btbilgi

MagBo adındaki yasadışı online pazaryeri 2018 yılında devreye alınmış. O zamandan beri büyümüş ve popülerite kazanmış. Siber suç mağazasının kuruluşundan beri 14 kattan fazla büyüdüğü ve şu anda 43 bin’den fazla web sitesinden çalıntı hesap bilgileri satmakta olduğu rapor ediliyor. MagBo’nun 2018’den beri türünün en büyük online suç pazarı haline geldiği belirtilmekte.

Tehdit istihbarat şirketi KELA’nın bir raporunda MagBo hakkında geniş bilgi verilmiş. Platformun birçok siber suç operasyonu için fiili pazaryeri haline geldiği belirtiliyor. Bazı siber suç grupları saldırıya uğramış sunucu bilgilerini satmak için MagBo platformuna kaydolurken, diğerleri de bunları satın almak için geliyormuş. Bilgileri satın alanların bazılarının sunucu bilgilerini toplu şekilde kötü niyetli yazılım dağıtımı için, bazılarının ise yüksek değerli az miktarda hedefe saldırmak için kullandığı rapor edilmiş.

KELA bu platformun nelere kadir olduğunu gösterebilmek için, ZDnet haber sitesini kendi tehdit avlama sistemini kullanmaya davet etmiş. Sitenin incelemelerine göre MagBo platformuna günlük olarak 200 ile 400 arasında yeni site veya sunucu eklenmekte. Her gün bunların yaklaşık 200’ünün hesap bilgileri satılıyor. İncelenen listelerin çoğu, popüler site/içerik yönetim sistemi WordPress (WP) üzerinde kurulmuş web sitelerine aitmiş. Taramalarda bilgi satışı yapılan bazı WordPress sitelerinin ya eski sürümler üzerinde çalıştığı veya eklentilerin sürümlerinin eski olduğu saptanmış.

ZDnet haberinde son yıllarda neden WP bazlı web sitelerinin devamlı saldırıya uğradığına dair ipuçları verilmekte. MagBo’nun popüleritesinin böyle artması, beraberinde saldırıya uğramış WP sitelerinin bir kısmının MagBo platformunda listelenmiş ve bilgilerinin satılmış olduğu anlamına geliyor denilmiş. Araştırmalar sonucunda her türden güvenliği ihlal edilmiş web siteleri keşfedilmiş. Listede resmi kurumlar, hükümet web siteleri, eğitim kurumlarının portalları, küçük işletmelerin siteleri ve sigorta/finans şirketlerinin siteleri bulunmaktaymış.

KELA raporunda web sitelerinin satış fiyatlarının, sitenin cinsine göre değiştiği belirtilmiş. Kimsenin bilmediği küçük bir şirketin web sitesinin çalıntı bilgileri birkaç sente giderken, resmi bir hükümet bakanlığı portalının bilgilerinin 10 bin doların üzerinde satıldığı gözlemlenmiş. Geçtiğimiz on yılda yasadışı siber suç pazarlarının neredeyse gerçek dünyadaki online mağazalar kadar yaygın olduğu bilgisi de raporda yer almakta. Bu pazaryerlerinin Amazon’da veya eBay’e benzer bir ilgi  yakalamasının da sözkonusu olduğu endişesi mevcut.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.