Neo
Oyun & Donanım Editörü
Microsoft, bir Windows ID'si sayesinde siber dünyanın en tehlikeli gruplarından birinin üyesini FBI'a teslim etti. Scattered Spider olarak bilinen ve dünya çapında 100 milyon doların üzerinde fidye ödemesi koparan bu siber suç örgütünün 19 yaşındaki üyesi Peter Stokes, Helsinki'de Japonya'ya uçmak üzereyken yakalandı. İşte burası gerçekten ilginç hale geliyor: Microsoft'un GDID (Global Device Identifier) sistemi, Stokes'u adım adım izlemeyi başardı.
ABD-Estonya vatandaşı olan Stokes, Finlandiya'nın başkenti Helsinki'den kaçmaya çalışırken Finlandiya Ulusal Soruşturma Bürosu ve FBI'ın ortak operasyonuyla yakalandı. DOJ'un (Adalet Bakanlığı) açıklamasına göre, Scattered Spider aynı zamanda Octo Tempest, UNC3944 ve Oktapus adlarıyla da biliniyor ve sosyal mühendislik konusunda son derece yetenekliler. Gruba karşı açılan davanın temeli ise Mayıs 2025'te gerçekleşen bir saldırıya dayanıyor.
Saldırganlar, ABD merkezli bir lüks mücevherat şirketinin IT destek hattını aradı. Google Voice kullanarak çalışan rolü yapan saldırganlar, kimlik bilgilerini sıfırlamaları konusunda destek ekibini ikna etmeyi başardı. Bu basit ama etkili yöntem sayesinde üç hesaba erişim sağlandı ve bunların ikisi admin yetkisine sahipti. Ardından kritik veriler çalındı ve şirketten 8 milyon dolarlık kripto para fidyesi talep edildi. Şirket fidyeyi ödemedi ama operasyonel kesinti nedeniyle 2 milyon dolarlık kayıp yaşandı.
İşte Microsoft'un GDID sistemi tam olarak burada devreye girdi. GDID, her Windows kurulumuna atanan benzersiz bir cihaz tanımlayıcısı ve cihaza özgü telemetri verilerini izliyor. Bilgisayarınızda büyük bir donanım değişikliği yaptığınızda Windows lisansınızın geçersiz hale gelmesinin sebebi de bu. Mahkeme belgelerine göre Stokes Windows kullandı ve GDID, araştırmacıların fiziksel donanımını internet aktivitesi ve konumlarıyla ilişkilendirmesini sağladı.
GDID'nin Stokes hakkında hazırladığı rapor inanılmaz detaylıydı: web geçmişi, oyun aktiviteleri, IP adresleri, kullandığı araçlar (Ngrok dahil), Azure durumu ve daha fazlası zaman damgalarıyla loglanmıştı. Microsoft bu verileri doğrudan FBI'a sağladı. Tabii ki bu durum, Windows'un telemetri toplama pratiğinin ne kadar kapsamlı olabileceği sorusunu da gündeme getiriyor. Normal kullanıcılar için rahatsız edici olabilir, ama bu sefer suçlunun yakalanmasına yardımcı oldu.
Stokes, tutuklandığında Japonya'ya götürdüğü iki dolu hard diskle birlikte yakalandı ve bu da işleri iyice karmaşık hale getirdi. Gerçek kimliği 2024'ten beri bilinen Stokes, o sıralar Estonya ve BAE'de reşit olmayan biri olarak yaşadığı için sadece gözetim altındaydı. Tutuklanmanın ardından ABD'ye iade edildi ve 30 Haziran 2026'da Chicago'daki federal mahkemede ilk kez huzura çıktı. Şu an tutuklu olarak yargılanmayı bekliyor.
Bu dava, büyük teknoloji şirketlerinin siber suçlarla mücadelede ne kadar kritik bir rol oynayabileceğini gözler önüne seriyor. Microsoft'un GDID sistemi, sadece lisans doğrulaması için var sanılırken, aslında kapsamlı bir izleme altyapısı sunuyor. Bu durum, hem siber güvenlik dünyasında yeni bir dönemin başlangıcı hem de gizlilik tartışmalarının yeniden alevlenmesine yol açacak gibi görünüyor. Scattered Spider gibi grupların çökertilmesi, siber suç ekosistemi için güçlü bir mesaj.
Türkiye'deki Windows kullanıcıları için doğrudan bir etki şu an net değil, ancak GDID ve benzeri telemetri sistemlerinin varlığı tüm kullanıcıları etkileyebilecek bir konu. Türk kullanıcılarının Windows gizlilik ayarlarını daha dikkatli incelemesi ve telemetri toplama seçeneklerini sınırlandırması faydalı olabilir. Yerel siber güvenlik kurumlarının da bu tür gelişmeleri yakından takip etmesi bekleniyor.
Arkadaşlar, bu haber gerçekten kafa karıştırıcı bir durum ortaya koyuyor! Bir yandan Microsoft, GDID sayesinde 100 milyon dolarlık fidye talep eden bir siber suçluyu yakalatmayı başardı — bu açıkçası canavar gibi bir kullanım senaryosu ve siber güvenlik dünyası için umut verici. Diğer yandan, Windows'un ne kadar derinden izleme yaptığını görünce insanın tüyleri diken diken oluyor. Web geçmişiniz, oyun alışkanlıklarınız, IP adresleriniz — hepsi zaman damgalı bir şekilde loglanıyor.
Ben olsam Windows 11 kullanırken gizlilik ayarlarını bir kez daha gözden geçiririm, ama şunu da kabul etmeliyim: Eğer GDID olmasaydı, Stokes belki de yakalanamayacaktı. Bu denge, önümüzdeki yıllarda tech dünyasının en sıcak tartışma konularından biri olacak gibi duruyor. Donanım tutkunlarına ve siber güvenlik meraklılarına sesleniyorum: Bu konuda ne düşünüyorsunuz? GDID iyice derinlemesine incelemeye değer!
Bu haber Tom's Hardwarekaynaklıdır ve yapay zeka tarafından Türkçe'ye çevrilip yeniden yazılmıştır.
Orijinal habere gitTelif Hakkı Bildirimi:Bu içerik, haber amaçlı kullanım ve kaynak gösterimi ile Fair Use (Adil Kullanım) kapsamındadır. Tüm hakları orijinal kaynağa aittir. Görseller telif güvenli Unsplash API'den veya kaynak siteden alınmıştır.