Siber ordu Botnet’i vurdu
Bilgi Teknolojileri ve İletişim Kurumu bünyesinde çalışan Ulusal Siber Olaylara Müdahale Merkezi (USOM) özellikle Türkiye'deki akıllı telefon kullanıcılarını hedef alan LokiBotnet isimli zararlı yazılımın komuta kontrol sunucularına yönelik operasyon gerçekleştirdi. Komuta sunucularında tespit edilen vatandaşların telefon bilgilerini alan siber güvenlik uzmanları LokiBotnet'e ait komuta...
Bilgi Teknolojileri ve İletişim Kurumu bünyesinde çalışan Ulusal
Siber Olaylara Müdahale Merkezi (USOM) özellikle Türkiye'deki
akıllı telefon kullanıcılarını hedef alan LokiBotnet isimli zararlı
yazılımın komuta kontrol sunucularına yönelik operasyon
gerçekleştirdi. Komuta sunucularında tespit edilen vatandaşların
telefon bilgilerini alan siber güvenlik uzmanları LokiBotnet'e ait
komuta merkezlerini çökertti.
Android tabanlı cihazlara gönderilen SMS'lerde yer alan linkler
üzerinden akıllı telefonlara yüklenen zararlı uygulama; kendisini
bankacılık uygulaması veya çekilişle hediye kazandıran bir yazılım
gibi gösteriyor. Zararlı yazılım farklı görünüm ve isimlerde
vatandaşlara gönderilebiliyor. Zararlı yazılım, akıllı telefonlara
bir defa bulaştıktan sonra, telefondaki rehberleri, SMS'leri
saldırganların komuta sunucusuna gönderebiliyor, kullanıcının
karşısına istediği anda herhangi bir bankanın internet bankacılığı
sayfasının benzerini çıkarabiliyor.
KOMUTA SUNUCULARI ÇÖKERTİLDİ
Bir banka ve söz konusu bankaya hizmet veren güvenlik firması
tarafından iletilen ihbarlardan yola çıkan BTK siber güvenlik
uzmanları, LokiBotnet siber saldırganlarının komuta kontrol
sunucularında tespit ettikleri zafiyetten faydalanarak operasyonu
genişletti. BTK uzmanları sistemlere sızdı ve şu ana kadar zararlı
yazılım bulaştırılan cihazların listesini ele geçirdi. Operasyon
sırasında ilk olarak zararlı uygulamanın bulaştırıldığı cihazlarla
komuta sunucusu arasındaki iletişimi kesen BTK Türkiye'de bot
haline getirilen cihazların komuta merkezinden emir almasının önüne
geçti. Filmleri andıran operasyonda, sisteme sızıldığını fark eden
saldırganlar erişimleri kapatmaya çalıştı. Zamana karşı yarışan
USOM uzmanları saldırganların sistemlerindeki gerekli bilgileri ele
geçirdikten sonra, komuta sunucusundaki tüm bilgileri temizleyerek,
komuta merkezini tamamen devre dışı bıraktı.
BTK OPERASYON SONUÇLARINI BDDK, EMNİYET VE İLGİLİ KURUMLARA
ÖNDERDİ
Saldırganların kişilerin rehberlerinden yola çıkarak 27 binden
fazla telefon numarasını ele geçirdiği tespit edildi. Ağırlıklı
olarak Türkiye (yüzde 54) ve İran (yüzde 27) müşterilerine olmak
üzere zararlı yazılımın toplamda 4 bin 116 adet cihaza
bulaştırıldığını tespit eden BTK, bu verilerden yola çıkarak toplam
2 bin 512 standarda uygun IMEI üzerinden yaptığı incelemede zararlı
yazılıma maruz kalan bin 441 kişiye ulaştı. BTK, LokiBotnet'ten
etkilenen cihazlar ve kişilerle birlikte, saldırganlarla ilgili
bilgileri BDDK, Emniyet Genel Müdürlüğü ve ilgili kurumlarla
paylaştı.
Bankalar bu kapsamda gerekli önlemlerini aldı ve müşterilerine
uyarılarını gerçekleştirdi. Alınan hızlı önlemler sayesinde şu ana
kadar bazı EFT girişimleri engellenmiş ve bu çerçevede maddi zarara
uğrayan bir vaka tespit edilmediği raporlandı. Bu kapsamda
bankaların izleyeceği ve önereceği tedbirlere uyması gereken
müşterilerin sahte SMS ve dolandırıcılığa yönelik kendilerine gelen
aramalara karşı da dikkatli olması gerekiyor.
(Musa Erdoğan / İHA)