Siber suçlular, saldırı düzenlemek için kullanılan kodları yeraltı pazarında satışa çıkarıyor. Bu zararlı yazılımlar dünya çapında haraç mezat alıcı buluyor.Siber suçlular, saldırı düzenlemek için kullanılan kodları yeraltı pazarında satışa çıkarıyor. Bu zararlı yazılımlar dünya çapında haraç mezat alıcı buluyor.
MELİH BAYRAM DEDE
Kredi kartının sahtesini yapmak için kart sahibinin ismi, doğum tarihi, adresi, PIN numaraları gibi gereken tüm bilgiler internetin yeraltı pazarında satılıyor. Trend Micro’nun, “Dijital Pazar Yeri: Orta Doğu ve Kuzey Afrika Yeraltı Dünyasına Bir Bakış” adlı raporuna göre, kredi kartı bilgileri, arkalarındaki güvenlik kodları ve tüm bilgileriyle birlikte pazarlanıyor.
KREDİ KARTI 18 DOLAR
Türkiye’de bir kredi kartının tüm bilgilere 18 dolara ulaşıldığını gösteren rapor, bu konuda kullanıcıların güvenlik önlemi almasının ne kadar önemli olduğunu gözler önüne seriyor. Politik amaçlı ‘hack’ girişimleri, DDoS saldırıları ve web sitelerinin içeriklerini bozma, bu bölgedeki siber suçluların asıl yoğunlaştığı alanlar. Bu suç alanlarını yüzde 27 zararlı yazılımlar, yüzde 27 sahte belge hazırlama, yüzde 20 veri çalma, yüzde 13 suç yazılımları, yüzde 10 silah, yüzde 3 ise uyuşturucu olarak kategorize ediliyor. Zararlı yazılım ve ‘hack’leme yoluyla yapılan saldırıların fiyatları diğer bölgelere göre daha pahalı.
ÖDEME BITCOIN’LE
Kuzey Amerika’daki yeraltı dünyasında keylogger 1-4 dolar arasında satılırken bölgede 19 dolara çıkabiliyor. Rus yeraltı dünyasına benzer şekilde nakde çevrilen hizmetler var. Bu hizmetler banka kartlarıyla, Bitcoin’le ya da doğrudan nakit işlemleriyle ödeniyor. Buradaki nakdi hizmetlerin benzersiz yönü, cep telefonları ve tek kullanımlık SIM kartların satışlarının yapıldığı yerlerden güvenlik mekanizmalarının ve kanuni gerekliliklerin çevresinden dolaşılabilmesi.
HOSTİNG FİRMALARI SUÇA ORTAK OLUYOR
Suç yazılımcıların beslendiği kaynaklar bununla da sınırlı kalmıyor. Bölgedeki hosting sağlayıcılar, yerel dil ve zaman ayarlarının yanı sıra, bağlantıların daha hızlı olmasına imkan veren bölgeselleştirilmiş alanlar satarak belirgin bir kâr elde ediyor. Tek IP bağlantısı ve 50 GB’lık hard disk alanı 50 dolara satılıyor. 3 dolar kadar düşük meblağlardan başlayan daha küçük sahtecilik planları da var.
MÜLTECİ KİMLİK BİLGİLERİ ELDEN ELE
Orta Doğu ve Kuzey Afrika bölgesi (MENA) yer altı dünyasında DDoS hizmetleri ağırlıklı olarak politik amaçlı hack olayları ve ideolojileri yaymak için satın alınıyor. Çalınan kişisel bilgiler bölgedeki forumlarda satılıyor. Mısır’daki Arapça forumda hack topluluğu, çalıntı kimlik bilgilerini 18 dolara satıyor. Kişisel bilgilerle ilgili belgelere olan talep, jeopolitik gerilimlerden etkileniyor. Bunları satın alanlar aktif savaş bölgelerinden kaçmak istiyorlar. Örneğin diğer ülkelere mülteci olarak göç etmelerine yardımcı oluyor.
‘KEYLOGGER’LAR 19 DOLAR
Siber suçlular sigorta sahtekarlığı yapabilecekleri ya da ikamet durumlarını kanıtlayabilecekleri sahte belgeler satın alabiliyorlar. Ürkütücü bir gerçek ise tehlikeli bir kişinin sahte belgeleri satın alarak diğer ülkelere mülteci gibi sızması. Satılan suç yazılımları birçok farklı türde şifreleyici, zararlı yazılım ve ‘hacking’ aracı içeriyor. Solucanlar 1-12 dolara, ‘keylogger’lar 19 dolara kadar, bilinen fidye yazılımları 30-50 dolara, zararlı yazılım oluşturucu 500 dolara kadar, citadel (FUD-hızlı kullanıcı dizini) 150 dolara, ninja RAT (FUD) 100 dolara satılırken Havij 1.8 (kırılmış) ise ücretsiz olarak sunuluyor.
(21 Ekim 2017 tarihinde Yeni Şafak’ta yayınlanmıştır.)