Siber suçlular nasıl para kazanıyor?

En güncel haberler burada....
Cevapla
Kullanıcı avatarı
göKhan.
Süper Yetkili
Süper Yetkili
Mesajlar: 2544
Kayıt: 12 Oca 2008 [ 17:09 ]

Siber suçlular nasıl para kazanıyor?

Mesaj gönderen göKhan. »

Resim

Güncel raporlara göre online suçlar milyonlarca dolar değerinde. Peki siber suçlular zararlı yazılım ve spam'leri nasıl paraya dönüştürüyor?

Pek çoğumuz kişisel ve mahrem verilerimizi güvende tutmak için özel bir çaba harcıyoruz. Böyle düşünülürse siber suçlular için hayatı zorlaştırdığımız öne sürülebilir, ama işin aslı hiç de öyle görünmüyor. İngiliz Hükümeti ve Microsoft tarafından desteklenen Get Safe Online kampanyası (LİNKİ GÖREBİLMEK İÇİN LÜTFEN KAYIT OL VEYA GİRİŞ YAP!) tarafından açıklanan rapora göre online suçlarda büyük paralar dönüyor. Araştırmaya göre ortalama ve bir İngiliz internet kullanıcısı bir siber suçlu için 21 bin 650 dolar kadar para edebiliyor. Araştırmanın ortaya koyduğu bir diğer veriyse oldukça can alici: Banka bilgileri ve kredi kartı gibi detayları içeren "kimlik kitleri" 120 dolar gibi küçük bir fiyata alıcı bulabiliyor. Bilgisayarınızda bir güvenlik duvarı, anti virüs ve anti spyware yazılımları yüklü olsa bile yüzde 100 güvende değilsiniz. Fransa Cumhurbaşkanı Nikolas Sarkozy gibi devlet başkanlarının bile suça hedef olması mümkün. Sabah gazetesinin haberine göre (LİNKİ GÖREBİLMEK İÇİN LÜTFEN KAYIT OL VEYA GİRİŞ YAP!) Cumhurbaşkanı'nın banka hesabının geçtiğimiz aylarda hack’lendiği ve küçük miktarlarda paraların başka hesaplara transfer edildiği ortaya çıkmış. Fransız hükümeti bankaların online güvenlik önlemlerinin yetersiz olduğunu iddia etmesine rağmen bu durum açıkça gösteriyor ki siber suçluların en üst düzey kişilerden bile korkusu yok. Güvenlik şirketi Sophos'tan yapılan açıklamaya göre "Hiç kimsenin güvende olmadığı ve Sarkozy ile aynı sonu paylaşmamak için herkesin gereken önlemleri alması gerektiği bir kez daha vurgulanmış durumda."

Phishing saldırıları

Güvenlik yazılımlarınız ne kadar güncel olursa olsun mahrem bilgilerinizi ele geçirmeye çalışan birtakım saldırıların kurbanı olabilirsiniz. Bankanızdan geliyormuş gibi görünen ve hesap numaranızı, giriş bilgilerinizi ve şifrenizi isteyen bir e-posta alırsanız derhal alarm durumuna geçmelisiniz. Bilgili çoğu kişi bu tip e-postaları zaten gördüğü anda silmekte ama dolandırıcılar bu e-postayı aynı anda o kadar fazla kişiye göndermektedir ki kâr elde etmeleri için oltaya bir-iki kişinin takılması bile yeterlidir.

Genellikle Nijerya kaynaklı oldukları için "Nijerya dolandırıcılığı" denilen bir başka phishing türündeyse genellikle küçük bir miktar para yatırıp karşılığında büyük meblağlar kazanabileceğiniz iddia edilir. Nijerya dolandırıcılığı sonunda ne yazık ki cinayete kurban gitme vakalarının bile yaşandığını biliyoruz. Nijerya kaynaklı e-postalar genellikle bir kişi varisinin öldüğünü ve hesabında kilitli kalan parayı alabilmek için küçük bir miktarda paraya ihtiyacı olduğunu söyler ve sizden para talep eder. Siz parayı gönderdikçe bu mesajların ardı arkası kesilmez ve paranızı bir türlü alamazsınız. Israrcı olursanız işin sonu kaçırılmaya ve hatta ölüme varabilir.

Artık birçoğumuz bu tip dolandırıcılıklara karşı tedbiri elden bırakmasa da bankanızdan geliyormuş gibi görünen ve cevap vermezseniz hesabınızın kapanacağını öne süren e-postalar az da olsa bazı kişilerin dikkatini çekecektir. Paniğe kapılır ve hesap bilgilerinizi sahte forma girerseniz banka hesabınızın yavaş yavaş ya da bir anda boşaltıldığına şahit olabilirsiniz. Phishing saldırıları genellikle korkutma taktikleri uygulayarak bilgilerinizi ele geçirmeye çalışır. Bu yüzden hiçbir zaman tedbiri elden bırakmamak ve sağduyunuza güvenmek gerekiyor. Emin olmadığınız durumlarda her zaman bankanıza telefon açarak bilgi alabileceğinizi unutmayın

Spam

Spam sayılan e-postalar zararlı yazılım içermedikleri ve banka hesap bilgilerimizi talep etmedikleri için zararsızmış gibi görünebilirler, ancak korsan tıbbi ilaçların reklamını yapan spam'ler son derece zararlı olabilir. Mallarını satmak için bu kadar itibarsız yollara başvuran bir firmanın yüksek kaliteli ürünler satacağına güvenebilir misiniz? Üstelik ürün tıbbi bir ilaç olduğunda insan sağlığını tehlikeye atmak bile söz konusu olabilir. Elbette bütün spam mesajları bizi çeşitli ürünleri satın almaya zorlamıyor. Bazı spam gönderimleri doğrudan malware (zararlı yazılımcıklar) taşıyor ya da PC'nize malware bulaştırmak umuduyla bu yazılımcıkları barındıran sitelere link veriyor. Bu gibi malware'ler sizin haberiniz olmadan bilgisayarınızı spam gönderen bir "bot"a dönüştürebilir ya da banka hesabınızı çaktırmadan hortumlamak için bir "banka trojanı" kurabilirler. Bazı spam mesajlarsa rastgele konu satırları ve anlamsız içerikleriyle tamamen anlamsız görünebilirler, ama aslında bu mesajlar da bir amaca hizmet etmekte. Siber suçlular çalışan e-posta adreslerinden oluşan listeleri de satarak para kazanmaktadır. Spam'ciler mümkün olduğunca fazla "müşteri"ye ulaşabilmek için bu gibi listelere ihtiyaç duyarlar. Suçlular rastgele oluşturulmuş ya da bir yerden toplanmış adreslere bu tür anlamsız e-postalar göndererek o adreslerin çalışıp çalışmadığını anlayabilirler. E-posta sunucusu mesajın gönderildiği alıcıyı tanımadığına dair bir mesaj gönderirse spam'ci o adresin geçersiz olduğunu anlamış olur, ama bir geri dönüş olmazsa adresin de gerçek bir kişiye ait olduğu kanıtlanmış olur. Böylece gerçekliği kanıtlanmış adresler spam kampanyaları düzenleyecek spam'cilere topluca satılarak paraya dönüştürülür.

Botnet'ler

Siber suçlular için kısa sürede çok sayıda spam üretebilme gücü çok önemlidir. Kaliforniya Üniversitesi tarafından yapılan bir araştırmaya göre spam'cilerin kar edebilmeleri için 12.5 milyon e-postadan sadece bir tanesine yanıt almaları yeterli olmaktadır. Bu kadar düşük geri dönüş sayıları dikkate alındığında e-posta gönderim maliyetlerinin de çok düşük olması gerekir, işte spam'ciler mümkün olduğunca fazla e-posta gönderebilmek için botnet'lerden yararlanır.

Ele geçirilmiş bir bilgisayar, diğer bir deyişle "bot", düzenli olarak binlerce spam mesaj göndermek için kullanılabilir. Binlerce bot'tan oluşan ağlar, yani botnet'ler kısa sürede milyonlarca e-posta yayabilmektedir. Dünyanın en güçlü botnet'lerinden Storm adlı botnet'in bugün bir milyondan fazla bilgisayara hükmettiği tahmin edilmektedir. Bunun-le birlikte, Kaliforniya Üniversitesi tarafından yapılan araştırmaya göre yalnızca ilaç spam'lerinden yılda 1.880 milyon dolar kar edildiği tahmin edilmektedir.

Dünya birlik olmalı

Dünyayı etkileyen spam'lerin pek çoğu Doğu Avrupa, Uzakdoğu ve ABD kaynaklı. Malware veya spam dağıtmak için geniş çaplı botnet'ler kullanıldığında saldırının kaynağını tespit edebilmek çok zor. Bir botnet'i kaynağına kadar takip edemiyorsanız, tahmin edebileceğiniz gibi botnet'i yok etmek de hemen hemen imkansız oluyor. Üstelik bir botnet'in kökünü kurutsanız bile yerini yeni bir tanesinin alması an meselesi. Online suçların takip edilmesi de başlı başına bir problem. Örneğin Rus bir hacker Uzakdoğu'daki bilgisayarları kontrol ederek Türkiye'ye spam gönderiyorsa bu süreci hangi ülkenin polisi takip etmeli? Ortak bir çalışmanın gerektiği şüphesiz, ama bir başka sorun da finansman; zira bu problemi çözebilmek için kalifiye elemanlara ve sofistike ekipmanlara ihtiyaç var.

BANKA TROJAN'LARI NASIL ÇALIŞIYOR?

Zararlı yazılımların pek çok türevi arasında belki de en sinsi olanları trojan'lardır. Truva atı olarak da bilinen trojan'lar zararlı bir web sitesini ziyaretinizde veya siber suçlular tarafından gönderilmiş bir e-posta ekini açmaya çalıştığınızda sisteminize yerleşebilirler. Ancak virüslerin aksine trojan'lar sisteminizdeki dosyalan silip süpürmeye ve kendisini arkadaşlarınıza göndermeye başlamaz, siz bankanızın web sitesine girene kadar sessizce bekler. Bankanızın sitesine girdiğinizde trojan giriş bilgilerini kaydeder ya da sahte bir tarayıcı penceresi açarak hesap bilgilerinizi doğrudan kendi veritabanına girmenizi sağlar. Ardından siber suçlulara ulaştırılan hesap bilgileriniz doğrudan hesabınızı boşaltmak için kullanılabilir ya da başka siber suç çetelerine satılmak üzere bir veritabanına kaydedilir.



Cevapla