Eğer, 2007 yılını, sanal alemde ‘profesyonel hırsızlığın’ yükseldiği bir dönem olarak adlandırmamız gerekirse, o zaman 2008’i, bu kişilerin, ‘planlarını’ ortaya koydukları yıl olarak nitelendirebiliriz. Siber suçlarla mücadele eden kuruluşların ortaya koydukları bilgiler, son 12 ayda sanal ortamda meydana gelen dolandırıcılık eylemlerinde bir patlama yaşandığını gözler önüne seriyor.
Web sitelerine tanımlanmış kişilerin erişimi ve güvenlik yazılımı konularında çalışan, San Diego merkezli, Websense şirketi, yer altı ekonomisinin günden güne geliştiğini açıkladı. Şirketin, teknoloji direktörü Dan Hubbard, siber suç şebekelerinin, bu amaçla güç birliği yaptıklarını ve yasadışı yollardan elde ettikleri finansal bilgileri nasıl pazarlayacakaları konusunda pazarlama teknikleri geliştirmeyi de ihmal etmediklerini söyledi.
Antivirüs ve antispam yazılımları geliştiren Sophos, günde ortalama 20 bin kadar zararlı program ile karşılaşıldığını duyururken, bir diğer antivirüs yazılım devi Symantec, programlarının 1 milyondan fazla virüse karşı etkili olduğunu açıkladı. Daha önceki yazılarımızda da vurgu yaptığımız üzere, zararlı yazılımlar sayıca daha çok bulunan Windows işletim sistemli bilgisayarları hedef alıyor. Bilgisayarların, bundan 20 sene önce virüs programlarıyla karşılaştığını anımsatan uzmanlar, bunların pek çoğunun son bir kaç yıl içerisinde yazıldığını belirtiyorlar.
Güvenlik uzmanları, suç şebekelerinin, bu kadar çok virüs programı yazmalarının bir kaç nedene dayandığını ifade ediyorlar. Onlara göre, amaç; sonradan geliştirilen antivirüs programının etkinliğini kırmak ve bilinen antivirüs programlarından farklı olarak sessizce bilgisayarlara erişmek. Bir diğer taraftan, zaman içerisinde, virüs yazılımlarının bilgisayarlara bulaşma yöntemlerinde farklılıklar da görülmeye başlandı. Önceden, virüs eklentili e-postalarla bilgisayarları ele geçiren ‘sanal korsanlar’, şimdi taktik değiştirerek, popüler websitelerine enjekte ettikleri virüsler sayesinde, bu siteleri ziyaret eden kullanıcıların bilgisayarlarını kontrolleri altına alıyorlar.
Kurumsal ve bireysel kullanıcılara internet güvenlik yazılımları sunan F-Secure’dan, Mikko Hypponen, 2008’in, sanal suç şebekelerinin tecrübe kazandıkları bir yıl olduğunu söyledi. Buna ‘Mebroot’ olarak bilinen virüsü örnek veren Hypponen, virüsün sahip olduğu iç mekanizma dolayısıyla, tespit edildiğini komuta merkezine bildiriyor ve ‘yönetici’ bu sefer onu farklı bir virüse çevirebiliyor. Böylelikle, karşısına hangi antivirüs programı konulursa konulsun, ‘Mebroot’u alt etmek pek mümkün olamıyor.
Son zamanlarda ortaya çıkarılan, sözde ‘antivirüs’ programlarının, yüklendikleri bilgisayarları korumak şöyle dursun, içerilerindeki bilgileri önceden programlandığı adreslere gönderdiklerinin ortaya çıkması güvenlik uzmanlarının şaşkınlıklarını bir kat daha artırıyor. Amerikan Federal Ticaret Komisyonu, geçtiğimiz haftalarda web ortamında ‘uydurma’ antivirüs yazılım pazarlayan ve bunları online satın almak isteyen kullanıcıları dolandırdığı ortaya çıkan bazı kuruluşların ticari faaliyetlerini durdurmuştu.
2008, sadece kötülerin kazandıkları bir yıl olmadı. Merkezi Kaliforniya’da bulunan ve çok ciddi oranda yığın ileti(spam) çıkışına payandalık eden, McColo isimli hosting kuruluşunun kapatılması, bir süreliğine de olsa dünyanın rahat bir nefes almasını sağladı.
Kaynak : 