Rik Ferguson

ZeuS/SpyEye sonun başlangıcında mı?

Microsoft botnet'lerin peşine düştü. Bu sefer yanında büyük bir destek de var!

Microsoft, Bilgi Paylaşım ve Analiz Merkezi (FS-ISAC), 4 bin 400 finansal enstitüyü temsil eden bir ticari grup ve Elektronik Ödeme Birliği (NACHA) tam 162 sayfalık dava dosyasıyla birlikte ZeuS, SpyEye ve Ice IX botnetlerinin arkasında bulunduğuna inanılan suçluların peşine düştü.

ZeuS, Ice-IX ve SpyEye’ın ardında bulunan kod yapısının, internet suçları konusunda uzun ve yüz kızartıcı bir tarihi bulunuyor. 2006 yılından bu yana Zeus ve dolayısıyla ortaya çıkan yüzlerce bireysel botnet kişisel ve kurumsal banka hesaplarından milyonlarca pound çaldı. SpyEye ise aslında ZeuS’a rakip olması için ortaya çıkarıldı. Hatta ZeuS bir bilgisayardan kaldırılmaya çalışıldığında SpyEye o bilgisayara sızmaya çalışıyordu. Daha sonra iki zararlı kod bir araya gelerek tek bir suç kaynağı haline dönüştü.

Microsoft’un davada yetkili avukatı, bu önemli suç kaynağının ardındaki dev altyapıyı ortaya çıkarmak için çok uzun süre çalıştı. ZeuS, SpyEye ve Ice-IX kodcuları olarak üç ayrı kimliklendirme yapılırken, iki kod geliştirici, iki PDF ve Flash açıklarını yaratan kodcu, web sitelerine zararlı yazılım yüklenerek sahte bankacılık web sitelerinin yaratılmasına sebep olan üç kişi, dört botnet barındırıcısı ve on beş botnet operatörü, yedi para çalan yazılım üreticisi, çalınan paraların nakde döndürülmesini sağlayan üç uzman ve bir de kandırılan kurbanlardan gelen bildirimleri yöneten siber suçlu dava dosyasına girdi.

Mahkeme, Kuzey Amerika’dan Britanya, Almanya’ya, İran, Hong Kong’tan Avustralya’ya kadar neredeyse tüm dünyayı saran zararlı ağ altyapısını da belirledi. 3357 alan adına sahip 35 kayıtlı kullanıcının “ZeuS botnetleri” ile ilişkilendirildiği, bu alan adlarının bin 703 tanesinin Verisign ile kayıt altına alındığı bilgisi verildi. Botnet saçan ve suç işleyen iki barındırma noktasına 23 Mart’ta el konuldu. Ancak Microsoft’un da notlarında belirttiği gibi, bu el koyma işlemi sadece iki IP adresini ve 3 binin üzerindeki alan adından sadece 800’ünü barındıran sunuculara gerçekleştirildiği için botnetlerin bitmesi için henüz çok büyük bir adım olmadığı görülüyor.

Elbette siber suçlular 39 kişiden çok daha fazlasını oluşturuyor ve şu anda yeterince tanımlama yapılamadı. Ancak bu hiçbir şey değiştirmez. Slavik ve gribodemon gibi suçlular uzunca süre adaletten kaçmayı başardı ancak bu uluslararası operasyonlar ve işbirliğinin devam etmesini umalım ve emniyet güçlerinin yasa dışı faaliyetler üzerinde önemli bir etki yaratmasının takipçisi olalım.

Bugün bilinen 806 ZeuS ve Ice IX sunucularının emir komuta sunucularının listesini çıkarak ZeuS Takipçisi Projesi’ne göre, hala 343 sunucu online ve aktif halde. SpyEye Takipçisi listesine göre ise bilinen 487 sunucunun 16’sı şu anda aktif durumda.

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

Takip Edin

 

Turhost