2011’de Kaspersky Lab, kapsamlı ve çok amaçlı bir kötü amaçlı yazılım olan Lurk’u kullanarak kurbanlarının bilgisayarına erişim sağlayan organize bir siber suç çetesinin aktivitelerini fark etti. Çete üyeleri, girdikleri bilgisayarlarda bankalara komut verebilecekleri bir platform bularak kurbanlarının hesaplarından para çalıyordu.
Kaspersky Lab’da bilgisayar olaylarına müdahale departmanın direktörü Ruslan Stoyanov konu ile ilgili şunları söylüyor: “Kaspersky Lab uzmanları en başından beri Lurk’a karşı yapılan araştırmalarda güvenlik birimlerine destek veriyordu. Lurk’un şirketler ve kullanıcılara büyük zarar verecek bir Rus hacker çetesi olduğunu fark ettik. Lurk, 1,5 yıl önce zararlı programını şirket ve bireysel kullanıcıların bilgisayarlarına geçirmeden önce bankalara saldırarak başladı. Kaspersky Lab uzmanları, zararlı yazılımı analiz ederek hackerlerin bilgisayar ve sunucularının bulunduğu ağı buldu. Rus polisine verilen bu bilgi, onların şüphelileri belirlemesine ve suç zamanına dair kanıtları toplayabilmelerine yardımcı oldu. Adalete daha fazla siber suçluyu teslim etmeyi hedefliyoruz.”
Tutuklamalar esnasında Rus polisi 30 milyon dolar (2,273 milyar ruble) tutarında sahte para aktarımını engellemeyi başardı.[1]
Lurk Trojan Nedir?
Lurk grubu, bu kötü amaçlı yazılımı yaymak için başta sosyal medya ve haber siteleri olmak üzere günlük hayatta kullanılan pek çok internet sitesine farklı çeşitlerde kötü amaçlı yazılım transferi gerçekleştirdi. Sonrasında ise, kurbanın daha önceden enfekte edilmiş sitelerden birine girmesi, Lurk Trojan’ın bilgisayarına bulaşması için yeterli. Kurbanın bilgisayarına sızdıktan sonra ekstra modüller indiren yazılım, sonrasında bu modüller aracılığı ile kurbanın banka hesaplarından para çalınmasını sağlıyordu.
Sosyal medya siteleri bu örgütün kullandığı ve doğrudan bankalarla ilgili olmayan pek çok web sitesi çeşitlerinden sadece bir tanesi. İzlerini VPN ile kaybettirmek isteyen hackerlar, pek çok IT ve telekom şirketine de saldırı düzenleyerek onların sunucularını da kullandı.
Lurk Trojan, kodlarını kurban bilgisayarda değil de RAM’de sakladığı için farklı bir Trojan çeşidi. Bu zararlı yazılımı oluşturan kişiler, anti-virüs programlarından kaçabilmek için ellerinden geleni yapmışlar. Bu yüzden, VPN hizmetlerini, anonim kullanım sağlayan Tor’u, daha önceden ifşa edilmiş Wi-Fi bağlantılarını ve saldırılan IT şirketlerine ait serverları kendi amaçlarına göre kullanmışlar.
Peki Ne Yapılmalı
Şirketlerin, güvenlik önlemlerini gözden geçirmelerini ve IT altyapılarına kapsamlı bir check-up yapmaları şiddetle tavsiye ediliyor. En azından, bu şekilde, bilinen tehlikelerden korunabilirler. Ayrıca, bu noktada çalışanlara doğru siber davranışı öğretebilmek de son derece önemli.
Buna ek olarak, bir şirketin, hedefi olduğu saldırıları saptayabilmek için önlemler alması da şart. Burada, uygulanabilecek en iyi strateji, kötü amaçlı yazılımlardan korunma önlemlerine yapılan yatırımlara ek olarak bu tip yazılımları ya da sisteme sızma girişimlerini bulabilen ve karşı saldırı yapabilen bir vizyon belirlemek olarak veriliyor. En zekice planlanmış saldırılar bile normal iş akışını bozacağı için bulunması kolay bir hale gelir.
[1] Rusya İçişleri Bakanlığı’na ait verilere göre
Kaynak : 