Trend Micro'nun global tehdit araştırma ve destek birimi TrendLabs, bir grup siber suçlunun anti-spam güvenlik kontrollerini etkisiz hale getirmek için yeni bir yöntem geliştirdiğini tespit etti. Siber suçlular, malware saldırısı düzenlemek amacıyla Hindistan'daki bazı merkezlerde çalıştırdıkları her bir kişi için günde 2 ya da 3 £ ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar.
Trend Micro'nun global tehdit araştırma ve destek birimi TrendLabs, bir grup siber suçlunun CAPTCHA ("Completely Automated Public Turing" Testi) güvenlik kontrollerini atlatabilmek için yeni ve benzersiz bir yöntem geliştirdiğini tespit etti. Siber suçlular, malware saldırısı düzenlemek amacıyla Hindistan'daki bazı merkezlerde çalıştırdıkları her bir kişi için günde 2 ya da 3 £ ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar.
Web siteleri, sitelerin insanlar tarafından ya da istenmeyen e-posta göndermek üzere programlanan bir bilgisayar ağı (botnet'ler) tarafından kullanılıp kullanılmadığını tespit eden CAPTCHA testleri uyguluyor. Bilgisayar ile insanların davranışlarını ayırt etmeyi amaçlayan CAPTCHA güvenlik testleri, bu tür saldırıları durdurmak için etkili bir araç. Ancak Trend Micro'nun elde ettiği verilere göre, Hindistan'da para karşılığında CAPTCHA güvenlik kontrollerini kıran bazı merkezler bulunuyor.
Konu hakkında bir açıklama yapan Trend Micro yetkilisi Rik Ferguson şunları ifade ediyor: "Siber suç endüstrisi, artık bireylerin değil, organize çetelerin tekelinde bulunuyor. Siber suçlular, çalıştırdıkları her bir kişi için günde 2 ya da 3 £ ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar. Daha sonra bu hesaplar, istenmeyen e-postalar göndermek için kullanılıyor. Bunun sonucunda kullanıcılar, banka bilgileri ya da parolaları gibi kişisel bilgilerini çalmayı amaçlayan çeşitli malware saldırılarının hedefi oluyor."
Siber suça uzanan yol
Güvenlik kontrollerini kırmak için botnet'lerin kullanıldığı geleneksel yöntemler, hedefledikleri hesapların %30-35'ini ele geçirirken, insan elinin değdiği bu yeni yöntemde bu oran neredeyse %100'ü buluyor. Dolayısıyla siber suçlular, kötü niyetli faaliyetlerini hayata geçirmek için giderek daha fazla sayıda hesaba ulaşıyor.
Bu süreç şu şekilde işliyor:
1. Bot, ilgili kayıt (sign-up) sayfasını ziyaret ederek rasgele bilgilerle formu dolduruyor.
2. CAPTCHA doğrulaması görüntülendiğinde, bot mesajı Hindistan'daki bilgisayar terminaline gönderiyor.
3. Burada çalışanlar, uygun harf ve rakam kombinasyonunu yazarak bilgiyi bot'a geri gönderiyor.
4. Bot, yanıt kısmını doldurarak kayıt işlemini tamamlıyor.
5. Bu sayede, siber suçlular kullanıcı hesaplarına serbestçe erişebiliyorlar.
6. Daha sonra bu e-posta hesapları üzerinden, binlerce yasal e-posta adresine çöp mesajlar gönderiliyor.
Trend Micro'nun elde ettiği bilgilere göre, en büyük e-posta sağlayıcıların biri, bu saldırının hedefi oldu bile. Bunun sonucunda çok sayıda hesap, CAPTCHA güvenlik kontrolünü kırmak için çalışan gruplar tarafından ele geçirildi.
CAPTCHA güvenlik kontrolünü kırmayı amaçlayan daha önceki sistemler, kullanıcılar görüntülenen sözcüğü doğru yazdıklarında çıplak bir kadın resmi gösteren bir sanal striptizci programı içeriyordu.