Yıl sona ererken, siber güvenlik dünyasını şekillendiren en etkili hikayeleri düşünmek bir gelenektir. TechCrunch'taki ekibimiz haberleri ortaya çıkarmak için yorulmadan çalışsa da, meslektaşlarımızın olağanüstü araştırmacı gazeteciliğine de hayranlık duyuyoruz. Bu yıl, kendimiz yayınlamayı dilediğimiz 2025'in en iyi siber güvenlik ve gizlilik hikayelerini öne çıkarıyoruz – dijital güvenliğe ve bunun geniş kapsamlı sonuçlarına ilgi duyan herkes için öznel ama vazgeçilmez bir okuma listesi.
The Atlantic: Shane Harris'ten Öldürülen İranlı Hacker Kaynağının Sürükleyici Hikayesi
Bazı hikayeler o kadar olağanüstüdür ki, sanki ekran için yazılmış gibidir ve Shane Harris'in The Atlantic'teki son derece kişisel anlatımı da böyle bir hikaye. Harris, bir Amerikan insansız hava aracının düşürülmesi ve kötü şöhretli Saudi Aramco saldırısı da dahil olmak üzere büyük operasyonlarda çalıştığını iddia eden üst düzey bir İranlı hacker ile aylarca süren yazışmalarını titizlikle belgeledi. Başlangıçta şüpheci olan Harris, sonunda gerçek kimliğini açıklayan kaynakla yavaş yavaş güven inşa etti. Hacker'ın sonraki ölümü, Harris'in daha da inanılmaz bir gerçek hikayeyi bir araya getirmesine olanak tanıdı ve siber güvenlik muhabirlerinin hassas kaynaklarla çalışırken karşılaştığı karmaşık zorluklara nadir bir perde arkası bakış sundu.
The Washington Post: İngiltere'nin Apple'dan Gizli Arka Kapı Talebini Ortaya Çıkarmak
The Washington Post, bomba etkisi yaratan bir haberde, İngiltere hükümetinin Ocak ayında çıkardığı gizli bir mahkeme kararını ortaya çıkardı. Bu karar, Apple'dan dünya genelindeki tüm müşterilerin iCloud verilerine polisin erişebilmesi için bir arka kapı oluşturmasını talep ediyordu. Başlangıçta küresel bir yayın yasağıyla gizlenen bu eşi benzeri görülmemiş talep, teknoloji devlerini kullanıcı şifrelemesinden taviz vermeye zorlamayı amaçlıyordu; bu, gizlilik savunucuları için on yıldır süren bir mücadeleydi. Buna karşılık Apple, İngiltere'deki kullanıcılarına uçtan uca şifreli bulut depolama özelliğini sunmayı durdurdu. Post'un ifşası, kamuoyunda bir tartışma ve İngiltere ile ABD arasında aylarca süren diplomatik bir krize yol açtı ve sonunda Downing Street talebi geri çekti, ancak yılın ilerleyen zamanlarında tekrar denedikleri bildirildi.
The Atlantic: "Trump Yönetimi Savaş Planlarını Yanlışlıkla Bana Mesaj Attı" — Asırlık Bir Başlık
Bu Atlantic haberi, muhabirlerin hayalini kurduğu türden "duvardaki sinek" erişimi sağladı. Yayıncının genel yayın yönetmeni Jeffrey Goldberg, üst düzey bir ABD hükümet yetkilisi tarafından yanlışlıkla bir Signal grup sohbetine eklendi ve burada Trump yönetiminin üst düzey yetkilileri kişisel telefonlarından hassas savaş planlarını tartışıyordu. Askeri operasyonlar hakkındaki tartışmaların gerçek zamanlı olarak geliştiğine tanık olmak ve ardından füze saldırıları haberlerinin gelmesi, sohbetin gerçekliğini doğruladı. Bu durum, hükümetin operasyonel güvenlik (OPSEC) uygulamalarına yönelik aylarca süren bir soruşturma ve eleştiriye yol açtı ve birçok kişinin tarihteki en büyük hükümet OPSEC hatası olarak adlandırdığı şeyi ortaya çıkardı. Ortaya çıkanlar, taklit bir Signal klonunun kullanılması da dahil olmak üzere güvenlik açıklarını ortaya koyarak güvenli iletişimi daha da tehlikeye attı.
KrebsOnSecurity: Brian Krebs, Üretken Bir Hacker Grubu Yöneticisini Ürdünlü Bir Genç Olarak Ortaya Çıkardı
Kıdemli siber güvenlik muhabiri Brian Krebs, kötü şöhretli siber suçluları ifşa etmek için çevrimiçi ipuçlarını takip etmedeki eşsiz becerisini bir kez daha gösterdi. Dikkat çekici bir araştırmada Krebs, "gelişmiş kalıcı gençler" olarak tanımlanan "Scattered LAPSUS$ Hunters" grubunun yöneticisi olan "Rey" takma adının arkasındaki gerçek kişiyi başarıyla tespit etti. Krebs'in amansız takibi onu hacker'ın yakın bir arkadaşına ve sonunda suçlarını itiraf eden ve siber suç yaşamını geride bırakma arzusunu dile getiren Ürdünlü genç Rey'in kendisine götürdü. Bu hikaye, siber suçla mücadelede ısrarlı araştırmacı gazeteciliğin gücünün bir kanıtıdır.
404 Media: Haberler, Hükümete Milyarlarca Uçuş Kaydı Satan Programın Kapatılmasına Yol Açtı
Bağımsız medya kuruluşu 404 Media, bu yıl etkili gazeteciliğiyle büyük ses getirdi ve birçok daha büyük, daha fazla kaynağa sahip ana akım kuruluşu geride bıraktı. En önemli zaferlerinden biri, devasa bir hava yolculuğu gözetim sistemini ifşa etmek ve etkili bir şekilde kapatmaktı. 404 Media'nın araştırması, havayolu endüstrisi tarafından kurulan ve United, American ve Delta gibi büyük taşıyıcıların sahibi olduğu az bilinen bir veri aracısı olan Airlines Reporting Corporation (ARC)'ın, beş milyar uçak bileti ve seyahat güzergahına erişimi sattığını ortaya koydu. Sıradan Amerikalıların adları ve finansal detayları da dahil olmak üzere bu veriler, ICE, Dışişleri Bakanlığı ve IRS gibi devlet kurumlarının bireyleri izinsiz takip etmesine olanak tanıyordu. 404 Media'nın aylarca süren haberleri ve yasa koyuculardan gelen yoğun baskının ardından ARC, izinsiz veri programını durduracağını duyurdu.
Wired: Yüksek Profilli Bir Cinayetin Ardından Yasal Durumu Test Etmek İçin "Hayalet Silah" İnşa Etmek
UnitedHealthcare CEO'su Brian Thompson'ın Aralık 2024'te Luigi Mangione tarafından iddiaya göre bir "hayalet silah" kullanılarak öldürülmesi, yılın en büyük hikayelerinden biri oldu. Hayalet silah, seri numarası olmayan, arka plan kontrolü yapılmadan özel olarak üretilen ve bu nedenle yetkililer tarafından takip edilemeyen 3D baskılı bir ateşli silahtır. 3D baskılı silahlarla ilgili önceki deneyiminden yararlanarak, Wired bir araştırma başlattı; bu tür bir silahı inşa etmenin kolaylığını belirlerken karmaşık yasal ve etik ortamda yol almayı amaçladı. Sonuç olarak ortaya çıkan, son derece ayrıntılı ve mükemmel ama tüyler ürpertici bir video ile desteklenen rapor, bu takip edilemez ateşli silahların yarattığı önemli zorlukları vurguladı.