan güvenlik prosedürlerini atlatmayı başardı. Yapılan bu siber casusluk süreci, iki faktörlü kimlik doğrulama sisteminin sorgulanmasına neden oldu.

Şu an prestijiyle bu süreç için hiçbir tahlil yolu mevcut değil:

APT 20, bu hack sürecini gerçekleştirebilmek için Fox-IT’nin “Wocao Operasyonu” olarak sınıflandırdığı şeyi kullandı. Küme, daha evvelce web sunucularını hacklemeyi başarmıştı lakin artık odak noktasını değiştirdi ve iki faktörlü kimlik doğrulama prosedürlerini atlatmak için atağa uğramış bir hesaptan çalınan bir RSA SecurID yazılımını kullandı. Daha kolay bir tabirle küme, ataklarının güvenlik sistemlerinde geçerli görünmesini sağlayabilmek için hücuma uğramış bir hesaptan çalınan değiştirilmiş bir anahtar kullandı.

Bu metot sayesinde APT 20, geçerli sonuçları göstermek için başka sistemleri de kandırmayı başarabildi. İki faktörlü kimlik doğrulama farklı sistemlere dayandığı için grup, bir tarafı hacklemeyi başardığında öbür sistemin de değiştirilmiş anahtarı kabul etmesi sağlanabiliyor.

Şu an prestijiyle bu siber casusluk süreci için hiçbir tahlilin mevcut olmadığı belirtiliyor. Fakat bu, sistemin büsbütün sıkıntılı ve inançsız olduğu manasına gelmiyor. Paylaşılan raporda ayrıyeten ikili doğrulama sürecinin daha bağımsız ve birbirine daha az bağımlı hale getirilebileceği çeşitli formüller de ayrıntılandırıldı.