Bilim, Teknoloji, Yazılım, Donanım, Yapay Zeka

Konu: Siber suclular nasıl para kazanıyor?

25-09-2019, 13:31:10

#0
Sigma

Açık Profil bilgileri

Özel Mesaj Gönder

Sigma tarafından gönderilen tüm mesajları bul

Sigma'ı arkadaş olarak ekle
Guncel raporlara gore online suclar milyonlarca dolar değerinde. Peki siber suclular zararlı yazılım ve spam'leri nasıl paraya donuşturuyor?
Pek coğumuz kişisel ve mahrem verilerimizi guvende tutmak icin ozel bir caba harcıyoruz. Boyle duşunulurse siber suclular icin hayatı zorlaştırdığımız one surulebilir, ama işin aslı hic de oyle gorunmuyor. İngiliz Hukumeti ve Microsoft tarafından desteklenen Get Safe Online kampanyası (www.getsafeonline.org) tarafından acıklanan rapora gore online suclarda buyuk paralar donuyor. Araştırmaya gore ortalama ve bir İngiliz internet kullanıcısı bir siber suclu icin 21 bin 650 dolar kadar para edebiliyor. Araştırmanın ortaya koyduğu bir diğer veriyse oldukca can alici: Banka bilgileri ve kredi kartı gibi detayları iceren "kimlik kitleri" 120 dolar gibi kucuk bir fiyata alıcı bulabiliyor. Bilgisayarınızda bir guvenlik duvarı, anti virus ve anti spyware yazılımları yuklu olsa bile yuzde 100 guvende değilsiniz. Fransa Cumhurbaşkanı Nikolas Sarkozy gibi devlet başkanlarının bile suca hedef olması mumkun. Sabah gazetesinin haberine gore (http://git.pcnet.com.tr/106) Cumhurbaşkanı'nın banka hesabının gectiğimiz aylarda hack’lendiği ve kucuk miktarlarda paraların başka hesaplara transfer edildiği ortaya cıkmış. Fransız hukumeti bankaların online guvenlik onlemlerinin yetersiz olduğunu iddia etmesine rağmen bu durum acıkca gosteriyor ki siber sucluların en ust duzey kişilerden bile korkusu yok. Guvenlik şirketi Sophos'tan yapılan acıklamaya gore "Hic kimsenin guvende olmadığı ve Sarkozy ile aynı sonu paylaşmamak icin herkesin gereken onlemleri alması gerektiği bir kez daha vurgulanmış durumda."
Phishing saldırıları
Guvenlik yazılımlarınız ne kadar guncel olursa olsun mahrem bilgilerinizi ele gecirmeye calışan birtakım saldırıların kurbanı olabilirsiniz. Bankanızdan geliyormuş gibi gorunen ve hesap numaranızı, giriş bilgilerinizi ve şifrenizi isteyen bir e-posta alırsanız derhal alarm durumuna gecmelisiniz. Bilgili coğu kişi bu tip e-postaları zaten gorduğu anda silmekte ama dolandırıcılar bu e-postayı aynı anda o kadar fazla kişiye gondermektedir ki kÃ‚r elde etmeleri icin oltaya bir-iki kişinin takılması bile yeterlidir.
Genellikle Nijerya kaynaklı oldukları icin "Nijerya dolandırıcılığı" denilen bir başka phishing turundeyse genellikle kucuk bir miktar para yatırıp karşılığında buyuk meblağlar kazanabileceğiniz iddia edilir. Nijerya dolandırıcılığı sonunda ne yazık ki cinayete kurban gitme vakalarının bile yaşandığını biliyoruz. Nijerya kaynaklı e-postalar genellikle bir kişi varisinin olduğunu ve hesabında kilitli kalan parayı alabilmek icin kucuk bir miktarda paraya ihtiyacı olduğunu soyler ve sizden para talep eder. Siz parayı gonderdikce bu mesajların ardı arkası kesilmez ve paranızı bir turlu alamazsınız. Israrcı olursanız işin sonu kacırılmaya ve hatta olume varabilir.
Artık bircoğumuz bu tip dolandırıcılıklara karşı tedbiri elden bırakmasa da bankanızdan geliyormuş gibi gorunen ve cevap vermezseniz hesabınızın kapanacağını one suren e-postalar az da olsa bazı kişilerin dikkatini cekecektir. Paniğe kapılır ve hesap bilgilerinizi sahte forma girerseniz banka hesabınızın yavaş yavaş ya da bir anda boşaltıldığına şahit olabilirsiniz. Phishing saldırıları genellikle korkutma taktikleri uygulayarak bilgilerinizi ele gecirmeye calışır. Bu yuzden hicbir zaman tedbiri elden bırakmamak ve sağduyunuza guvenmek gerekiyor. Emin olmadığınız durumlarda her zaman bankanıza telefon acarak bilgi alabileceğinizi unutmayın
Spam
Spam sayılan e-postalar zararlı yazılım icermedikleri ve banka hesap bilgilerimizi talep etmedikleri icin zararsızmış gibi gorunebilirler, ancak korsan tıbbi ilacların reklamını yapan spam'ler son derece zararlı olabilir. Mallarını satmak icin bu kadar itibarsız yollara başvuran bir firmanın yuksek kaliteli urunler satacağına guvenebilir misiniz? Ustelik urun tıbbi bir ilac olduğunda insan sağlığını tehlikeye atmak bile soz konusu olabilir. Elbette butun spam mesajları bizi ceşitli urunleri satın almaya zorlamıyor. Bazı spam gonderimleri doğrudan malware (zararlı yazılımcıklar) taşıyor ya da PC'nize malware bulaştırmak umuduyla bu yazılımcıkları barındıran sitelere link veriyor. Bu gibi malware'ler sizin haberiniz olmadan bilgisayarınızı spam gonderen bir "bot"a donuşturebilir ya da banka hesabınızı caktırmadan hortumlamak icin bir "banka trojanı" kurabilirler. Bazı spam mesajlarsa rastgele konu satırları ve anlamsız icerikleriyle tamamen anlamsız gorunebilirler, ama aslında bu mesajlar da bir amaca hizmet etmekte. Siber suclular calışan e-posta adreslerinden oluşan listeleri de satarak para kazanmaktadır. Spam'ciler mumkun olduğunca fazla "muşteri"ye ulaşabilmek icin bu gibi listelere ihtiyac duyarlar. Suclular rastgele oluşturulmuş ya da bir yerden toplanmış adreslere bu tur anlamsız e-postalar gondererek o adreslerin calışıp calışmadığını anlayabilirler. E-posta sunucusu mesajın gonderildiği alıcıyı tanımadığına dair bir mesaj gonderirse spam'ci o adresin gecersiz olduğunu anlamış olur, ama bir geri donuş olmazsa adresin de gercek bir kişiye ait olduğu kanıtlanmış olur. Boylece gercekliği kanıtlanmış adresler spam kampanyaları duzenleyecek spam'cilere topluca satılarak paraya donuşturulur.
Botnet'ler
Siber suclular icin kısa surede cok sayıda spam uretebilme gucu cok onemlidir. Kaliforniya Universitesi tarafından yapılan bir araştırmaya gore spam'cilerin kar edebilmeleri icin 12.5 milyon e-postadan sadece bir tanesine yanıt almaları yeterli olmaktadır. Bu kadar duşuk geri donuş sayıları dikkate alındığında e-posta gonderim maliyetlerinin de cok duşuk olması gerekir, işte spam'ciler mumkun olduğunca fazla e-posta gonderebilmek icin botnet'lerden yararlanır.
Ele gecirilmiş bir bilgisayar, diğer bir deyişle "bot", duzenli olarak binlerce spam mesaj gondermek icin kullanılabilir. Binlerce bot'tan oluşan ağlar, yani botnet'ler kısa surede milyonlarca e-posta yayabilmektedir. Dunyanın en guclu botnet'lerinden Storm adlı botnet'in bugun bir milyondan fazla bilgisayara hukmettiği tahmin edilmektedir. Bunun-le birlikte, Kaliforniya Universitesi tarafından yapılan araştırmaya gore yalnızca ilac spam'lerinden yılda 1.880 milyon dolar kar edildiği tahmin edilmektedir.
Dunya birlik olmalı
Dunyayı etkileyen spam'lerin pek coğu Doğu Avrupa, Uzakdoğu ve ABD kaynaklı. Malware veya spam dağıtmak icin geniş caplı botnet'ler kullanıldığında saldırının kaynağını tespit edebilmek cok zor. Bir botnet'i kaynağına kadar takip edemiyorsanız, tahmin edebileceğiniz gibi botnet'i yok etmek de hemen hemen imkansız oluyor. Ustelik bir botnet'in kokunu kurutsanız bile yerini yeni bir tanesinin alması an meselesi. Online sucların takip edilmesi de başlı başına bir problem. Orneğin Rus bir hacker Uzakdoğu'daki bilgisayarları kontrol ederek Turkiye'ye spam gonderiyorsa bu sureci hangi ulkenin polisi takip etmeli? Ortak bir calışmanın gerektiği şuphesiz, ama bir başka sorun da finansman; zira bu problemi cozebilmek icin kalifiye elemanlara ve sofistike ekipmanlara ihtiyac var.
BANKA TROJAN'LARI NASIL CALIŞIYOR?
Zararlı yazılımların pek cok turevi arasında belki de en sinsi olanları trojan'lardır. Truva atı olarak da bilinen trojan'lar zararlı bir web sitesini ziyaretinizde veya siber suclular tarafından gonderilmiş bir e-posta ekini acmaya calıştığınızda sisteminize yerleşebilirler. Ancak viruslerin aksine trojan'lar sisteminizdeki dosyalan silip supurmeye ve kendisini arkadaşlarınıza gondermeye başlamaz, siz bankanızın web sitesine girene kadar sessizce bekler. Bankanızın sitesine girdiğinizde trojan giriş bilgilerini kaydeder ya da sahte bir tarayıcı penceresi acarak hesap bilgilerinizi doğrudan kendi veritabanına girmenizi sağlar. Ardından siber suclulara ulaştırılan hesap bilgileriniz doğrudan hesabınızı boşaltmak icin kullanılabilir ya da başka siber suc cetelerine satılmak uzere bir veritabanına kaydedilir.

veteknoloji.com

__________________