Trend Micro, Rus Siber suçluların 1,2 milyar internet şifresini çalmasının ardından tüm internet kullanıcılarını karşılaşabilecekleri tehlikelere karşı uyarıyor.
Büyük ses getiren siber saldırıyla ilgili konuşan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, siber korsanların çaldığı verilerin hangi amaçlarla kullanıldığına dair bilgiler verdi. Börekcioğlu, Rus siber korsanların çaldığı 1,2 milyar kişisel verinin, Deep Web adı verilen internetin normal yollarla görüntülenemeyen gizli köşelerinde paylaşıma açıldığını, Rus siber suçluların, bu bilgileri kurdukları ekosistem içinde birbirlerine sattıklarını söyledi. Saldırının arkasındaki Rus yeraltı siber suç örgütlenmesine dikkat çeken Börekcioğlu, çalınan bu kullanıcı adı ve şifreler kişilerin haberdar olup önlem almalarına fırsat kalmadan kötü niyetli kişilerin eline geçebildiğini anlattı.
Siber suçluların amaçları Batılı ülkelerden Rusya’ya para transferi yapmak
Rus yeraltı siber suç örgütlenmesi diğerlerine kıyasla en büyük ve eylemleri en fazla tehlike oluşturan grup olarak nitelendiriliyor. Bu grubun asıl amacı, Batı ülkelerinden siber saldırılarla olabildiğince para çalarak kendi ülkelerine taşımak. Oluşturduğu bu büyük tehlikeden dolayı Rus yeraltı siber suç pazarı uzun zamandır Trend Micro’nun takibi altında. Trend Micro yayınladığı “Rus Yeraltı Siber Suç Pazarı” raporunda, siber suç faaliyetlerinin hangi ücretlerle yapıldığını gözler önüne seriyor. Raporun sonuçlarına göre siber suç pazarı gittikçe büyüyor. Dünyanın her yerinde kullanıcılar, Rus siber suçluların maddi çıkarlarına hedef oluyor.
2004 yılında aktif hale gelen Rus siber suç pazarı, bilgisayar korsanlarına zararlı yazılım tedarik eden ilk yapılanma olarak tarihe geçti. Forum sitesi mantığında işletilen bu yeraltı pazarları, gün geçtikçe büyümeye davam ediyor. Bu yer altı pazarında en çok ilgi çeken platformların ise 20 binin üzerinde üyeye ulaştığı görülüyor. Bahsedilen platformlarda pazarlanan zararlı yazılımların işlerliği, çeşitli üçüncü parti kişi ve gruplarca taşeron olarak denetleniyor. Bu denetçiler verdikleri kalite kontrol hizmeti için ürünlerden yüzde 2 ile 15 arasında komisyon alıyorlar.
Siber saldırı ücretlerinin ucuzlaması saldırıların boyutlarının genişlemesine neden oluyor
Rus siber suçlular çaldıkları verileri belirli fiyatlar üzerinden kendi yeraltı örgütlenmelerinde satıyorlar. Ayrıca çeşitli siber suç faaliyetlerini de taşeron olarak gerçekleştiriyorlar. Örneğin twitter hesap bilgileri ve e-posta adresleri genellikle spam posta yollayan kişilere satılıyor. Bu hizmet ve bilgilerin fiyatlarında yıldan yıla düşüş gerçekleşiyor. Örneğin her 10 bin mesaj için 2011’te 13 dolar olan ücret, 2012’de 8 dolara, 2013’te ise 4 ile 5 dolara düştü. Bu nedenle aynı kazancı elde edebilmek için siber suçluların daha fazla veri çalmaları gerekiyor. Saldırıların bu kadar yoğun ve büyük çapta olması da bundan kaynaklanıyor. Günümüzde ekonomik sistemlerde dolaşan paranın yüzde 90’ı online ortamda olduğundan, siber suçlular bu parayı ele geçirmek için sürekli yeni saldırılar geliştiriyorlar.
Rus siber suçluların gerçekleştirdiği bu saldırı, dikkat edilmemesi durumunda internet kullanıcılarının siber suça karşı korumasız olduğunu bir kez daha net biçimde ortaya koyuyor. Özellikle web siteleri üzerinden yapılan saldırılarla site ziyaretçilerinin hedef alınması katlanarak artan bir eğilim. Mevcut saldırıda çalınan verilerin 420 bini aşkın web sitesinden 540 milyon e-posta adresine bağlı olması ise bu duruma oldukça uygun bir örnek.
Kullanıcılar ve kurumlar bazı önlemlerle bu gibi büyük çaplı saldırılardan alacakları zararı en aza indirebilirler. Trend Micro bu gibi saldırılara hazırlıklı olmak için şunları öneriyor:
Kurumlar ve web siteleri bu saldırılardan korunmak için neler yapmalılar?
Kullanıcılar bu saldırılardan korunmak için neler yapmalılar?