btbilgi

GozNym isimli kötü niyetli bankacılık yazılımı, siber güvenlik ortamlarında epey iyi biliniyor. 2016’da ortaya çıkmasından beri bu yazılımı kullanan siber suç grubu onlarca bankayı ve kredi firmasını vurmuş durumda. Fakat banka hesaplarından toplamda 100 milyon doların üzerinde para çaldığı bilinen kötü amaçlı yazılım sonunda etkisiz hale getirilmiş. Europol ve ABD Adalet Bakanlığı, altı ülkenin desteğiyle yazılımı kullanan organize suç grubunu durdurmuşlar.

Hollanda’nın Lahey kentinde düzenlenen bir basın toplantısında, savcılar beş ülkedeki 10 sanığın yakalandığını aktarmışlar. Bu kişiler şirketler ve finans kurumları olmak üzere 41 bin’den fazla hedeften para para çalmak için GozNym isimli yazılımı kullanmakla suçlanmakta. Tutuklananların beşi Moldova, Bulgaristan, Ukrayna ve Rusya’da ele geçirilmiş. Suç şebekesinin lideri ve teknik asistanının ise  Gürcistan’da yakalandığı aktarılıyor. Örgütün geriye kalan Rus uyruklu beş kişisi ise FBI tarafından aranmaya devam etmekte.

GozNym isimli yazılım varolan iki başka yazılım ailesinin birleştirilmesi sonucu üretilmiş. Birincisi sahte e-posta bağlantıları aracılığıyla bilgisayarlara bulaşan çift katmanlı bir kötü amaçlı yazılım olan Nymaim. Diğeri ise web tarayıcısı üzerinden kurbanların hesap açma bilgilerini ve şifrelerini çalmasına yarayan bir web enjeksiyon modülü olan Gozi. Bu kombine yazılım özellikle ABD, Kanada, Almanya ve Polonya’da etkisini göstermiş. ABD Adalet Bakanlığı en az 11 ABD kökenli işletmenin GozNym aracılığı ile soyulduğunu ifade etmiş.

Siber suç örgütünün lideri bu kötü amaçlı yazılımı bir ‘servis’ olarak tanımlamış. Yazılım virüsten koruma araçları tarafından algılanmayı önlemek için şifreleme ve başka gizlenme teknikleri kullanmakta. Suçlular yazılımı bulaştırmak için şirketlerin çalışanlarına ve banka personellerine yüz binlerce sahte kimlik avı e-postası göndermiş. Yazılım kurban bilgisayarlara bir kez bulaştıktan sonra, banka hesaplarının kullanıcı adı ve şifrelerini ele geçirmekte. Bu veriler de siber suç organizasyonunun üyelerine gizlice yollanmaktaymış. Suçlular bu sayede, sanki kullanıcının kendisiymiş gibi banka hesaplarında oturum açıp para çalmayı başarmışlar.

Açıklama yapan yetkililer, kötü amaçlı yazılım ağının kırılması zor bir web altyapısı ve web barındırma hizmetinden faydalandığını söylüyorlar. Bu altyapıyı işletenlerin siber suçlulara karşı önlem almadığı ve bu yüzden de suçlular tarafından özellikle tercih edildiği de verilen bilgiler arasında.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.