Rik Ferguson

Şapşal olma, sessiz ol! Şapşal olma, sessiz ol!

Uzun dönemde emniyet güçlerinin başarısı, sadece basit pazarlama inisiyatiflerine kurban edilmemelidir.

“Microsoft tarafından açılan davanın da bir parçası olduğu (siber suçlardaki) temizlikte, suçla mücadelede yürütülen agresif kampanyalar, yasal mercilerin hareketini beklemekten daha fazla etkili oluyor” cümlesi benim şu tweet’i atmama sebep oldu:

“Emniyet güçlerini beklemeden 39 John Does’a ve bulundurduğu online varlığa karşı harekete geçmek çok saçma bir fikir.”

Günvelik endüstrisi ve araştırma şirketleri emniyet güçleriyle birlikte hareket etmeli, onlara rağmen değil. Bu nedenle botnetlerin varlığından sorumlu olduğu düşünülen 39 kişi, şu anda araştırmaya dahil olduklarını biliyor ve “kaçma” şansları bulunuyor.

Daha önce benzer bir durum Koobface’in emniyet güçlerini beklemeden ortaya çıkarılmasında yaşandı. Bilgi, yasal süreci beklemeden bir kez yayımlandığında suçluların kaçma fırsatı ortaya çıkıyor.

Microsoft’un sivil örneğine geri dönersek, çalışan gruplar arasında bilginin paylaşılmasına istinat ediliyor. Normalde, endüstri ve yasa güçlerinin bir araya gelerek işbirliğine gitmesi gerekiyor.

Esthost botnetinin ortadan kaldırılmasındaki başarı, güvenlik endüstrisi ve emniyet güçleri bir arada çalışarak suçluların yakalanmasından kaynaklanmıştı. Bu sayede internet ve internet kullanıcılarının daha fazla güvende olması sağlanmıştı. Bu soruşturma tam 6 yıl sürmüş ve tüm suç zincirinin tutuklanmış ve tüm altyapının çökertilmişti.

Uzun dönemde emniyet güçlerinin başarısı, sadece basit pazarlama inisiyatiflerine kurban edilmemelidir.

ZeuS/SpyEye sonun başlangıcında mı?

Microsoft botnet'lerin peşine düştü. Bu sefer yanında büyük bir destek de var!

Microsoft, Bilgi Paylaşım ve Analiz Merkezi (FS-ISAC), 4 bin 400 finansal enstitüyü temsil eden bir ticari grup ve Elektronik Ödeme Birliği (NACHA) tam 162 sayfalık dava dosyasıyla birlikte ZeuS, SpyEye ve Ice IX botnetlerinin arkasında bulunduğuna inanılan suçluların peşine düştü.

ZeuS, Ice-IX ve SpyEye’ın ardında bulunan kod yapısının, internet suçları konusunda uzun ve yüz kızartıcı bir tarihi bulunuyor. 2006 yılından bu yana Zeus ve dolayısıyla ortaya çıkan yüzlerce bireysel botnet kişisel ve kurumsal banka hesaplarından milyonlarca pound çaldı. SpyEye ise aslında ZeuS’a rakip olması için ortaya çıkarıldı. Hatta ZeuS bir bilgisayardan kaldırılmaya çalışıldığında SpyEye o bilgisayara sızmaya çalışıyordu. Daha sonra iki zararlı kod bir araya gelerek tek bir suç kaynağı haline dönüştü.

Microsoft’un davada yetkili avukatı, bu önemli suç kaynağının ardındaki dev altyapıyı ortaya çıkarmak için çok uzun süre çalıştı. ZeuS, SpyEye ve Ice-IX kodcuları olarak üç ayrı kimliklendirme yapılırken, iki kod geliştirici, iki PDF ve Flash açıklarını yaratan kodcu, web sitelerine zararlı yazılım yüklenerek sahte bankacılık web sitelerinin yaratılmasına sebep olan üç kişi, dört botnet barındırıcısı ve on beş botnet operatörü, yedi para çalan yazılım üreticisi, çalınan paraların nakde döndürülmesini sağlayan üç uzman ve bir de kandırılan kurbanlardan gelen bildirimleri yöneten siber suçlu dava dosyasına girdi.

Mahkeme, Kuzey Amerika’dan Britanya, Almanya’ya, İran, Hong Kong’tan Avustralya’ya kadar neredeyse tüm dünyayı saran zararlı ağ altyapısını da belirledi. 3357 alan adına sahip 35 kayıtlı kullanıcının “ZeuS botnetleri” ile ilişkilendirildiği, bu alan adlarının bin 703 tanesinin Verisign ile kayıt altına alındığı bilgisi verildi. Botnet saçan ve suç işleyen iki barındırma noktasına 23 Mart’ta el konuldu. Ancak Microsoft’un da notlarında belirttiği gibi, bu el koyma işlemi sadece iki IP adresini ve 3 binin üzerindeki alan adından sadece 800’ünü barındıran sunuculara gerçekleştirildiği için botnetlerin bitmesi için henüz çok büyük bir adım olmadığı görülüyor.

Elbette siber suçlular 39 kişiden çok daha fazlasını oluşturuyor ve şu anda yeterince tanımlama yapılamadı. Ancak bu hiçbir şey değiştirmez. Slavik ve gribodemon gibi suçlular uzunca süre adaletten kaçmayı başardı ancak bu uluslararası operasyonlar ve işbirliğinin devam etmesini umalım ve emniyet güçlerinin yasa dışı faaliyetler üzerinde önemli bir etki yaratmasının takipçisi olalım.

Bugün bilinen 806 ZeuS ve Ice IX sunucularının emir komuta sunucularının listesini çıkarak ZeuS Takipçisi Projesi’ne göre, hala 343 sunucu online ve aktif halde. SpyEye Takipçisi listesine göre ise bilinen 487 sunucunun 16’sı şu anda aktif durumda.

Takip Edin

 

Turhost