Cuma, Kasım 22, 2024
More

    20’lik hacker iki yılda 100 Truva atı üretti

    Brezilya’da yaşayan 20 yaşındaki üniversite öğrencisinin iki yılda 100 kötü amaçlı yazılım geliştirdiği ve her birini ortalama 300 dolara sattığı ortaya çıktı.

    Küresel finans sisteminin en yeni belalısı, hacker’ların gezindiği forumlarda ‘Lordfenix’, ‘Hacker’s Son’ ve ‘Filho de Hacker’ isimleriyle anılan bir üniversite öğrencisi.

    Trend Micro tarafından yapılan araştırmada kimliği tespit edilen gencin, iki yılda bankalardan finansal veri çalmak için özelleşmiş 100 Truva atı yazılımı geliştirdiği ortaya çıktı. Güvenlik araştırmacılarına göre bu sayı çok daha yüksek olabilir.

    TheHackernews sitesinde yer alan bilgiye göre, Lordfenix kariyerine ‘geliştirdiği Truva atına yardımcı olacak birilerini bulmak için’ forumlara mesaj vererek başladı.

    Yeni nesil deha, yeteneklerini ilerlettikten sonra kendi başına finansal veri çalmak için özelleştirdiği kötü amaçlı yazılım geliştirmeye başladı ve en geç 2013’te satmaya başladı.

    TM’nun elde ettiği bilgiler, Lordfenix’in Nisan 2013’ten bu yana en az 100 Truva atı sattığına işaret ediyor. Sattığı yazılım başına 300-320 dolar arası bir para alan Lordfenix, genç yaşta işlediği siber suçlarla geçinen sayısız yetenekten biri haline geldi.

    Kendisi gibi para sıkıntısını siber suçlarla aşmayı öğrenen blackhat Lordfenix, kendisini motive eden kazancı Facebook sayfasında paylaşmayı ihmal etmedi.

    Lordfenix paylaştığı fotoğrafla zekasına yakışmayan bir hata yaptı.
    Lordfenix paylaştığı fotoğrafla zekasına yakışmayan bir hata yaptı.

    Truva atlarını bedava sürümle sundu

    Lordfenix, kısa sürede sadece kodlama kabiliyetini ve güvenini geliştirmekle kalmamış, pazarlama yeteneğini de zekasıyla bütünleştirmiş.

    Operasyonlarını genişletmek için yeraltı forumlarda tam fonksiyonlu Truva atlarının kaynak kodlarını müşterilere bedava teklif eden Lordfenix, aralarında HSBC Brazil, Bank of Brazil, ve Caixa’nın bulunduğu dört banka sisteminden veri çalma imkanı sundu.

    Lordfenix'in kaynak kodu pazarşadığı bir forum mesajı. [Trend Micro]
    Lordfenix’in kaynak kodu pazarşadığı bir forum mesajı. [Trend Micro]
    Banka müşterilerinin bilgilerini çalmak için geliştirdiği pahalı bir versiyon ise ‘TSPY_BANKER.NJH.’ Söz konusu Truva atı, müşterileri bankanın sitesine girdikleri zaman kullandıkları tarayıcı sayesinde tespit edebiliyor. Kimliği tespit edilen müşteri eğer Chrome kullanıyorsa sayfa ilk önce hata vererek kapanıyor ve ardından yenilerek sahte bir sayfa açılıyor.

    Kurban, sahte sayfaya kullanıcı adı ve şifresini giriyor ve bu bilgiler hacker’a e-posta ile iletiliyor. Lordfenix, operasyonlarının başarı oranını artırmak için Brezilya bankaları tarafından kullanılan GbpSV.exe adlı güvenlik sürecini otomatik olarak bloke eden yazılım da geliştirmiş.

    Sahte bir HSBC sayfası. [Trend Micro]
    Sahte bir HSBC sayfası. [Trend Micro]

    Siber suç tabanı genişliyor

    Intel Security ve McAfee tarafından gerçekleştirilen güvenlik konferansında konuşma şansı bulduğum Raj Samani, kolay paranın en ideal yöntemi haline gelen siber suçların 7’den 70’e insanları nasıl etkisi altına aldığını anlatmıştı. Interpol’e danışmanlık yapan Samani, kodlamadan anlamayan birinin ucuza satın alacağı kitlerle DDOS saldırıları gibi birçok saldırı düzenleyebileceğini anlatmıştı.

    İstanbul ziyaretinde konuşma şansı bulduğum F-Security CEO’su Mikko Hypponen ise siber saldırının en sıcak noktalarından birini Sao Paulo’nun yoksul banliyöleri olarak göstermişti.

    Her iki uzmanın bilgileriyle çok iyi özetlenen tablo, siber suç dünyasında yapılan sayısız araştırmanın çok küçük bir kısmını temsil ediyor. Aynı zamanda whitehacker’lara ne kadar ihtiyacımız olduğunu da.

    EN COK OKUNANLAR

    İlgili Makaleler