Türkiye Yeraltı Siber Suçlularının Tehdidi Altında
Trend Micro, Orta Doğu ve Kuzey Afrika Yeraltı Dünyasının Siber Suç Raporunu Açıkladı
Türkiye Yeraltı Siber Suçlularının Tehdidi Altında
Trend Micro, GITEX 2017’de Orta Doğu ve Kuzey Afrika Yeraltı Dünyasının kapsamlı siber suç raporunu açıkladı. Rapor; bölgede politik amaçlı hack olayları, DDoS saldırıları ve web site içeriklerinin bozulması yönünde ataklar yaşandığını gösterirken, siber dolandırıcılık ve kimlik hırsızlığına karşı kullanıcıların ve kurumların daha dikkatli olması gerektiğini ortaya koyuyor.
Siber güvenlik çözümlerinin küresel lideri Trend Micro,GITEX 2017’de “Dijital Pazar Yeri: Orta Doğu ve Kuzey Afrika Yeraltı Dünyasına Bir Bakış” adıyla MENA bölgesindeki yeraltı dünyasının suç faaliyetlerini detaylandıran raporunu açıkladı. Kültür, ideoloji ve siber suçun buluştuğu bölgeye ilişkin ilginç başlıkları içeren rapor, Türkiye’de sıklıkla karşılaşılan suç faaliyetlerini ve suç dünyasındaki ticari dengeleri de göz önüne seriyor. Rapora göre; kredi kartı bilgileri ya CVV2 numaraları ya da tüm bilgileriyle birlikte satılıp, değiş tokuş ediliyor. Kredi kartının sahtesini yapmak için gereken kart sahibinin ismi, doğum tarihi, adresi, PIN numaraları gibi tüm bilgilere ücreti biraz daha artırarak sahip olunabiliyor. Türkiye’de bir kredi kartının tüm bilgilere 18 dolara ulaşıldığını gösteren rapor, bu konuda kullanıcıların en yüksek seviyede güvenlik önlemi almasının ne kadar önemli olduğunu gözler önüne seriyor.
Diğer yandan politik amaçlı hack girişimleri, DDoS saldırıları ve web sitelerinin içeriklerini bozma, bu bölgedeki siber suçluların asıl yoğunlaştığı alanlar. Bu tür saldırılar ağırlıklı olarak Batı ülkeleri ve yerel hükümetlere karşı ideolojik güvensizliği olan kişiler tarafından gerçekleştiriliyor. Bu suç alanlarını yüzde 27 zararlı yazılımlar, yüzde 27 sahte belge hazırlama, yüzde 20 veri çalma, yüzde 13 suç yazılımları, yüzde 10 silah, yüzde 3 ise uyuşturucu olarak kategorize ediliyor.
Zararlı yazılım ve hackleme yoluyla yapılan saldırıların fiyatları diğer bölgelere göre biraz daha pahalı. Örneğin; Kuzey Amerika’daki yeraltı dünyasında bir keylogger 1–4 dolar arasında çalışırken bölgede bu 19 dolara kadar çıkabiliyor.
İşe alımlar forumlar üzerinden gerçekleştiriliyor
Bazı forumlarda hacker grupları için üye alımları bile yapılıyor. Örneğin Türk yeraltı forumu Siber Harekat’ın insan kaynakları bölümü var. Tarama sürecinde adaylara doğum yılları, yaşları, programlama becerileri ve favori işletim sistemlerinin ne olduğu gibi sorular soruluyor. Rapor gelecek günlerde eğitimli ve bu işe odaklı siber suçluların bölgede faaliyet göstereceğinin alarmını veriyor.
Nakdi işlemler pazarın önemli bir bölümünü oluşturuyor
Rus yeraltı dünyasına benzer şekilde burada da nakde çevrilen hizmetler bulunuyor. Bunlar genellikle çalıntı fiziksel parçaların nakde çevrildiği platformlar. Bu hizmetler banka kartlarıyla, Bitcoin’le (BTC) ya da doğrudan nakit işlemleriyle ödeniyor.
Buradaki nakdi hizmetlerin benzersiz yönü, cep telefonları ve tek kullanımlık SIM kartların satışlarının yapıldığı yerlerden güvenlik mekanizmalarının ve kanuni gerekliliklerin çevresinden dolaşılabilmesi. MENA yer altı dünyasında DDoS hizmetleri ağırlıklı olarak politik amaçlı hack olayları ve ideolojileri yaymak için satın alınıyor.
“Darbe Türk” isimli Türk yeraltı web sitesi de sadece nakdi hizmetlere ayrılmış bir bölüme sahip. Forumlarda yer alan tüm ilanları yalnızca üye olanlar görebiliyor. Üyelik onay süreci haftalar alabiliyor ve bazı yasak alanlara girebilmek için Bitcoin’le aylık ödeme yapılması gerekiyor.
Mülteci sorunu pazardaki ürünleri çeşitlendiriyor
Çalınan kişisel bilgiler bölgedeki forumlarda satılıyor. Mısır’daki Arapça forumda hack topluluğu, çalıntı kimlik bilgilerini 18 dolara satıyor. Kişisel bilgilerle ilgili belgelere olan talep, jeopolitik gerilimlerden etkileniyor. Bunları satın alanlar aktif savaş bölgelerinden kaçmak istiyorlar. Örneğin diğer ülkelere mülteci olarak göç etmelerine yardımcı oluyor. Diğer yandan siber suçlular sigorta sahtekarlığı yapabilecekleri ya da ikamet durumlarını kanıtlayabilecekleri sahte belgeler satın alabiliyorlar. Ürkütücü bir gerçek ise tehlikeli bir kişinin bu sahte belgeleri satın alarak diğer ülkelere mülteci olarak sızması.
Siber suç piyasasında fiyatlar değişkenlik gösteriyor
Satılan suç yazılımları birçok farklı türde şifreleyici, zararlı yazılım ve hacking aracı içeriyor. Solucanlar 1–12 dolara, keylogger’lar 19 dolara kadar, bilinen fidye yazılımları 30–50 dolara, zararlı yazılım oluşturucu 500 dolara kadar, citadel (FUD – hızlı kullanıcı dizini) 150 dolara, ninja RAT (FUD) 100 dolara satılırken Havij 1.8 (kırılmış) ise ücretsiz olarak sunuluyor.
Suç yazılımcıların beslendiği kaynaklar bununla da sınırlı kalmıyor. Bölgedeki hosting sağlayıcılar, yerel dil ve zaman ayarlarının yanı sıra, bağlantıların daha hızlı olmasına imkan veren bölgeselleştirilmiş alanlar satarak belirgin bir kâr elde ediyor. Tek IP bağlantısı ve 50 GB’lık hard disk alanı 50 dolara satılıyor. 3 dolar kadar düşük meblağlardan başlayan daha küçük sahtecilik planları da var.
Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, yaptıkları araştırmalarda, bölgeyi hala genişleyen bir pazar olarak ele aldıklarını, diğer bölgelerle karşılaştırıldıklarında ölçek ve kapsam olarak aynı düzeyde olmadığını ama sahip oldukları ürün ve hizmetlerin ortak ve gelişmiş olduğunu belirtiyor.
Börekcioğlu “Bölge hakkında yüksek bir farkındalığa sahibiz. Bu da bizim tehdit istihbaratlarını toplamamıza ve değerlendirmemize imkan veriyor. Böylece bölgenin siber savunmasını güçlendirmesine çok daha fazla yardımcı olabiliyoruz. Özellikle Türkiye ile ilgili çıkan sonuçlar bize ciddi yol gösterici oluyor. Sadece 18 dolara bile kimlik hırsızlığının yapılması ülke olarak ürkütücü ve düşündürücü. Trend Micro olarak bölgesel pazar yerlerini izlemeye devam edeceğiz. Böylece ekosistemimizi proaktif bir şekilde güçlendirerek, gerek bölgedeki gerekse de global kanun güçlerine çok daha açık bilgi akışı sağlayabileceğiz.” dedi.
Hizmet ve zararlı yazılımların ücretsiz verilmesinin yaygınlığının çok ilginç bir sonuç olduğunu belirten Börekcioğlu “Diğer yeraltı pazar yerleri de üyelerine destek sağlıyor ama bu bölgedeki boyut ve isteklilik ise benzersiz. Bir hizmet olarak hacking’in ideolojisi, ticareti yönlendiren ideolojiye bağlı olarak, MENA yeraltı dünyası için oldukça ilginç. Kuzey Amerika ya da Rusya gibi diğer pazarlarda tedarikçiler çoğunlukla yazılımlarını satmaya odaklanıyor ve forumlara katılanlar da birleşerek siber saldırılar planlamıyor.” açıklamasında bulundu.