Artık direksiyon simidinin altından sökülen levye veya kablo yok: 2025'te siber suçlular, görünürde en ufak bir izinsiz giriş izi bırakmadan araçları çalmak için büyük bir otomobil üreticisinin sunucularını hackledi.
Ulusal Jandarma Teşkilatına bağlı Ulusal Siber Birim (UNCyber) tarafından çökertilen bu ağ, üst düzey bilgisayar korsanlığı ile fiziksel organize suç arasındaki endişe verici yakınlaşmayı gösteriyor. Bu vaka, İçişleri Bakanlığı Siber Uzay Komutanlığı'nın (COMCYBER-MI) 24 Nisan 2026'da yayınlanan 2026 Yıllık Siber Suç Raporunda belgelenmiştir. Dava halen araştırılmakta olduğundan raporda hedeflenen üreticinin kimliği belirtilmemektedir.
Kaynağında korsanlık: Üreticinin hataya düşmesi
Büyük bir otomobil üreticisinin sunucularında şüpheli bağlantılar tespit edildi: Birileri düzenli olarak belirli araçlara ilişkin çok hassas teknik veri sayfalarına başvuruyor. Bu istişarelerin sistematik olarak söz konusu arabalar çalınmadan kısa bir süre önce gerçekleşmesi dışında görünüşte endişe verici bir şey yok. UNCyber ele geçirildi.
Bilgisayar korsanları, üreticinin bilgi sistemlerine sızmış ve her bir araca ait, anahtarların yeniden programlanmasına olanak sağlayan benzersiz kodları ele geçirmişti. Bu değerli anahtarlar daha sonra Telegram da dahil olmak üzere şifreli mesajlaşma yoluyla sahadaki ekiplere yeniden satıldı. İşlemler, anonimliği garanti altına almak için kripto para birimleriyle, bazen de nakit olarak yapılıyordu.
Telegram'dan asfalta: Hırsızlara hizmet eden Hizmet Olarak Suç
Yerde, fiziksel ekip hedeflenen araca elektronik bir cephanelik ile yaklaşıyor: dalga bozucular ve röle saldırı cihazları. Satın alınan kodları kullanarak, yolcu bölmesine erişim sağlamak için klasik bir hırsızlık (arka çeyrek panelin kırılması veya zorla kapının kırılması) veya elektronik engelleme gerçekleştirdiler ve ardından işlevsel bir kopya anahtar oluşturdular. Suç her zaman belirgin bir iz bırakmadı.
Ayrıca okuyun: Hırsızlar bile onları istemiyor: elektrikli arabalar, bu dört tekerlekli kovucu
Bilgisayar korsanlarının ellerini asla kirletmezler. Tamamen teknolojik kolaylaştırıcılar olarak hareket ederek, tıpkı bir tedarikçinin müşterilerine sattığı gibi kodları diğer suç ağlarına sattılar. Çalınan araçların tamamı yurt dışına çıkmadı; bazıları doğrudan başka suçlarda, hesaplaşmalarda veya silahlı soygunlarda kullanıldı.
UNCyber'ın sürükleyici ağı: ağı çökertmek için blok zincirinin izini sürmek
Paris Savcılığı'nın siber suçlar konusunda uzmanlaşmış J3 bölümünün yetkisi altında 2024 yılında açılan soruşturma, derhal etkilenen üreticinin güvenlik ekipleriyle yakın işbirliğine dayandı. Birlikte sunuculara kimin, ne zaman ve nereden bağlandığını tam olarak belirleyebildiler. Geriye kalan tek şey, hasta takibi sonucunda şüphelilere ulaşan kripto para ve nakit karışımı parayı takip etmekti.
Fransa genelinde, 2'si duruşma öncesi tutukluluk ve 3'ü adli gözetim altında olmak üzere on eşzamanlı tutuklama gerçekleştirildi. Maddi kayıplar ağın ölçeği dikkate alınarak ölçülmeye devam ediyor: 1 araca el konuldu, 8.000 avro kripto varlık ve 13.000 avro nakit ele geçirildi.
Bu olay, tüm otomobil endüstrisi için rahatsız edici bir gerçeğin altını çiziyor: üreticiler dolaşımdaki milyonlarca araca ilişkin hassas teknik verileri saklıyor ve bu veritabanlarına giderek daha fazla uzaktan erişilebiliyor. Arabalar birbirine bağlandıkça saldırı yüzeyi genişliyor. Bir sonraki kurbanlar henüz öyle olduklarını bilmiyor olabilir.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın