Siber tehditler her geçen gün artmaya ve başkalaşmaya devam ediyor. Şu anda en çok gündemde olan siber tehditler, ülkelerin istihbarat kurumlarına yönelik olan tehditler. ABD Federal Soruşturma Bürosu (FBI) Direktörü de geçtiğimiz günlerde yaptığı açıklamada 1 numaralı ulusal tehdidin terörizm olmaktan çıkıp siber saldırılar olmaya başladığını açıklamıştı [1]. Ancak finans sektörüne yönelik tehditler de canlılığını korumakta. Bu konuda en önemli tehdit ise ZeuS adlı truva atı.
ZeuS, ilk olarak 2007 yılında tanımlanan ve direkt olarak finans sektörünü hedefleyen kötücül bir yazılım. Çalışma mantığı ise farklı dosya tipleri arasına kendisini kamufle ederek son kullanıcıların bilgisayarlarına sızmak ve başta finans sektörüne yönelik olmak üzere kullanıcıların login (sistem giriş) bilgilerini kaydederek bunları siber suç çetelerine sızdırmak. Sistem giriş bilgileri ise key logger adı verilen ve kullanıcının klavyede tuşladığı her karakteri kaydeden özel yazılımlarla sağlanmakta.
Zeus ilk olarak 2007 yılında saptanmasına rağmen, hala bankacılık sistemine yönelik en güçlü tehdit olmayı sürdürüyor. Bunun sebebi ise Zeus yazılımının çeşitli varyantlar ile sürekli değişiyor ve kendisini geliştiriyor olması. Finans sektörü SMS’le doğrulama, tek kullanımlık şifre, 3D Secure gibi teknolojilerle kullanıcılarına sürekli daha güvenli bir hizmet sağlamaya çalışıyor. Ancak Zeus varyantları da aynı hızla bu yenilenen güvenlik önlemlerine karşı kendilerini adapte ediyorlar.
Bu adaptasyonların son örneği, cep telefonlarına gelen ilginç kısa mesajlar ile karşımıza çıkmakta. Bir tanıdığımın başına gelen olayda cep telefonununa “Aşk adamınızı mı arıyorsunuz? PIN numaranızı aşağıdaki kutuya yazın” gibi bir SMS geliyor. Bu SMS kayar tipte bir yazı ve altında MS-DOS komut çalıştırma ekranı gibi bir kutucuk barındırıyor ve sizi telefonunuzun PIN şifresini girmeye teşvik etmeye çalışıyor.
Görüştüğüm uzmanlar, cep telefonunuzun PIN numarası ile uzaktan cep telefonuna erişebileceği ve bankacılık uygulamaları tarafından size gönderilen SMS şifrelerinin bu yolla uzaktan okunabileceğini söylemekteler. Yani özetle, bu yeni Zeus varyantı önce bilgisayarınıza bulaşıyor. Sonra herhangi bir mobil bankacılık işlemi yaptığınızda cep telefonunuzun numarasını saptıyor. Sonrasına ise bu numaraya sahte bir SMS göndererek cep telefonunuzun PIN şifresini ele geçirmeye çalışıyor.
Gördüğünüz üzere, mobil bankacılık sisteminde güvenlik önlemleri arttıkça, Zeus gibi kötücül yazılımlar da evrim geçirerek bambaşka saldırı yöntemlerine yöneliyorlar. Bu noktada çözüm nedir diye soracak olursanız; banka ne yaparsa yapsın, hangi güvenlik önlemini alırsa alsın,öncelikle kullanıcıların bilinçli olmaları ve içlerinde bir parça da olsa mutlaka şüphe taşımaları çok önemli gibi gözükmekte.
[1]-FBI Direktörü Yakın Gelecekte En Büyük Endişe Kaynağı Olarak Siber Tehditleri Görüyor
Kaynak : 