Bankacılık Trojanı Shylock’un Tehdit Ettiği Ülkeler Arasında Türkiye de Var

Kasperskylab

Kodu Shakespeare’in Venedik Taciri oyunundan alıntılar içerdiğinden Shylock olarak adlandırılan bankacılık trojanı, dünya çapında Microsoft Windows kullanın en az 30.000 bilgisayara virüs bulaştırdı. Shylock en çok İngiltere’yi hedeflerken; ABD, İtalya ve Türkiye de bu zararlı kodun hedefleri arasında bulunuyor
Kaspersky Lab, Shylock Trojan kullanarak dünyanın her yerinden çevrimiçi bankacılık sistemlerine saldırılar düzenleyen gelişmiş siber suçlu altyapısına karşı mücadeleye katkıda bulunuyor. Firma, bu siber suç altyapısının çekirdeğini oluşturan internet etki alanları ve sunuculara karşı önlemler almak amacıyla emniyet kuvvetleri ve sektör tarafından oluşturulan birliğe katkıda bulunuyor.
Shylock ilk olarak 2011 yılında keşfedilen bir bankacılık Trojanı. Hedef kurumları içeren önceden belirlenmiş bir listede bulunan müşterilerin bilgisayarlarından bankacılık oturumu bilgilerini çalmak üzere tasarlanmış tarayıcıdaki adam saldırılarını kullanıyor. Bu kurumların birçoğu farklı ülkelerde bulunan bankalar.

8 ve 9 Temmuz 2014 tarihlerinde İngiltere’de emniyet kuvvetleri teşkilatları Shylock’un etkili bir şekilde çalışabilmek için destek aldığı sistemi bozmak üzere harekete geçti. Bu eylem, Trojan için komuta ve kontrol sistemi sağlayan sunucuların yanı sıra Shylock’un virüs bulaşmış bilgisayarlar arasında haberleşme için kullandığı etki alanlarının kontrolünün ele geçirilmesini içermekteydi.

İngiltere Suçla Mücadele Birimi (NCA) tarafından koordine edilen operasyonda tehdide karşı birlikte mücadele vermek üzere Kaspersky Lab’ın yanı sıra Europol, FBI, BAE Systems Applied Intelligence, Dell SecureWorks ve İngiltere GCHQ (Devlet İletişim Merkezi) gibi kurumlar ve özel sektörden ve emniyet kuvvetlerinden katılımcılar bir araya geldi.

Hague şehrindeki Europol’de bulunan Avrupa Siber Suçlar Merkezindeki (EC3) operasyon merkezinde araştırmalar gerçekleştirildi. İngiltere (NCA), ABD (FBI), İtalya, Hollanda ve Türkiye’den araştırmacılar Almanya, Fransa ve Polonya’dan araştırmacılarla uyum içinde operasyonu kendi ülkelerinde koordine etmek üzere güçlerini birleştirdi. Europol üzerinden gerçekleştirilen koordinasyon botnetler, zararlı yazılımlar ve Shylock altyapısının çekirdeğini oluşturan sunucuları ele geçirme sürecinde başarılı oldu. CERT-EU (AB Bilgisayar Acil Durum Yanıtlama Ekibi) bu operasyona katıldı ve zararlı etki alanları ile ilgili bilgileri diğer katılımcılarla paylaştı.

Ortak operasyon sırasında altyapının daha önce bilinmeyen birçok bölümü keşfedildi ve tamamlayıcı operasyonların en kısa sürede başlatılmasına ve bunların Hague’deki operasyon merkezinden koordine edilmesine olanak sağlandı.

Kodu Shakespeare’in Venedik Taciri oyunundan alıntılar içerdiğinden Shylock olarak adlandırılan Trojan, dünya çapında Microsoft Windows kullanın en az 30.000 bilgisayara virüs bulaştırdı. İstihbarat Shylock’un tüm diğer ülkelerden daha çok İngiltere’yi hedeflediğini belirtmiştir; bununla birlikte ABD, İtalya ve Türkiye de bu zararlı kodun hedefleri arasında bulunuyormaktadır. Şüpheli geliştiricilerin başka bir yerde bulunduğu düşünülüyor.

Kurbanlar tipik olarak zararlı bağlantılara tıklatarak virüsü kapar ve ardından farkında olmadan zararlı yazılımı indiriyor ve çalıştırıyor. Böylece Shylock ticari veya kişisel banka hesaplarında tutulan fonları aramaya başlar ve bunları suçluların kontrolüne bırakıyor.

Bilgisayarınızda Shylock zararlı yazılımı bulunup bulunmadığını kontrol etmenin en iyi yolu örneğin ücretsiz Kaspersky Security Scan gibi zararlı yazılım engelleme tarama araçları kullanmaktır.

Europol EC3 Başkanı Troels Oerting şunları söyledir:

“Avrupa Siber Suçlar Merkezi (EC3), modern teknik altyapı ve güvenli haberleşme yolları ile donatılmış ve siber analistler ve siber uzmanların çalıştığı benzersiz bir platform ve operasyon odaları sağladı. AB’nin içinden ve dışından gelen siber tehditlere hızlı bir şekilde yanıt verme becerimizi yeniden test etmiş olmak, AB emniyet kuvvetleri ve savcıları için doğru yönde atılan bir adım olduğundan beni memnun etti. Operasyonun başarısına büyük katkı sağlayan Kaspersky Lab’a özellikle teşekkür ederken işbirliğimizin bu ve gelecekteki çalışmalarda devam edeceğini de belirtmek istiyorum.

Tehdit istihbarat servisinin kurucusu ve dünya çapındaki bu operasyonda zararlı yazılım etkinliklerini izlemekten sorumlu olan Kaspersky Lab Baş Güvenlik Araştırmacısı Sergey Golovanov ise şunları söyledi:

“Bankacılık dolandırıcılık kampanyaları artık tek seferlik işler değil. Bu tür zararlı yazılım operasyonlarında büyük bir artış görülmekte. Sadece 2013 yılında finansal verileri çalmak için tasarlanan zararlı yazılımlar içeren siber saldırıların sayısı %27,6 oranında bir artış göstererek 28,4 milyona yükseldi. Siber suçlarla mücadele etmek için dünyanın her yerinden emniyet kuvvetlerine tehdit istihbaratı sağlıyor ve Europol gibi uluslararası kurumlarla birlikte çalışıyoruz. Global eylemler olumlu sonuçlar veriyor; örneğin Shylock zararlı yazılımını hedefleyen operasyonda olduğu gibi.” 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*