Rus hackerler Türk şirketlerin peşinde

Rus hackerler Türk şirketlerin peşinde
Güncelleme:

Rus hackerlar, Türk şirketlerine "sıkıştırılmış dosyalar" göndererek saldırıyor.

Rusya ile yaşanan krizden sonra Rus bilgisayar korsanları yeni geliştirdikleri dolandırıcılık yazılımıyla Türk şirketleri avlamaya başladı. Şirketlerin önemli belgelerini ‘.zip’ veya ‘.rar’ formatlarıyla şifreleyerek sıkıştıran hacker’lar dosyaları çözmek için en az 2 bin dolar alıyor.

Hürriyet'ten Ahmet Can'ın haberine göre son zamanların en azılı virüslerinin başında ‘Cryptolocker’ geliyor. Rus bilgisayar korsanlarının bir keşfi olan bu virüs, geçtiğimiz yıl birçok şirketi ve bilgisayar kullanıcısını canından bezdirdi.

İletişim operatörlerinden yollanmış gibi gönderilen bir e-posta ile kullanıcıların bilgisayarlarındaki tüm dosyaları kilitleyen bilgisayar korsanları, bu kiliti açmak için ise para istiyorlar. Ancak bu yazılımı geliştiren Rus hackerların peşine Amerikan Federal Soruşturma Bürosu (FBI) düşmesinden sonra yeni yöntemler geliştirildi. Rusya ile yaşanan krizden sonra ise Rus bilgisayar korsanları bu yeni dolandırıcılık taktiğini Türk şirketler üzerinde kullanmaya başladı.

İÇ İÇE GEÇMİŞ DOSYALAR

Geliştirilen yeni taktiğin adı sıkıştırılmış dosya anlamına gelen ‘.zip’ ya da ‘.rar’ olarak geçiyor. Cryptolocker’da olduğu gibi KOBİ’lere bir e-posta gönderiliyor. Bu e-postada bilgisayar kullanıcılarının tıklaması için sahte bir link gönderiliyor. Yem olarak da ifade edilen bu linke tıklayanların bilgisayarlarına arka planda bir yazılım yükleniyor.

Böylelikle Rus hackerlar linke tıklayanların bilgisayarlarını ele geçirmiş oluyor. Ele geçirilen bu bilgisayarlar internete bağlandığında kontrol altına alıyor. Bilgisayarlardaki belgeler ve önemli diğer belgeler bilgisayar korsanları tarafından tespit edildikten sonra tümü şifreli bir şekilde sıkıştırılıyor. Bu şifreleme işlemi yapılırken de tüm dosyalar iç içe şekilde klasörleniyor. Yani bir sıkıştırılmış dosyanın şifresi kırılsa bile arkasından şifreli bir başka dosya daha çıkıyor. Bu da ele geçirilen dosyalara artık ulaşılamayacağı anlamına geliyor.

ÖDEMELER BAHİS SİTESİNE

Rus bilgisayar korsanları bu saldırılar için özellikle dijital güvenlik konusunda zayıf olan şirketleri seçiyor. E-posta trafiğinin çok yoğun olmadığı hafta sonu gönderilen bu zararlı içerikleri açmak için ise para ödenmesi gerekiyor. Konuya yakın kaynaklardan aldığımız bilgilere göre dijital dosyaları ele geçirilen şirketlerden 2 bin dolar ücret isteniyor. Bu ücret de kimliğin ortaya çıkmaması için farklı bir ülkeden ve bahis siteleri aracılığıyla yapılıyor. Ödeme direkt olarak bir bahis sitesindeki bilgisayar korsanın hesabına aktarıldıktan sonra virüs kurbanına gönderilen bir e-posta ile şifre çözen yazılım gönderiliyor ve şifreli dosyalar çözülüyor. Ancak bazı bilgisayar korsanları ise bu parayı aldıktan sonra sırra kadem basıyor ve şirketler hem gönderdikleri 2 bin dolardan hem de şifreli dosyalarla baş başa kalıyor.

ZARARLI LİNKLER NASIL ANLAŞILIR ?

Gelen e-postalar içinde zararlı linklerin olduğunu anlamak için birkaç farklı yol bulunuyor. Gelen e-postaların başlığı, logosu veya şirket adı bilinse bile ilk bakılması gereken nokta e-posta gönderen adres. Şüphelendiğiniz e-posta adresleri, şirketlerin gerçek e-posta adreslerinden farklı olmak zorunda. Bu yüzden bu iki adresi mutlaka karşılaştırmanız ve daha sonra linke basmanız gerekiyor. Öte yandan profesyonel bir yardım almak için ise güvenlik yazılımları kullanmak gerekiyor. Bu yazılımlar gelen e-postaları anlık olarak tarıyor ve zararlı bir adrese yönlendirme yapan linkleri engelliyor.