Rusya'nın en büyük siber çetesi çökertiliyor

Siber suç çetesinin şimdiden 50 üyesinin yakalanmasını sağlayan Lurk soruşturmasına başladılar.

Rusya'nın en büyük siber çetesi çökertiliyor

2011'de Kaspersky Lab, kapsamlı ve çok amaçlı bir kötü amaçlı yazılım olan Lurk'u kullanarak kurbanlarının bilgisayarına erişim sağlayan organize bir siber suç çetesinin aktivitelerini fark etti. Çete üyeleri, girdikleri bilgisayarlarda bankalara komut verebilecekleri bir platform bularak kurbanlarının hesaplarından para çalıyordu.

Kaspersky Lab'da bilgisayar olaylarına müdahale departmanın direktörü Ruslan Stoyanov konu ile ilgili şunları söylüyor: "Kaspersky Lab uzmanları en başından beri Lurk'a karşı yapılan araştırmalarda güvenlik birimlerine destek veriyordu. Lurk'un şirketler ve kullanıcılara büyük zarar verecek bir Rus hacker çetesi olduğunu fark ettik. Lurk, 1,5 yıl önce zararlı programını şirket ve bireysel kullanıcıların bilgisayarlarına geçirmeden önce bankalara saldırarak başladı. Kaspersky Lab uzmanları, zararlı yazılımı analiz ederek hackerlerin bilgisayar ve sunucularının bulunduğu ağı buldu. Rus polisine verilen bu bilgi, onların şüphelileri belirlemesine ve suç zamanına dair kanıtları toplayabilmelerine yardımcı oldu. Adalete daha fazla siber suçluyu teslim etmeyi hedefliyoruz."

Tutuklamalar esnasında Rus polisi 30 milyon dolar (2,273 milyar ruble) tutarında sahte para aktarmını engellemeyi başardı.

Lurk Trojan hakkında

Lurk grubu, bu kötü amaçlı yazılımı yaymak için başta sosyal medya ve haber siteleri olmak üzere günlük hayatta kullanılan pek çok internet sitesine farklı çeşitlerde kötü amaçlı yazılım transferi gerçekleştirdi. Sonrasında ise, kurbanın daha önceden enfekte edilmiş sitelerden birine girmesi, Lurk Trojan'ın bilgisayarına bulaşması için yeterli. Kurbanın bilgisayarına sızdıktan sonra ekstra modüller indiren yazılım, sonrasında bu modüller aracılığı ile kurbanın banka hesaplarından para çalınmasını sağlıyordu.

Lurk Trojan, kodlarını kurban bilgisayarda değil de RAM'de sakladığı için farklı bir Trojan çeşidi. Bu zararlı yazılımı oluşturan kişiler, anti-virüs programlarından kaçabilmek için ellerinden geleni yapmışlar. Bu yüzden, VPN hizmetlerini, anonim kullanım sağlayan Tor'u, daha önceden ifşa edilmiş Wi-Fi bağlantılarını ve saldırılan IT şirketlerine ait serverları kendi amaçlarına göre kullanmışlar.

Peki Ne Yapılmalı?

Şirketleri, güvenlik önlemlerini gözden geçirmelerini ve IT altyapılarına kapsamlı bir check-up yapmalarını şiddetle tavsiye ediyoruz. En azından, bu şekilde, bilinen tehlikelerden korunabilirler. Ayrıca, bu noktada çalışanlara doğru siber davranışı öğretebilmek de son derece önemli.

Buna ek olarak, bir şirketin, hedefi olduğu saldırıları saptayabilmek için önlemler alması da şart. Burada, uygulanabilecek en iyi strateji, kötü amaçlı yazılımlardan korunma önlemlerine yapılan yatırımlara ek olarak bu tip yazılımları ya da sisteme sızma girişimlerini bulabilen ve karşı saldırı yapabilen bir vizyon belirlemektir. En zekice planlanmış saldırılar bile normal iş akışını bozacağı için bulunması kolay bir hale gelir.

Kaspersky Lab, Lurk Trojan'I Trojan.Win32.Lurk, Trojan-Banker.Win32.Lurk, Trojan-Spy.Win32.Lurk gibi formatlarda bulabilmektedir.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 2 Yorum

En büyük siber çeteleri Rusya ve Romanya'da üs kurmuşlar. Anlaşılan o ülkelerde yetkililerin bunlarla mücadeleye ayıracak ne fonları ne de iç güvenlik konseptleri var. Kanımca devlet bu işe bilerek göz yumuyor ve diğer ülkelerin iç güvenliğini tehdit eden siber saldırıya bilerek kayıtsız kalıyor. Tabi Kaspersky'de mal bulmuş mahribi gibi köpürterek tehlikeyi olduğundan büyük göstererek ürününü satmak için bu durumu kullanıyor. Heckerlik kriminal suçtur hoş görülmesi kabul edilemez.

aslında bunun nedeni fbi için bırakılan açıklar. FBI bu açıkları kullanarak dünyada herkesin bilgisayarına erişim sağlıyor.

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost