Windows 'izleme yazılımı' mı? FBI, Microsoft'un 'benzersiz küresel kimliği' sayesinde 19 yaşındaki bir hacker'ı yakaladı
Görsel: BFM TV
Windows 11. - Eğer kurumları veya şirketleri hacklemek için Windows bilgisayar kullanmayı planlıyorsanız, stratejinizi değiştirmeniz gerekecek. Geçtiğimiz 1 Temmuz'da FBI, Estonya ve ABD vatandaşı 19 yaşındaki bir gencin Finlandiya'dan ABD'ye iade edildiğini ve Scattered Spider hacker grubunun üyesi olduğundan şüphelenildiğini duyurdu. Onu bulmak ve tutuklamak için Microsoft'un yardımına başvurdular; bu durum, uzmanlaşmış X hesabı Com Feed tarafından ortaya çıkarıldı.
Olay, Microsoft'un FBI ile işbirliği yaparak genç hacker'ın cihazının 'GDID' (Global Device ID) kimliğini sağladığını gösteriyor. Hackere karşı açılan davayı detaylandıran belgeye göre, 'Microsoft temsilcisine göre, Windows ekosistemindeki Global Device Identifier (GDID), bir cihazdaki Windows işletim sistemi kurulumunu benzersiz şekilde tanımlamak için tasarlanmış, cihaz düzeyinde kalıcı bir tanımlayıcıdır. Bu, fiziksel bir cihaz (örneğin bir cep telefonu veya dizüstü bilgisayar) veya sanal bir makine olabilir.'
Bu 'benzersiz küresel kimlik', bir Windows kurulumuna bağlıdır ve cihazdaki işletim sistemi güncellemelerinden sonra bile zamanla değişmez. Aynı cihazda Windows'u yeniden yüklemek, 'yeni ve benzersiz bir GDID atanmasına neden olur' diye devam ediyor adli belge. İşte bu kimlik, yetkililerin genç adamı Mayıs 2025'te lüks bir mücevher mağazasının hacklenmesiyle ilişkilendirmesini sağladı; üstelik teoride anonimlik sağlayan bir VPN kullanmış olmasına rağmen.
Her Windows cihazı için benzersiz bir kimliğin varlığı aslında şaşırtıcı değil. Ancak asıl düşündürücü olan, Redmond merkezli şirketin bu kimliği bir kullanıcının kişisel bilgileriyle ilişkilendirme yeteneği. Microsoft, isterse, bir kullanıcıyı tarayıcı çerezlerine ihtiyaç duymadan takip edebilir. Sadece hangi sitelere gidildiğini değil, aynı zamanda tam olarak hangi saatte gidildiğini de bilebilir. Peter Stokes (iddia edilen hacker'ın adı), bir web geliştirme aracı kullanarak bir mücevher mağazasının ağ savunmasını aşmayı başarmıştı. Microsoft'un sağladığı GDID sayesinde yakalandı.