İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
13 yaşındaki TikTokçu, kendi ürettiği meme coin'leri satıp kaçtı
Casio'nun yeni sürprizi: Yüzük görünümlü saat!
Onay gelmedi: Netflix'in sevilen yapımına ikinci sezon şoku
Yeni DS 4 Pallas satışa çıktı: Türkiye fiyatı ve özellikleri
vivo X200 Pro performansı nasıl? Teknik özellikleri neler?
Huawei’den dünya çapında ‘Akıllı Ağ’ anlaşması
Yeni sızıntı, RTX 5070 Ti'nin ne kadar güç çekeceğini ortaya koydu
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2012
Aralık
CHIP Dergisi Arşivi: Aralık 2012 - Sayfa 34
32
33
34
35
36
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
12/2012 WWW.CHIP.COM.TR 34 meniz gerekiyorsa insan bilgisini değiştiremezsiniz." Dolandırıcılık Önleme biriminin elemanları uluslararası finans dünyasının büyük isimleri için gizli olarak çalışıyor. Müşterileri arasında Barclays, Charles Schwab, HSBC, ING, Mastercard ve Visa var. AFCC'nin kapısında logoları açık seçik görünse de bu firmalar normalde kanun güçlerinin yapması gereken bir şeyi neden RSA'ya emanet ettikleri konusunda açıklama yapmayı reddediyor. Hatta resmi yetkililer bile bu konuda sessiz kalıyor. Bir mesaide 1.000 saldırı Allesa Koll gibi AFCC uzmanlarının günlük iş rutini, bankaların neden başka şirketlerden yardım istediğini ortaya koyuyor. "Dolandırıcıların kurbanlarını oyuna getirmede sergilediği yaratıcılığın eşi benzeri yok. İnternet bankacılığı erişim bilgileri ya da kredi kartı bilgilerine yönelik pazar giderek büyüyor," diyor 25 yaşındaki Koll. Amiri olan Cohen hemen ekliyor: "AFCC müşterilerine yönelik günde yaklaşık 1.000 saldırıyı engelliyoruz. Her seferinde uluslararası makamlara haber vermemiz gerekse bu kadar verimli olamazdık." Rus kökenli olan Allesa Koll, hepsi de 30 yaşın altında olan 130 meslektaşıyla birlikte yirmi dört saat boyunca vardiyalar halinde 170'ten fazla yeraltı forumunu takip ediyor. Bu forumlarda her türden şüpheli iş dönüyor. Citadel gibi zararlı yazılımlardan tutun da, normalde sadece reçeteyle satılan ilaçlara kadar ne arasanız var. AFCC görevlileri şüpheli satıcıların kredi kartı bilgilerini yüzlü, binli paketler halinde sattıkları sohbet kanallarında da dolaşıyor. Orijinaline çok benzeyen, bu yüzden deneyimli kullanıcıları bile aldatan kimlik avı sitelerine girilen kimlik bilgileri ölümcül sonuçlara yol açabiliyor ve hemen siber karaborsaya düşüyor. Zararlı kod önce hesap durumunu kontrol ediyor Elbette Daniel Cohen ile adamlarının mücadele ettiği Truva atları sadece veri toplamakla kalmıyor. Örneğin kimi yazılım ailelerinin (mesela ZeuS'un kaynak kodu SpyEye'a temel teşkil ediyor ve son olarak da Citadel ortaya çıktı) dünya çapında internet bankacılığı sistemlerine saldırmasını sağlayan işlevlere sahip. Örneğin Operation High Roller (Büyük Vurgun) adlı operasyonda internet bankacılığı Truva atlarından ZeuS'un ve SpyEye'ın şimdiye kadar görülmemiş 430 bilinmeyen sürümü kullanıldı. Bu operasyon sadece ağzına kadar dolu şirket hesaplarını hedef alıyordu ve hırsızlar transfer başına ortalama 100.000 avro çaldılar. Kurbanların bilgisayarı acımasızca değiştirilmiş web siteleri tarafından enfekte edilmişti. Genellikle şirket çalışanı olan bu PC kullanıcıları, Spear Phishing (Mızrakla Kimlik Avı) denilen bir yöntemle kandırılmıştı. Bu yöntemde mesaj sadece çok az sayıda alıcıya, hatta tek bir e-posta adresine gönderiliyor. Ön çalışmalar sayesinde kurbanın daha önce hangi mesajları ciddiye aldığı öğreniliyor ve ona göre bir bağlantı ekleniyor. Bu yöntem AFCC gibi güvenlik şirketlerinin işini zorlaştırıyor çünkü spam dalgasıyla gönderilen binlerce postanın aksine, bir kişiyi hedef alan mesajlar web'de ilgi çekmiyor. Kimlik avı sitesinin bilgisayara yerleştirdiği kod sayesinde adına Webinjects denilen modüller bilgisayara aktarılıyor. Bu modüller bankanın web sitesi tasarımını esas alarak, gerekli bilgileri doğru yazı tipi ve büyüklüğüyle doğru yerlere yerleştiriyor. Eğer kurban, internet bankacılık hizmetine enfekte olmuş sistemden ilk defa oturum açıyorsa, büyük vurgun yazılımı önce banka hesabının bakiyesini kontrol ediyor. SpyEye ve benzerleri kendilerini tarayıcıya bir bileşen olarak ekleyip bankanın sunucusuna giden ve oradan gelen trafiği gözetleyebiliyor. SSL gibi sıradan şifrelemeler ise "man in the browser" tekniğiyle aklatılıyor ve zararlı, tarayıcının şifrelediği verilere erişebiliyor. İnternet bankacılığı kullanıcısının oturum açmasının ardından, zararlı kod etkinleşiyor ve müdahale ederek hesaptaki paranın belirli bir yüzdesini adına Para Taşıyıcı denilen kişilerin hesabına aktarıyor. Bunlar genelde spam kampanyasıyla toplanmış, kimliği belirsiz kişiler ve para aktarımında onların adı geçiyor. Büyük Vurgun'da suçluların PC karşısına geçip alıcı ve aktarıcı bilgilerini gerçek zamanlı değiştirmesi gerekmiyor bile. Tüm bu işlemler otomatikman, suçluların hiçbir elle müdahalesi gerekmeden gerçekleşiyor. Sunucu sistemleri (sayıca 60'tan fazla) enfekte PC'lerle iletişime geçerek işlemi geciktiriyor ve çalıntı kodlar sayesinde arka planda soygunu gerçekleştiriyor. Koll ile meslektaşlarının yaptığı da kimlik avının potansiyel kurbanlarının bu bağlantılara tıklamasını önlemek. Allesa Koll tıpkı tüm meslektaşları gibi birkaç dili rahatlıkla konuşuyor. Böylece merkez uluslararası karaborsayı gözlemlemeyebiliyor ve suçlularla iletişimi sürdürebiliyor. "İnternetteki dolandırıcılarla çok erkeksi bir dille konuşuyorum," diyor Allesa Koll. GERÇEKTEN KOLAY Korsanların mü?terileri Citadel Builder sayesinde Truva atının farklı sürümlerini olu?turabiliyor KULLANICI DOSTU Mü?teriler gelecekte yer almasını istedikleri özellikler için anket doldurabiliyor ya da hata mesajlarını geli?tiricilere iletebiliyor. RAHAT Korsanlar Truva atıyla enfekte olmu? bilgisayarları Citadel'in Botnet panelinden yönetebiliyor KAYNAK: KREBSONSECURITY.COM TREND / / TEST / / TEKNOLOJİ BANKACILIK GÜVENLİOİ
