Koronayı kullanarak siber saldırı yapıyorlar

Dünyayı Etkisi altına alan koronavirüs salgınını fırsat bilen siber saldırganlar Türkiye’de de saldırılara başladı. Uzmanlar, insanların panik durumunu kullanmak isteyen bu saldırganlara karşı dikkatli olmalarını istiyor.

ÖZEL HABER 09.04.2020, 07:30 09.04.2020, 08:07
Koronayı kullanarak siber saldırı yapıyorlar

Türkiye’de 11 Mart’ta ilk koronavirüs vakasının görülmesinin ardından virüs kadar başka bir tehlike daha ortaya çıktı. Siber suçlar… İnternet üzerinden bilgi hırsızlığı yaparak maddi kazanç sağlamayı amaçlayan kişiler yeni yöntemler geliştirdi.

Ulusal Siber Tehdit Ağı (USTA) siber istihbarat analistlerinden Ozan Yıldırım’a göre koronavirüs kadar siber saldırılar da her gün artıyor. İnsanlar panik halinde ve zor durumda. Normalde tıklamayacakları bir linkten kolayca zararlı bir yazılımı yükleyebiliyorlar. Yıldırım, şimdiden birçok dolandırıcılık yönetiminin kullanımına girdiğini belirterek bunlara ilişkin şu örnekleri verdi:

“Sağlık Bakanı Fahrettin Koca son açıklamasında ‘koranavirüs vakalarının takibi için kullanılacak bir uygulamanın’ hayata geçirileceğini belirtti. Ancak şimdiden bu uygulamanın sahtesi üretildi. Daha önce Güney Kore ve İsrail’de benzer uygulamalar kullanıldı. Sahte üretilen uygulama, Android cihazlara adı ‘Anubis’ diye bilinen zararlı bir yazılım yüklüyor. En tehlikelisi de bu. Özellikle banka şifreleri ele geçirmek için kullanılıyor. Telefona bu yazılım yüklendikten sona ikinci doğrulama mekanizması olan mesajlar da artık bilgiyi ele geçiren kişilere gidiyor.”

Bu sahte uygulamayı Facebook üzerinden tespit ettiklerini belirten Yıldırım, resmi kurumlarca açıklanmadan bu tarz bir uygulamanın kesinlikle yüklenmemesi gerektiğini belirtti.

Yıldırım, tespit ettikleri ikinci bir dolandırıcılık yöntemini de şöyle açıkladı: “Evdekal 8, 10 ya 20 GB internet hediye’ gibi başlıklarla internet siteleri açıldı. Türkiye’deki GSM operatörlerine ait amblemler kullanılıyor. Bu sitelere girip ‘hediye için tıklayın’ diye bastığınız anda cihaz saldırganların eline geçiyor. Burada da ‘Cerberus’ adında bir zararlı yazılım Türkiye’de kullanılmaya başladı.”

Bu konuda sadece resmi GSM operatörlerine ait internet sitelerine girip işlem yapmak gerektiğini ve kullanıcıların normalden çok daha fazla dikkatli olmaları gerektiğini savunan Yıldırım, bu yazılımların virüs gibi sürekli yayıldığını anlattı.

Ozan Yıldırım

Türkiye’de korana ile ilişkili tespit edilen bir saldırı biçiminin de yıllardır kullanılan "oltalama" adı verilen yöntem olduğunu belirten Yıldırım, bunun örneklerini şöyle açıkladı: “Sitenin adında ‘korona’ ya da ‘covid’ geçiyor. Örneğin, dağıtılan yardımlarla alakalı bir form doldurmanız isteniyor. Buradaki amaç da e-devlet şifrenizi ya da kredi kartı bilginizi ele geçirmek. Girdiğiniz anda bilgileriniz saldırganların eline geçiyor.”

Tehlike katlanarak artacak

Siber istihbarat alanında çalışan INVICTUS’un Yönetici Ortağı Koryak Uzan ise asıl tehlikenin gelecek olan saldırılarda olduğunu söylüyor. Siber saldırıların konusunda işin henüz başında olduğumuzu hatırlatan Uzan, pek çok senaryonun olabileceğini, bu konularda yetkilileri şimdiden raporlar hazırlayıp uyardıklarını söyledi.

Uzan, yaptıkları araştırmalar neticesinde Türkiye’de olası siber saldırılara şu örnekleri vermekle yetindi:

“Şu anda bankalar kredi kartları borçlarını erteliyor, kredileri yeniden yapılandırıyor. ‘Kredi kartı borcunu ötele’ diye bankaları taklit eden ve SSL güvenlik sistemine sahip olan ‘sahte’ siteler yapılıyor. Hangi kredi kartı diye sorular soruluyor. Linkler atılıyor. Kredi kartı bilgileri saldırganların eline geçiyor. Bu şimdiden başladı bile. Bu dolandırıcılık daha da artacak.”

Koronavirüs salgının kötüye kullanılabileceği çok sayıda senaryonun olduğuna değinen Uzan, ‘Hastaneler bile saldırı gerçekleşeceğini düşünüyoruz” diyerek şu bilgileri verdi: "Çek Cumhuriyeti’nde bir hastaneye siber saldırı oldu. Hastanenin anons yapılan sistemine bile eriştiler. Hasta kayıtları çok önemli. Çok mahrem bilgiler var. Bu bilgiler şantaj için kullanılabiliyor.”

Uzan’a göre, normal bir zamanda insanlar gerçekle sahteyi kolayca ayırt edebiliyor. Ancak şu dönemde gelen her türlü belge kolaylıkla açılıyor. Özellikle de Milli Eğitim Bakanlığı, Sağlık Bakanlığı gibi kurumlardan geldiği belirtilen mailler açılıyor. Bu maillerde zararlı, fidye amaçlı yazılımlar var. Bu linkler tıklandığında ya bir zararlı yazılım kuruluyor ya da bir casus program.

Uzan, ‘Biz bize yeteriz Türkiyem’ kampanyasının bile çok kötü niyetli kullanılabileceğini, sahte IBAN numaraları ile bağışların farklı hesaplara aktarılabileceğini hatırlattı. Ayrıca pandemi döneminde ücretsiz verilen konser linki, Netflix şifresi gibi çok sayıda sahte maillerin de dolaşıma girdiğini söyledi. Uzan, bu dönemde daha fazla dikkatli davranılması, güvenilmeyen hiçbir linke tıklanmaması, internet sitelerine girilmemesi konularında uyarılarda bulundu.

Uzaktan video konferanslar tehlikeye davetiye çıkardı

Koronavirüs salgının artması nedeniyle birçok iş yeri evden çalışmaya başladı. Toplantılar artık video konferanslarla yapıyor. Milyonlarca öğrenci de öğretmenlerine uzaktan bağlanıyor. Bu süreçte Zoom adlı yazılım sıkça gündeme geldi. Zoom’un güvensiz olduğu eleştirileri yapıldı.

Bu konudaki görüşlerini aldığımız uzmanlarsa sorunun yazılımdan kaynaklanmadığını belirterek uzaktan bağlantının diğer tehlikelerini altını çizdi.

yanıltıcı site

Siber istihbarat uzmanı Ozan Yıldırım, yaptığı araştırmalar sonucunda Zoom’la ilgili ilk haberin ‘zdnet.com’ adlı bir sitede yapıldığını belirterek şunları söyledi:

“Sonrasında Türkiye’de haberler yapıldı. Ancak çok fazla detaylı bilgi yok hiç birinde. Zoom uygulamasında birçok güvenlik açığı çıktığı doğru. Ancak bunun sebebi uygulamanın güvensiz olması değil, popüler olması. Bu yazılım şu an dünyanın gündeminde. Dolayısıyla herkes zafiyet arıyor, keşfediyor. Hangi uzaktan çalışma uygulaması bu kadar mercek altına alınırsa, muhakkak bir güvenlik zafiyeti çıkacaktır. Asıl önemli olan, bu zafiyetler bildirildiğinde, üreticilerin ne yaptıkları.”

Zoom’un her bildirilen zafiyeti hızlıca yamaladığını yani açığı giderdiğini anlatan Yıldırım, "bu nedenle Zoom’da bir kabahat bulmak doğru değil. Firmanın yöneticileri bu yönde bir açıklama yaptı” dedi. 

Koryak Uzan

"Kişiler güvenliğini kendi sağlamalı"

USTA’dan Koryak Uzan’a göreyse, yazılımların bu konuda bir sorun olmadığını kişilerin kendi güvenliğini sağlamaları konusunda dikkatli davranmaları gerektiğini söyledi. “Zararlı bir linke hangi uygulamadan girerseniz girin kişisel bilgileriniz başkalarının eline geçecektir. Burada sorun yazılımda değil, kişinin kendisinde ” diyen Uzan, asıl sorunun insanların evde çalışmasıyla birlikte şahsi bilgisayarlarından işyeri server’larına bağlanmaları olduğunu söyleyerek şu açıklamalarda bulundu: 

“Kurumsal bir şirkette çalıştığınızda, firma tüm bilgisayarları steril hale getiriyor. Kapalı, kontrollü bir ortam. Şimdi insanlar evlerinden çalışıyor. VPN gibi sağlıklı yöntemler kullanılıyor. Ama kontrolü dışında olduğu şahsi bilgisayarlar da var. Bunlar milyonlarca zararlı yazılıma açık durumda. Bunlar kurumsal firmaların ağlarına kabul ediliyor. Asıl sorun burada. Firmaları aldatmak kolay değil ama personeli aldatmak daha kolay.”

Uzan, yaklaşık 30 çalışanı bulunan firmalarının şu sıra bu konuda yoğunlaştığını söyledi. Normal zamanda çalışırken bu tür suçluları hep fark ettiklerini ancak bu dönemde salgını kullanarak menfaat elde etmeye çalışanların peşine takıldıklarını anlattı. Uzan, zararlı uygulamaları polis ve jandarmanın siber suçlarlar mücadele birimine bildirdiklerini söyledi.

Serkan Ocak / DW

Yorumlar (0)
15°
parçalı bulutlu
Günün Anketi Tümü
COVİD-19 aşısı üretilse, aşı olur musunuz?
COVİD-19 aşısı üretilse, aşı olur musunuz?
Namaz Vakti 02 Haziran 2020
İmsak 03:31
Güneş 05:27
Öğle 13:07
İkindi 17:06
Akşam 20:38
Yatsı 22:25
Puan Durumu
Takımlar O P
1. Trabzonspor 26 53
2. Başakşehir 26 53
3. Galatasaray 26 50
4. Sivasspor 26 49
5. Beşiktaş 26 44
6. Alanyaspor 26 43
7. Fenerbahçe 26 40
8. Göztepe 26 37
9. Gaziantep FK 26 32
10. Denizlispor 26 31
11. Antalyaspor 26 30
12. Gençlerbirliği 26 28
13. Kasımpaşa 26 26
14. Konyaspor 26 26
15. Malatyaspor 26 25
16. Çaykur Rizespor 26 25
17. Ankaragücü 26 23
18. Kayserispor 26 22
Takımlar O P
1. Hatayspor 28 53
2. Erzurum BB 28 47
3. Bursaspor 28 46
4. Adana Demirspor 28 45
5. Akhisar Bld.Spor 28 45
6. Fatih Karagümrük 28 43
7. Altay 28 43
8. Ümraniye 28 40
9. Giresunspor 27 38
10. Keçiörengücü 28 35
11. Balıkesirspor 28 35
12. Menemen Belediyespor 28 35
13. İstanbulspor 27 33
14. Altınordu 28 31
15. Boluspor 28 25
16. Osmanlıspor 28 24
17. Adanaspor 28 20
18. Eskişehirspor 28 17
Takımlar O P
1. Liverpool 29 82
2. Man City 28 57
3. Leicester City 29 53
4. Chelsea 29 48
5. M. United 29 45
6. Wolverhampton 29 43
7. Sheffield United 28 43
8. Tottenham 29 41
9. Arsenal 28 40
10. Burnley 29 39
11. Crystal Palace 29 39
12. Everton 29 37
13. Newcastle 29 35
14. Southampton 29 34
15. Brighton 29 29
16. West Ham 29 27
17. Watford 29 27
18. Bournemouth 29 27
19. Aston Villa 28 25
20. Norwich City 29 21
Takımlar O P
1. Barcelona 27 58
2. Real Madrid 27 56
3. Sevilla 27 47
4. Real Sociedad 27 46
5. Getafe 27 46
6. Atletico Madrid 27 45
7. Valencia 27 42
8. Villarreal 27 38
9. Granada 27 38
10. Athletic Bilbao 27 37
11. Osasuna 27 34
12. Real Betis 27 33
13. Levante 27 33
14. Deportivo Alaves 27 32
15. Real Valladolid 27 29
16. Eibar 27 27
17. Celta de Vigo 27 26
18. Mallorca 27 25
19. Leganés 27 23
20. Espanyol 27 20
Günün Karikatürü Tümü

Gelişmelerden Haberdar Olun

@