Barselona polisi geçtiğimiz hafta 4 bilgisayar korsanını tutuklarken, olayla ilgili tespiti yapan firmanın Türk siber güvenlik firması ProDaft (Proactive Defence Against Future Threats) olduğu anlaşıldı.
FluBot ismi verilen botnet kanalıyla dolandırıcıların, kurbanlara SMS mesajları yoluyla virüslü bağlantılar gönderdiği anlaşıldı. Polis 71 binden fazla mesaj gönderdiğini raporladı. Mesajlar tıklandığında, korsanların daha sonra kurbanların kimlik bilgilerini çalacakları ve SIM kartlarını kopyalayacakları ve daha sonra da bankacılık sayfalarını veya mobil operatörleri taklit eden sahte sayfalara yönlendirecekleri bir olay serisi görülüyor. Açıklamaya göre saldırganların komut/Kontrol sunucuları Cayman Adaları’nda barındırılıyordu.
Yakalanan 4 kişinin arkasında başkaları olabileceği kaydediliyor.
“Gelecekteki Tehditlere Karşı Proaktif Savunma (PRODAFT)” güvenlik araştırmacılarına göre FluBot, kısmen kurbanların iletişim listelerini topladığı ve buradan hedef kümesini genişlettiği için ilk hedeflerine bulaştırdıktan sonra çok daha geniş bir alana çok hızlı yayılabilir.
Prodaft’ın FluBot’u yılın başında tespit ettiği kaydediliyor.PRODAFT’a göre Flubot kurbanlarının yüzde doksan yedisi İspanya’da bulunuyor.
ProDaft ile bu konuya dair bir söyleşi yaptık. Söyleşiyi yarın okuyabilirsiniz.
