Rusya'nın en büyük siber çetesi çökertiliyor
Siber suç çetesinin şimdiden 50 üyesinin yakalanmasını sağlayan Lurk soruşturmasına başladılar.
2011'de Kaspersky Lab, kapsamlı ve çok amaçlı bir kötü amaçlı yazılım olan Lurk'u kullanarak kurbanlarının bilgisayarına erişim sağlayan organize bir siber suç çetesinin aktivitelerini fark etti. Çete üyeleri, girdikleri bilgisayarlarda bankalara komut verebilecekleri bir platform bularak kurbanlarının hesaplarından para çalıyordu.
Kaspersky Lab'da bilgisayar olaylarına müdahale departmanın direktörü Ruslan Stoyanov konu ile ilgili şunları söylüyor: "Kaspersky Lab uzmanları en başından beri Lurk'a karşı yapılan araştırmalarda güvenlik birimlerine destek veriyordu. Lurk'un şirketler ve kullanıcılara büyük zarar verecek bir Rus hacker çetesi olduğunu fark ettik. Lurk, 1,5 yıl önce zararlı programını şirket ve bireysel kullanıcıların bilgisayarlarına geçirmeden önce bankalara saldırarak başladı. Kaspersky Lab uzmanları, zararlı yazılımı analiz ederek hackerlerin bilgisayar ve sunucularının bulunduğu ağı buldu. Rus polisine verilen bu bilgi, onların şüphelileri belirlemesine ve suç zamanına dair kanıtları toplayabilmelerine yardımcı oldu. Adalete daha fazla siber suçluyu teslim etmeyi hedefliyoruz."
Tutuklamalar esnasında Rus polisi 30 milyon dolar (2,273 milyar ruble) tutarında sahte para aktarmını engellemeyi başardı.
Lurk Trojan hakkında
Lurk grubu, bu kötü amaçlı yazılımı yaymak için başta sosyal medya ve haber siteleri olmak üzere günlük hayatta kullanılan pek çok internet sitesine farklı çeşitlerde kötü amaçlı yazılım transferi gerçekleştirdi. Sonrasında ise, kurbanın daha önceden enfekte edilmiş sitelerden birine girmesi, Lurk Trojan'ın bilgisayarına bulaşması için yeterli. Kurbanın bilgisayarına sızdıktan sonra ekstra modüller indiren yazılım, sonrasında bu modüller aracılığı ile kurbanın banka hesaplarından para çalınmasını sağlıyordu.
Lurk Trojan, kodlarını kurban bilgisayarda değil de RAM'de sakladığı için farklı bir Trojan çeşidi. Bu zararlı yazılımı oluşturan kişiler, anti-virüs programlarından kaçabilmek için ellerinden geleni yapmışlar. Bu yüzden, VPN hizmetlerini, anonim kullanım sağlayan Tor'u, daha önceden ifşa edilmiş Wi-Fi bağlantılarını ve saldırılan IT şirketlerine ait serverları kendi amaçlarına göre kullanmışlar.
Peki Ne Yapılmalı?
Şirketleri, güvenlik önlemlerini gözden geçirmelerini ve IT altyapılarına kapsamlı bir check-up yapmalarını şiddetle tavsiye ediyoruz. En azından, bu şekilde, bilinen tehlikelerden korunabilirler. Ayrıca, bu noktada çalışanlara doğru siber davranışı öğretebilmek de son derece önemli.
Buna ek olarak, bir şirketin, hedefi olduğu saldırıları saptayabilmek için önlemler alması da şart. Burada, uygulanabilecek en iyi strateji, kötü amaçlı yazılımlardan korunma önlemlerine yapılan yatırımlara ek olarak bu tip yazılımları ya da sisteme sızma girişimlerini bulabilen ve karşı saldırı yapabilen bir vizyon belirlemektir. En zekice planlanmış saldırılar bile normal iş akışını bozacağı için bulunması kolay bir hale gelir.
Kaspersky Lab, Lurk Trojan'I Trojan.Win32.Lurk, Trojan-Banker.Win32.Lurk, Trojan-Spy.Win32.Lurk gibi formatlarda bulabilmektedir.