Rik Ferguson

ZeuS/SpyEye sonun başlangıcında mı?

Microsoft botnet'lerin peşine düştü. Bu sefer yanında büyük bir destek de var!

Microsoft, Bilgi Paylaşım ve Analiz Merkezi (FS-ISAC), 4 bin 400 finansal enstitüyü temsil eden bir ticari grup ve Elektronik Ödeme Birliği (NACHA) tam 162 sayfalık dava dosyasıyla birlikte ZeuS, SpyEye ve Ice IX botnetlerinin arkasında bulunduğuna inanılan suçluların peşine düştü.

ZeuS, Ice-IX ve SpyEye’ın ardında bulunan kod yapısının, internet suçları konusunda uzun ve yüz kızartıcı bir tarihi bulunuyor. 2006 yılından bu yana Zeus ve dolayısıyla ortaya çıkan yüzlerce bireysel botnet kişisel ve kurumsal banka hesaplarından milyonlarca pound çaldı. SpyEye ise aslında ZeuS’a rakip olması için ortaya çıkarıldı. Hatta ZeuS bir bilgisayardan kaldırılmaya çalışıldığında SpyEye o bilgisayara sızmaya çalışıyordu. Daha sonra iki zararlı kod bir araya gelerek tek bir suç kaynağı haline dönüştü.

Microsoft’un davada yetkili avukatı, bu önemli suç kaynağının ardındaki dev altyapıyı ortaya çıkarmak için çok uzun süre çalıştı. ZeuS, SpyEye ve Ice-IX kodcuları olarak üç ayrı kimliklendirme yapılırken, iki kod geliştirici, iki PDF ve Flash açıklarını yaratan kodcu, web sitelerine zararlı yazılım yüklenerek sahte bankacılık web sitelerinin yaratılmasına sebep olan üç kişi, dört botnet barındırıcısı ve on beş botnet operatörü, yedi para çalan yazılım üreticisi, çalınan paraların nakde döndürülmesini sağlayan üç uzman ve bir de kandırılan kurbanlardan gelen bildirimleri yöneten siber suçlu dava dosyasına girdi.

Mahkeme, Kuzey Amerika’dan Britanya, Almanya’ya, İran, Hong Kong’tan Avustralya’ya kadar neredeyse tüm dünyayı saran zararlı ağ altyapısını da belirledi. 3357 alan adına sahip 35 kayıtlı kullanıcının “ZeuS botnetleri” ile ilişkilendirildiği, bu alan adlarının bin 703 tanesinin Verisign ile kayıt altına alındığı bilgisi verildi. Botnet saçan ve suç işleyen iki barındırma noktasına 23 Mart’ta el konuldu. Ancak Microsoft’un da notlarında belirttiği gibi, bu el koyma işlemi sadece iki IP adresini ve 3 binin üzerindeki alan adından sadece 800’ünü barındıran sunuculara gerçekleştirildiği için botnetlerin bitmesi için henüz çok büyük bir adım olmadığı görülüyor.

Elbette siber suçlular 39 kişiden çok daha fazlasını oluşturuyor ve şu anda yeterince tanımlama yapılamadı. Ancak bu hiçbir şey değiştirmez. Slavik ve gribodemon gibi suçlular uzunca süre adaletten kaçmayı başardı ancak bu uluslararası operasyonlar ve işbirliğinin devam etmesini umalım ve emniyet güçlerinin yasa dışı faaliyetler üzerinde önemli bir etki yaratmasının takipçisi olalım.

Bugün bilinen 806 ZeuS ve Ice IX sunucularının emir komuta sunucularının listesini çıkarak ZeuS Takipçisi Projesi’ne göre, hala 343 sunucu online ve aktif halde. SpyEye Takipçisi listesine göre ise bilinen 487 sunucunun 16’sı şu anda aktif durumda.

Anonymous Facebook’a saldırmaya ant mı içti?

Anonymous'a göre Facebook birçok sebep nedeniyle “öldürülmeyi” hak ediyor!

Anonymous yeni bir video ile organize olarak Facebook’a saldıracaklarını açıkladı. En azından Britanya’da gerçekleşecek saldırı için 5 Kasım tarihi telaffuz edildi. Videoda gönüllülere saldırıya katılması için çağrıda bulunurken, planlanan aktiviteyle ilgili herhangi bir detay verilmedi. Hazırlanan video yaklaşık bir ay önce yayınlandı ve geçtiğimiz haftaya kadar hiç gündeme gelmedi. Twitter profillerinde ses yoktu ve saldırının düzenlenmesi planlanan platformda –Facebook’ta- bir sayfa bile oluşturuldu.

Videoya göre Facebook birçok sebep nedeniyle “öldürülmeyi” hak ediyor:

1. Kişisel bilgileri topluyorlar ve silmiyorlar – “siz hesabınızı ‘silseniz’ bile tüm kişisel bilgileriniz Facebook’ta kalıyor ve profil istenen zaman yeniden açılabiliyor. Gizlilik ayarlarınızı değiştirerek Facebook hesabınızı daha ‘özel’ yaptığınız tamamen bir halay ürünüdür. Facebook sizinle ilgili ailenizden daha çok şey biliyor.”

2. Sizin bilgilerinize ulaşım haklarını resmi makamlara ya da özel kuruluşlara satıyor – “Facebook bilgiyi hükümet makamlarına satıyor ve güvenlik şirketlerine el altından bilgiye erişim izni veriyor. Böylece dünya çapında insanlar gözetlenebiliyor. Mısır ve Suriye’de olduğu gibi bazı güvenlik şirketleri hükümet yetkilileri için çalışıyor.”

Sebeplerini açıklarken bir mesajla imzalarını atıyorlar, “Bizler milli ya da dini önyargılar olmadan varız. Bizler gözetlenmeme, yavaşça üzerimize gelinmeme ve kâr için kullanılmama hakkına sahibiz. Bizler köle gibi yaşamama hakkına sahibiz.”

Şimdi suçlamaları inceleyelim. İlk olarak veri saklanmasıyla ilgili; Facebook’un kendi gizlilik sözleşmesinde açıkça şu ifade yer alıyor: “Siz bir hesabı sildiğinizde, bu Facebook’tan kalıcı olarak silinmiştir.”

Hesapların geri getirilebilmesiyle ilgili de şu ifadeler yer alıyor: “Kaldırılmış ve silinmiş bilgiler 90 gün kadar yedeklenir ancak diğerleri bu bilgilere ulaşamaz.” Elbette eğer siz bilgilerinizi Facebook üzerinde paylaşmayı tercih ederseniz ve bu bilgi daha sonra arkadaşlarınız ya da bağlantılarınız tarafından paylaşılırsa, siz kesinlikle kontrolü kaybettiğinizi düşünürsünüz. Bu zaten internette bir şey paylaşırken neden dikkatli olmanız gerektiğinin en büyük gerekçesidir. Bakıldığında Anonymous’un ilk maddedeki sıkıntısı geçersiz gibi görünüyor.

İkinci olarak, Facebook bilgileri üçünü partilere mi satıyor? Yine gizlilik sözleşmesinde Facebook’un bu konudaki eğilimi için özetle şu ifadeler yer alıyor: “Biz bilgileri kanuna uygun olarak celp, mahkeme kararı ya da diğer talepler doğrultusunda (suçla ilgili ve sivil konular dahil)eğer biz talebin hukuka uygunluğuna inanırsak paylaşabiliriz. Amerika Birleşik Devletleri dışından gelen taleplerin de o bölgedeki yerel hukuk kurallarına uygunluğuna, kullanıcıların mahkemelere başvuruları sonucunda ve genel olarak kabul edilmiş uluslararası standartlara uygunluğuna göre saygı gösterilir. Biz ayrıca önemli bir yasadışı olayın önüne geçilmesi, bedensel zarar verilmeye teşebbüs edilmesi ya da bizim ve sizin insanların tacizlerinden korunması amacıyla bilgileri paylaşabiliriz. Bu durumlarda bilgiler diğer şirketlere, avukatlara, mahkemelere ya da diğer hükümet kuruluşlarına verilebilir.”

Yani Facebook, insan hakları ve dünya çapında bazı hükümetlerin yanlışları konusunda hiçbir tartışmaya girmeden, ABD ve yabancı mahkemelerin kanun içinde istekleri doğrultusunda kesinlikle tüm bilgileri paylaşıyor. Bundan almamız gereken ders nedir? Eğer bir Facebook kullanıcısıysanız ve sizin hükümetiniz ya da polis gücünüzün sizin sosyal ağ faaliyetlerinize bakabileceğini unutmadan, hem profilinizdeki hem de site içindeki açıkladığınız her bilgi konusunda dikkatli davranın.

En önemli ve en büyük konu şu ki; Facebook gönüllü girilen bir platform. Siz Facebook’a girersiniz çünkü istersiniz. Bilginizi iradeniz dahilinde ve riskinizi üstlenerek sağlarsınız. Eğer Facebook sizinle ilgili ailenizden çok şey biliyorsa, bu sadece siz ona söylediğiniz içindir. Bunun aksine, sosyal ağ sağlayıcı nasıl ve kime bilgi paylaşacağınızı belirleyebileceğiniz kontrolü sağlarken, benim kesin kanumşu ki; herhangi bir hesaptaki doğrudan gelen ayarlar hala çok açık ve paylaşım kontrol mekanizması oldukça karışık.

Eğer siz bilginizin sadece arkadaşlarınızla paylaşılmasını sağlayacak seçenekleri işaretleseniz bile, güvendiğiniz insanların bu bilgiyi daha sonra nasıl paylaşabileceği konusunda bir şey yapamazsınız. Kalabalık bir alışveriş merkezinde durup, defalarca telefon numaranızı bağırmaktan hoşlanmıyorsanız, bunu internette de yapmamalısınız, hiçbir yerde.

Her şeye rağmen, Anonymous’un yaptığı açıklamada bir kısım benim canımı çok sıkıyor, “Bir gün arkanıza dönüp baktığınızda ve şu an yaptıklarımızı fark edince, internetin kural koyucularına teşekkür edeceksiniz, size zarar vermiyor, kurtarıyoruz.” Nazilerin en önemli isimlerinden Joseph Goebbels de bir defasında benzer bir şey söylemiş, “Halkın düşünce şeklini denetlemek kesinlikle hükümetin [internetin kural koyucuları mı?] hakkıdır.”

Facebook sayesinde Carrefour’u soydular!

Görünen o ki Facebook arkadaşlığı sayesinde koca Carrefour çok iyi bir plan ve ön hazırlıkla suçlular tarafından boşaltıldı.

Şubat ayının başında, süpermarketin yöneticisi Facebook’da yeni bir arkadaşlık teklifi aldı. Katrien Van Loo ismindeki bayandan gelen teklif neticesinde kısa sürede yakın bir ilişki ortaya çıktı. Van Loo isimli bayan, yöneticiyi daha yakından tanımak için baş başa bir akşam yemeğine davet etti. Bu bahsettiğim olay Şubat ayının 15’inde gerçekleşti. Polis şimdi görgü tanıklarının başvurusu için bazı görüntüler yayınladı.

Olayın devamına geçelim. Süpermarket yöneticisi kurbanımız 22.30’da buluşmanın gerçekleşeceği yere geldiğinde aslında sahte Facebook profili tarafından hazırlanmış bir yem olarak boş binaya sokulduğunu fark etti. Ardından hemen iki adam tarafından tartaklanıp gözleri bağlanan adam, yanındaki anahtarları vermesi için zorlandı.

Suçlulardan biri adamla birlikte kalırken diğer anahtarlarla birlikte süpermarket yöneticisinin evine gitti. Evde süpermarketin anahtarlarını bulan zanlı binadan ayrıldığı sırada binadaki güvenlik kameraları tarafından kaydedildi.

Gece yarısından kısa bir süre sonra mağazanın üçüncü bir kişinin de yardımıyla boşaltıldığı yine kameralarca kaydedildi. Şüpheliler Belçika Polisi’nin yayınladığı videolarda net olarak seçilebiliyor. Belki de ilginç bir detay ama görüntülere giren iki kişinin de ‘solak’ olduğu ortaya çıktı.

Suçlular henüz yakalanamadı ve polis görüntülerini verdiği kişileri görenlerin ihbarda bulunmasını istiyor.

Eğer siz de Facebook kullanıyorsanız –muhtemelen kullanıyorsunuz – herhangi birinin herhangi bir zamanda profil açabileceğini unutmayın. Sizin güvendiğiniz çevrenizde yer almayan, tanımadığınız bir kişiye asla güvenmeyin. Kendi güvenliğiniz ve gizliliğinizin yanında arkadaşlarınız için de önemli bilgileri paylaşmayın. Eğer yeni bir insanla tanışacak bile olsanız bahsi geçen süpermarket yöneticisi gibi tufaya gelmeyin. İlk buluşmanızı herkesin olduğu bir yerde ayarlayın ya da yalnız gitmeyin. Güven verilen değil, kazanılan olmalıdır.

Tanımadığınız bir kişiden arkadaşlık talebi alırsanız kontrol etmeniz gereken birkaç şey var. Hiç ortak arkadaşınız var mı? Eğer yoksa şüphenin artması gerektiği aşikâr. Eğer kişinin özel bilgileri görünüyorsa, iş ya da okulunuz aynı mı? Profil fotoğrafı var mı ve varsa tanıyabiliyor musunuz? Herhangi bir bilgi göremiyorsanız, ortak arkadaşlar ya da fotoğraf, vermeniz gereken cevap iki kere “hayır” olmalı.

Tüm bunları kontrol ettikten sonra bile şüpheleriniz varsa, kişiye basit bir mesaj gönderin ve sizi nereden tanıdığını ya da nasıl Facebook üzerinden bulduğunu sorun. Eğer gerçekçi bir arkadaşlık isteği değilse, benim tavsiyem bu teklifi görmezden gelin ve bir bira içmeye çıkın.

Nedir bu Consumerisation?

Sadece moda olmuş bir sözcük değil. Pek yakında bu sözcüğü çok daha fazla duymaya başlayacağız, ben size şimdiden anlatayım en iyisi…

‘Consumerisation’ son dönemde sıkça duyduğumuz kelimelerin başında geliyor. Kelimeyi bilgisayarımda yazdığımda bu kelimenin henüz yolun başında olduğunu görüyorum. Zira kelime işlemcim bile kelimeyi algılayamadı. Peki bu fenomen nasıl hayatımıza girdi?

‘Consumerisation’ kurumların bünyesinde çalışanların kendi cihazlarını şirket ağına dahil etmesinden çok daha fazlası aslında. İşin özünde şu yatıyor; consumerisation yenilikçi bilgi teknolojilerinin evde nasıl kullanılabileceğini ve iş yaşamına nasıl adapte edilebileceğini tarif ediyor. Bu değişimi net olarak dört kelimede tarif etmek mümkün; beklenti, görünürlük, fayda ve esneklik.

Büyük Beklentiler
İnternet elbette günlük hayatımızın bir parçası haline geldi. Yediden yetmişe hemen herkes hayatının önemli bir kısmını internette geçiriyor. Excite, Hotmail ve Yahoo gibi geniş ölçekli, bedava web e-posta servisleri yaklaşık 20 yaşında; aynı şeyler anında mesajlaşma servisleri için de söylenebilir. Sosyal ağlar AOL’un 1989’da açılmasından bu yana bir şekilde hayatımızın içinde yer alıyor. Uygulama Servis Sağlayıcı (USS) nokta com dönemine kadar uzanıyor ve bilgisayar donanımı gün geçtikçe daha küçük hale geliyor.

Bugünün mezunları birbiriyle tamamen bağlı bir dünyada büyüdü ve hayatlarının tüm alanlarını bu dünya ile doldurdu. Artık web 2.0 kullanmadan yeni bir iş bulmayı beklemenin, telefon ve e-posta alıp vermek gibi basit iletişim araçlarını kullanamadan iş bulmayı beklemekten farkı yok.

Peki, neden şimdi?
Tamamen görünürlük, fayda ve esneklikle ilgili. Teklifin kapasitesi, çekicilikleri ve ölçeklenebilirlikleri geçmişten beri maliyetle sınırlandırıldı. Bir cep telefonunun, tabletin ya da bant genişliğinin maliyetini her zaman bir bariyer oldu. Bunun anlamı şuydu; satın alma gücü, bu teknolojilerin kullanımını ve daha da önemlisini kullanımın kontrolünü kurumlara taşıma anlamını geliyordu.

Son teknolojik gelişmeler oyun alanını değiştirmekle kalmadı; oyunun kendisi değişti. Veri taşıma maliyetleri hem geniş bantta hem de 3G bağlantısında düştü ve sınırsız kullanım paketleri, hayatımızın normlarından biri haline geldi. iPhone’un yarattığı etki cihaz tercihlerini son kullanıcı yönüne çevirdi ve Android’in başarısı bu yönelimi genişletti. iPad’in başarısı da dizüstü bilgisayarları masaüstü bilgisayarların durumuna düşürdü. Twitter, Facebook, Google Apps, Amazon Web Servisleri, Apple’ın yeni iCloud’u gibi bulut servisleri işbirliği ve iletişim platformlarını kurum sınırlarından çıkartıp kullanıcının eline kadar getirdi.

Bizler artık nerede olursak olalım, hangi donanıma sahip olursak olalım işimizin istediğimiz anda görünür olmasını istiyoruz ki bu saydığımız özellikler Bulut’un karakteristik özelliklerinden bir kaçını oluşturuyor. Dosya paylaşım servisleri, sanal sunucuların kullanılabilirliği, sosyal ağlar, bloglar, vikiler, anında mesajlaşma, kamusal internet bağlantı noktaları, düşük maliyetli mobil internet, yüksek performanslı donanım ve tüm bunların işbirliği aslında eski çevrenin yeni içyapımızı oluşturduğu anlamına geliyor. Bu müşteri servislerinin bir araya gelmesiyle sizin merkez ofiste oturup, hiç şirket ağına bağlantı kurmadan ve tüm ihtiyaçlarınızı karşılayabilmeniz ve işinizi etkin şekilde yürütebilmeniz tamamen mümkün hale geldi.

Şirket kördür!
İş e-postalarıma 3G tabletimden bir web arayüzü kullanarak ulaştığımda ve dosyalarımı senkronize etmesi için halka açık bir dosya paylaşım servisi kullandığımda, dizüstü bilgisayarım masamda zincirli halde kaldığında ve benim iş hayatım mobil olduğunda, ben sosyal ağları profesyonel iletişim aracı olarak kullandığımda ve VPN’e bağlanmadığımda, şirket kör mü olur?

Doğru bir consumerisation stratejisi, 3G gibi halka açık ağlar üzerinden kurumsal varlıklara bağlanabilen herhangi bir cihazın yönetimini oluşturmaya ihtiyaç duyar. Kurumsal ve kişisel içeriğin kullanıcının sahip olduğu cihazda sınırlar aşılmayacak şekilde ayrılması gerekir. Ayrıca consumerisation’ın sadece çalışanların kullanmayı seçtiğini cihazlar olmadığını unutmamak gerekiyor. İçeri ve dışarıdaki bilgi ve servislere erişimin, ortaya çıkacak yeni belirleyiciler ışığında yeniden incelenmesi gerekir. İlk sıralarda yer alan, öncü şirketler gerçeğin onları bulduğunu ve bu doğrultuda politikalarını, pratiklerini ve belki de en önemlisi çalışmalarını gözden geçirmeleri gerektiğinin farkına varmalıdır. Trend Micro tarafından 2009 yılında sponsor olunun ve Economist Intelligence Unit tarafından hazırlanan çalışmada belirtildiği gibi, “Birçok eğitim, çalışma ve organizasyonel deneyimleme, daha iyi teknolojilerin üretkenliğini baltalamadığını ya da şirkete zarar vermediğini ortaya koymaktadır. Yakında şirket bunun üstesinden gelmeye başlar, daha da yakında teknoloji eşitliğinin faydaları gelmeye başlar.”

Usame Facebook’ta yeniden canlandı!

Suçlular, Usame Bin Ladin’in ölüm haberinin yadsınamaz etkisinden Facebook üzerinde kurdukları tanıdık tuzaklarla yararlanmaya çalışıyor.

Facebook’ta “sohbet virüsünün” tuzağına düşen “endişeli bir akrabamdan” biraz önce bir telefon aldım. Enfeksiyon zinciri bir arkadaştan gelen sohbet mesajıyla başladı. Mesajda, “Usame Bin Ladin’in öldürülürken ki videosunu canlı izle” yazıyor, hemen altında da bağlantı bulunuyordu. Mesaj güvenilir olduğunu düşündüğünüz, gerçek ismiyle arkadaşınızdan geldi.

Bağlantı aslında belli ki sizi tuzağa düşürmek istiyor ancak benim kard... mm… endişeli akrabam şahitlik edebilir, insan bazen sahiden dalgın olabiliyor.

Açılan sayfa üzerindeki yönergede videoyu görebilmek için “video kodunun” kopyalanması ve tarayıcıdaki adres çubuğuna yapıştırılması gerektiği belirtiliyor. Bu olağandışı bir istek gibi görünebilir ancak tavsiye güvendiğiniz arkadaşınızdan canlı sohbet mesajı olarak geldiği için güveniyor ve örümcek hisleriniz pek de harekete geçmiyor.

Adres çubuğuna yapıştırılan kod, önceden tasarlanmış ancak masum bir web sitesinde barındırılan ikinci bir Java Script’i çağıran bir JavaScript. İkinci dosya tüm arkadaşlarınızı numaralandırıyor ve sohbet mesajları gönderiyor, tüm arkadaşlarınızı davet ettiğiniz bir etkinlik yaratıyor ve sürekli Facebook durumunuzu güncelliyor. Yani video bağlantısı duvarınıza yerleşerek dalgın Facebook’çuları yakalarken sohbet mesajlarıyla bağlantıların istenmeyen mesaj olmasından kurtuluyor. Bunun yanında etkinlik daveti göndererek en yakın ve en kör (tamam tamam, her neyse işte, Facebook arkadaşlarınız diyelim) kişileri kandırıyor.

Kullanılan taktik birçok “Profil Casusluğu” ya da sürekli dönen “Profilinize kim bakmış, görün” oltalarının tıpa tıp aynısı. Bu suçlu JavaScript’te kör göze parmak sokar gibi şöyle bir satırı da barındırıyor: “var eventdesc = ‘Hey everyone, \n\ fb now lets you see who viewed your profile! to enable this feature, go here!” (etkinlik açıklaması= ‘Herkese selam, \n\ fb profilinize kim bakmış görmenize imkân veriyor! Bu özelliği açmak için buraya gidin!).  Bu durum şunu ifade ediyor, gönderilen şey yasadışı bir tuzaktan başka bir şey değil.

Ama Tennessee’de eski bir söz vardır – Aslında sadece Texas’ta olduğunu biliyorum, büyük olasılıkla  - Tennessee’dir – “Bir kez kandır beni, utan… yazık sana. Beni kandırdı. Biz tekrar kaldırılamayız.” (George W. Bush’a sevgilerimle)

Bundan ne öğrendik? Sanırım en basit ders, birinden hatta tanıdığınız birinden bile istenmeyen bir bağlantı aldığınızda tıklamadan önce kontrol edin. Bir iyilik yaparak aldatıldıklarının farkına varmalarını sağlayabileceğini hiçbir zaman bilemezsin. Ve HİÇBİR ZAMAN, HİÇBİR bağlantıyı adres çubuğunuza yapıştırmayın.

Bahsettiğimiz sadece Facebook’ta yayılan Usame aldatmacası için geçerli değil, tıklamaya teşvik ederek kullanıcıların duvarlarında yem olarak bekleyen CAPTCHA gibi birçok saldırı bulunuyor.

Takip Edin

 

Turhost