Kapersky Lab’in, 2006 yılında internet kullanıcılarını uyardığı ‘Sinowal Trojan’ yeniden sahnede. Fortune 500 şirketlerine güvenlik yazılım ve hizmetleri sunan RSA tarafından ortaya çıkarılan ‘Sinowal Trojan’ın, bu sefer hedefinde tüm dünyadaki bankaların olduğu ve hali hazırda 500 bine yakın banka hesabı ile kredi ve banka kartı bilgilerinin çalındığı açıklandı. Güvenlik uzmanları, virüsü ‘en ileri siber suç materyali’ olarak nitelendiriyorlar.
Turk-internet.com okurlarının da hatırlayacağı gibi 10/10/2008 tarihinde “Dikkat! Global Kriz Sanal Dolandırıcılık Olaylarını Artırıyor” başlığıyla yayınladığımız haberimizde yaklaşmakta olan siber saldırılara dikkat çekmiş ve siz değerli okuyucularımızı uyarmıştık.
RSA Güvenlik Departmanı’ndan Sean Brady, 2000 domain’e ait güvenlik bilgilerinin ele geçirildiğini ve bunun çok ciddi bir finansal sonuç anlamını taşıdığını söyledi. ‘Sinowal Trojan’ın, özellikle ABD ve Kanada’da yoğun olarak görüldüğüne dikkati çeken Brady, 2006 yılından bu yana toplam 270 bin banka hesap bilgisi ile 240 bin kredi ve banka kartı bilgilerinin aralarında ABD, Kanada, Avustralya ve Polonya’nın da bulunduğu ülkelerde çalındığını ifade etti.
Olayı, en başından beri takip eden RSA Dolandırıcılıkla Mücadele Laboratuvarı, ‘Sinowal Trojan’ın, dünyanın en büyük ülkesi olan Rusya’da tek bir hesaba bile erişememesinin dikkati çektiğini açıkladı. Yapısı sürekli güncellenen virüsün, özellikle ‘download’ yöntemi kullandırılarak bulaştırıldığı belirtiliyor. ‘Sinowal Trojan’, web tarayıcısı anti-virüs uygulamaları içermeyen bilgisayarlara, genellikle gönderilen bir e-posta aracılığıyla bulaşıyor. E-postada, yeni bir virüsün tespit edildiği ve temizlenmesi için e-posta ile birlikte gelen eklentinin açılması gerektiği belirtiliyor.
Torpig ve Mebroot olarak da adlandırılan virüsün, topladığı bilgilerin çok ciddi bir depolama alanı gerektirdiğine dikkati çeken Brady, virüsü geliştiren kişi ya da kişilerin çok ciddi bir sunucu altyapısına sahip olduklarını, zira ‘işin’ getirisinin tahminlerin çok çok üstünde olduğunu söyledi. Suçlamaların daha çok Rusya ve Doğu Avrupa ülkelerini işaret ettiğini belirten Brady, kısaca RBN olarak da bilinen Russian Business Network(Rusya İş Şebekesi)’ün olayın gerisindeki temel oluşum olduğunu ifade etti. RBN, kimlik ve banka bilgilerinin çalınması ve satılması alanında tekel oluşturmuş bir organizasyon olmanın ötesinde çocuk pornosu benzeri dünyaca dışlanan içeriklerin host edilmesi gibi eylemlerde de bulunuyor.
Anti-virüs yazılımları geliştiren Sophos, geçtiğimiz yıl içerisinde her gün en az 6 bin virüs bulaşmış web sayfasına ulaştıklarını, bunun her 14 saniyede bir enfekte olan yeni bir web sayfası anlamına geldiğini duyurdu. RSA, daha önce yaptığı açıklamada 2008 yılı Mart-Eylül ayları arasında siber saldırılarda ciddi bir artış tespit ettiğini duyurmuştu. Yaşanan finansal depreme bağlı olarak artan siber saldırılara karşı uzmanlar, kullanıcıların bazı hususlara dikkat ederek, kurbanlardan biri olma olasılığını düşürebileceklerini belirtiyorlar. Kullanıcıların, internette sörf yaparken nereye gittiklerine dikkat etmeleri gerektiğini belirten, kuruluşlara güvenlik çözümleri sunan Fortinet’ten Derek Manky, özellikle sosyal ağlarda yoğun trafiğin görüldüğü alanlara erişimde dikkatli olunması gerektiğini söyledi.
Kullanıcıların pek çoğunun ‘pop up’ ya da kaynağı bilinmeyen ‘eklenti’leri açmamaları gerektiği konusunda belli bir bilince ulaştıklarını ifade eden Manky, ancak hala bir çok kişinin ‘bir web sitesini ziyaret ederek’ bile virüsten etkilenebileceklerinin farkında olmadıklarını söyledi.
RSA, ‘Sinowal Trojan’ virüsü konusunda bilgilendirmek amacıyla bir çok bankacılık kuruluşuyla görüşmelerinin sürdüğünü ve polis yetkililerini de aynı şekilde haberdar ettiklerini açıkladı.
Kaynak : 