Kategoriler

KOMUTA MERKEZİ ÇÖKERTİLDİ!

Bilgi Teknolojileri ve İletişim Kurumu bünyesinde çalışan Ulusal Siber Olaylara Müdahale Merkezi (USOM) özellikle Türkiye’deki akıllı telefon kullanıcılarını hedef alan LokiBotnet isimli zararlı yazılımın komuta kontrol sunucularına yönelik operasyon gerçekleştirdi. Komuta sunucularında tespit edilen vatandaşların telefon bilgilerini alan siber güvenlik uzmanları LokiBotnet’e ait komuta merkezlerini çökertti.

 Android tabanlı cihazlara gönderilen SMS’lerde yer alan linkler üzerinden akıllı telefonlara yüklenen zararlı uygulama; kendisini bankacılık uygulaması veya çekilişle hediye kazandıran bir yazılım gibi gösteriyor. Zararlı yazılım farklı görünüm ve isimlerde vatandaşlara gönderilebiliyor. Zararlı yazılım, akıllı telefonlara bir defa bulaştıktan sonra, telefondaki rehberleri, SMS’leri saldırganların komuta sunucusuna gönderebiliyor, kullanıcının karşısına istediği anda herhangi bir bankanın internet bankacılığı sayfasının benzerini çıkarabiliyor.

Komuta sunucuları çökertildi

Bir banka ve söz konusu bankaya hizmet veren güvenlik firması tarafından iletilen ihbarlardan yola çıkan BTK siber güvenlik uzmanları, LokiBotnet siber saldırganlarının komuta kontrol sunucularında tespit ettikleri zafiyetten faydalanarak operasyonu genişletti. BTK uzmanları sistemlere sızdı ve şu ana kadar zararlı yazılım bulaştırılan cihazların listesini ele geçirdi. Operasyon sırasında ilk olarak zararlı uygulamanın bulaştırıldığı cihazlarla komuta sunucusu arasındaki iletişimi kesen BTK Türkiye’de bot haline getirilen cihazların komuta merkezinden emir almasının önüne geçti. Filmleri andıran operasyonda, sisteme sızıldığını fark eden saldırganlar erişimleri kapatmaya çalıştı. Zamana karşı yarışan USOM uzmanları saldırganların sistemlerindeki gerekli bilgileri ele geçirdikten sonra, komuta sunucusundaki tüm bilgileri temizleyerek, komuta merkezini tamamen devre dışı bıraktı.

BTK operasyon sonuçlarını BDDK, Emniyet ve ilgili kurumlara önderdi

Saldırganların kişilerin rehberlerinden yola çıkarak 27 binden fazla telefon numarasını ele geçirdiği tespit edildi. Ağırlıklı olarak Türkiye (yüzde 54) ve İran (yüzde 27) müşterilerine olmak üzere zararlı yazılımın toplamda 4 bin 116 adet cihaza bulaştırıldığını tespit eden BTK, bu verilerden yola çıkarak toplam 2 bin 512 standarda uygun IMEI üzerinden yaptığı incelemede zararlı yazılıma maruz kalan bin 441 kişiye ulaştı. BTK, LokiBotnet’ten etkilenen cihazlar ve kişilerle birlikte, saldırganlarla ilgili bilgileri BDDK, Emniyet Genel Müdürlüğü ve ilgili kurumlarla paylaştı.

REKLAM
ads by AdMatic

Bankalar bu kapsamda gerekli önlemlerini aldı ve müşterilerine uyarılarını gerçekleştirdi. Alınan hızlı önlemler sayesinde şu ana kadar bazı EFT girişimleri engellenmiş ve bu çerçevede maddi zarara uğrayan bir vaka tespit edilmediği raporlandı. Bu kapsamda bankaların izleyeceği ve önereceği tedbirlere uyması gereken müşterilerin sahte SMS ve dolandırıcılığa yönelik kendilerine gelen aramalara karşı da dikkatli olması gerekiyor.  

Yorumlar

Daha Fazla Haber
BURSA
CHP BURSA MİLLETVEKİLİ SARIBAL; “İKTİDARIN İHMALİ ÇİFTÇİYİ KURAKLIĞA MAHKUM EDİYOR”
GENEL
CHP İlçe Başkanı Servet Turan: “Gençlerimize İş İmkanı Sağlamak İçin Mesleki Eğitim Şart”
BURSA
Gemlik'in iki bin yıllık tarihini ortaya çıkaracağız
GENEL
'Yeni Dünya Zirvesi' gençlere yeni dünyanın kapılarını açtı
GÜNCEL
Cumhurbaşkanı Erdoğan’dan şehit ailesine taziye
GENEL
Katar Emiri Al Sani Türkiye’de… Külliye’de törenle karşılandı
BURSA
MSB’nin ihale seçiciliği iddialarına yanıt!
GÜNCEL
CHP’li Vekil Altaca Kayışoğlu: Esenyurt Gazze gibi!
GÜNCEL
Türkiye’de ilk olacak… Tokat’ta inşaa ediliyor
GENEL
Türkiye ile Katar arasında 8 anlaşma