Dünya bankaları tehdit altında

BEĞENDİM

ABONE OL

News

Dünyanın her yerinde çevrimiçi bankacılık sistemlerine saldırılar düzenleyen yeni bir trojan tespit edildi. Güvenlik şirketi Kaspersky Lab tarafından tespit edilen Shylock Trojan’ın tehdit ettiği banka sistemleri arasında Türk Bankaları da bulunuyor.

Shylock ilk olarak 2011 yılında keşfedilen bir bankacılık Trojanı. Hedef kurumları içeren önceden belirlenmiş bir listede bulunan müşterilerin bilgisayarlarından bankacılık oturumu bilgilerini çalmak üzere tasarlanmış tarayıcıdaki adam saldırılarını kullanıyor. Bu kurumların birçoğu
farklı ülkelerde bulunan bankalar.

8 ve 9 Temmuz 2014 tarihlerinde İngiltere’de emniyet kuvvetleri teşkilatları Shylock’un etkili bir şekilde çalışabilmek için destek aldığı sistemi bozmak üzere harekete geçti. Bu eylem, Trojan için komuta ve kontrol sistemi sağlayan sunucuların yanı sıra Shylock’un virüs bulaşmış bilgisayarlar arasında haberleşme için kullandığı etki alanlarının kontrolünün ele geçirilmesini içermekteydi.
İngiltere Suçla Mücadele Birimi (NCA) tarafından koordine edilen operasyonda tehdide karşı birlikte mücadele vermek üzere Kaspersky Lab’ın yanı sıra Europol, FBI, BAE Systems Applied
Intelligence, Dell SecureWorks ve İngiltere GCHQ (Devlet İletişim Merkezi) gibi kurumlar ve özel sektörden ve emniyet kuvvetlerinden katılımcılar bir araya geldi.

Hague şehrindeki Europol’de bulunan Avrupa Siber Suçlar Merkezindeki (EC3) operasyon merkezinde araştırmalar gerçekleştirildi. İngiltere (NCA), ABD (FBI), İtalya, Hollanda ve Türkiye’den
araştırmacılar Almanya, Fransa ve Polonya’dan araştırmacılarla uyum içinde operasyonu kendi ülkelerinde koordine etmek üzere güçlerini birleştirdi. Europol üzerinden gerçekleştirilen koordinasyon botnetler, zararlı yazılımlar ve Shylock altyapısının çekirdeğini oluşturan sunucuları ele geçirme sürecinde başarılı oldu. CERT-EU (AB Bilgisayar Acil Durum Yanıtlama Ekibi) bu operasyona katıldı ve zararlı etki alanları ile ilgili bilgileri diğer katılımcılarla paylaştı.

Ortak operasyon sırasında altyapının daha önce bilinmeyen birçok bölümü keşfedildi ve tamamlayıcı operasyonların en kısa sürede başlatılmasına ve bunların Hague’deki operasyon merkezinden
koordine edilmesine olanak sağlandı. Kodu Shakespeare’in Venedik Taciri oyunundan alıntılar içerdiğinden Shylock olarak adlandırılan Trojan, dünya çapında Microsoft Windows kullanın en az 30.000 bilgisayara virüs bulaştırdı. İstihbarat Shylock’un tüm diğer ülkelerden daha çok İngiltere’yi hedeflediğini belirtmiştir; bununla birlikte ABD, İtalya ve Türkiye de bu zararlı kodun hedefleri arasında bulunmaktadır. Şüpheli geliştiricilerin başka bir yerde bulunduğu düşünülüyor.
Kurbanlar tipik olarak zararlı bağlantılara tıklatarak virüsü kapar ve ardından farkında olmadan zararlı yazılımı indiriyor ve çalıştırıyor. Böylece Shylock ticari veya kişisel banka hesaplarında tutulan fonları aramaya başlar ve bunları suçluların kontrolüne bırakıyor.

Bilgisayarınızda Shylock zararlı yazılımı bulunup bulunmadığını kontrol etmenin en iyi yolu örneğin ücretsiz Kaspersky Security Scan gibi zararlı yazılım engelleme tarama araçları kullanmaktır.

Europol EC3 Başkanı Troels Oerting şunları söyledi:
“Avrupa Siber Suçlar Merkezi (EC3), modern teknik altyapı ve güvenli haberleşme yolları ile donatılmış ve siber analistler ve siber uzmanların çalıştığı benzersiz bir platform ve operasyon odaları sağladı. AB’nin içinden ve dışından gelen siber tehditlere hızlı bir şekilde yanıt verme becerimizi
yeniden test etmiş olmak, AB emniyet kuvvetleri ve savcıları için doğru yönde atılan bir adım olduğundan beni memnun etti. Operasyonun başarısına büyük katkı sağlayan Kaspersky Lab’a özellikle teşekkür ederken işbirliğimizin bu ve gelecekteki çalışmalarda devam edeceğini
de belirtmek istiyorum.”