Bilgi hırsızlığının önüne geçmek için sonunda dünya çapında düğmeye basıldı. justice.gov sitesinde 29 Ekim'de yayımlanan resmi makaleye göre ABD Adalet Bakanlığı; Avrupa ülkeleri ve Europol ile işbirliği halinde, siber şebekeleri çökertmeyi ve bilgi hırsızlarını yakalamayı hedefleyen, 'Operation Magnus' adı verilen büyük bir harekâta başladı. Operasyonun kapsamını ve şebekelerin nasıl milyonlarca insanın bilgilerini ele geçirebildiğini inceleyelim.

Son günlerde sürekli karşımıza çıkan bilgi hırsızlığı olaylarının geçmişi internetin ilk günlerine uzanıyor ve her yıl katlanarak büyümeye devam ediyor. Tarihteki ilk siber hack'leme örneğiyse 1834'te Fransa'nın telgraf şebekesine sızarak bankaların finansal bilgilerini ele geçiren iki suçlu tarafından gerçekleştirilmiş.

Günümüzde bilgi hırsızlığı, uluslararası düzeyde işbirliği gerektiren, milyonlarca insanı etkilediği için önem derecesi terör olaylarına yaklaşan bir suç kavramı haline geldi. COVID-19 ve karantinalar döneminde internetten alışverişin yaşam normuna dönüşmesiyle birlikte bilgi hırsızlığı her geçen gün daha fazla siber suçlunun iştahını kabarttı ve tıpkı 70'lerde uyuşturucu kartellerinin ortaya çıkışı gibi organize şebekeler oluşmaya başladı.

strong class'read-more-detail'Haberin Devamı

Ancak bir farkla, dijital şebekelerin altyapısını, bilgisayarlara sızmaya ve dolandırıcılık şemaları kurmaya yarayan sunucular beslemeye başlamıştı. Malware adı verilen kötü niyetli yazılım sistemlerinin kullanılmasına imkân veren RedLine ve META adlı iki gelişmiş sistem, dünyadaki bilgi hırsızlığı suçlarının büyük oranına teknik altyapı sunuyordu. 'Infostealer' (bilgiçalan) adı verilen sistemlerin ilki olan RedLine, pandeminin başladığı 2020'de kuruldu. META ise 2022'de, RedLine'ın kaynak kodu üzerine geliştirilen bir alternatif olarak ortaya çıktı.

Nasıl çalıp satıyorlar

Bilgiçalan sistemleri, kurbanların bilgisayarlarından hassas bilgileri çalmaya yarayan ve geniş ölçekte yayılabilen bir kötü yazılım türü olarak tanımlanıyor. Çalınmak istenen bilgiler arasında kullanıcı isimleri ve şifreler, finansal bilgiler, sistem bilgileri, kullanıcıyı taklit etmeye yarayan çerezler ve kripto para hesapları var.

Çalınan bilgilere 'log' (kayıt) dosyaları adı veriliyor ve bunlar siber suçluların forumlarında paylaşılıyor. Kayıt listeleri daha sonra dolandırıcılık ve farklı hack'leme işlemleri için kullanılıyor. ABD Adalet Bakanlığı'nın verilerine göre RedLine, özellikle büyük kurumları ve şirketleri hedef alan suç girişimlerinde aktif. META ise daha düşük bütçeli ve daha az donanımlı hacker'lar tarafından tercih ediliyor. Ele geçirilen kayıt bilgileri, siber suçluların iki yönlü güvenlik sistemlerini alt etmesine de olanak sağlıyor.

strong class'read-more-detail'Haberin Devamı

Bilgiçalan sistemleri Malware-as-a-Service (MaaS-Malware Hizmetleri) şeklinde tanımlanan bir siber ekonomi modeli üzerinden satılıyor. Kripto teknolojisi gibi merkezi yapısı bulunmayan bu model, ileri düzey siber suçluların daha az donanımlı hacker'lara hizmet satması şeklinde ifade ediliyor. Hacker'lar, aylık 150 dolar veya ömür boyu 900 dolar karşılığında yazılımı lisanslayarak kendi hırsızlık kampanyalarını kurgulayabiliyorlar. Bilgiçalan yazılımları kurbanların bilgisayarlarına kandırıcı e-postalar, sahte uygulama indirimleri ve yan yüklemeler sayesinde yerleşiyor. Kötü niyetli malware yazılımlarını yükletmek için kullanılan şemaların arasında COVID-19 ve Windows güncellemeleri gibi insanların kayıtsız kalamayacağı konular var.

strong class'read-more-detail'Haberin Devamı

Malware yazılımlarının reklamları, siber forumlar ve hacker'ların merceğindeki müşteri destek hizmetleri ve yazılım güncelleme kanalları etrafında yapılıyor. Yüklendiği andan itibaren sinsice bilgi sızdırma esasına dayanan yazılımların bazıları işi biter bitmez kendini silerken, kimileri de uzun süre yüklü kalarak daha fazla bilgiye erişmeye çalışıyor.