Kaspersky Lab uzmanları ve Rusya’nın en büyük bankalarından biri olan Sberbank, Rus Güvenlik Birimleri ile beraber çalışarak finansal kuruluşları dolandıran çetenin soruşturmasına başladı. Lurk Trojan kullanılmış olmasından ötürü “Lurk soruşturması” olarak adlandırılan soruşturma kapsamında şimdiye kadar 50 çete üyesi yakalandı.
Gözaltına alınan kişilerin, 2011 yılından bu yana çeşitli banka, finansal hizmetler ve şirketlerden toplamda 45 milyon dolar (3 milyar ruble) civarında bir soyguna sebep olan zararlı bilgisayar ağının oluşturulmasında rol oynadıklarından şüpheleniyor. Bu, Rusya’da bugüne kadar gerçekleşen en geniş kapsamlı hacker tutuklanması.
İLGİLİ HABER >> HACKERLARDAN BÜYÜK BORSA DOLANDIRICILIĞI
2011’de Kaspersky Lab, kapsamlı ve çok amaçlı bir kötü amaçlı yazılım olan Lurk’u kullanarak kurbanlarının bilgisayarına erişim sağlayan organize bir siber suç çetesinin aktivitelerini fark etti. Çete üyeleri, girdikleri bilgisayarlarda bankalara komut verebilecekleri bir platform bularak kurbanlarının hesaplarından para çalıyordu.
Kaspersky Lab’da bilgisayar olaylarına müdahale departmanın direktörü Ruslan Stoyanov konu ile ilgili şunları söylüyor: “Kaspersky Lab uzmanları en başından beri Lurk’a karşı yapılan araştırmalarda güvenlik birimlerine destek veriyordu. Lurk’un şirketler ve kullanıcılara büyük zarar verecek bir Rus hacker çetesi olduğunu fark ettik. Lurk, 1,5 yıl önce zararlı programını şirket ve bireysel kullanıcıların bilgisayarlarına geçirmeden önce bankalara saldırarak başladı. Kaspersky Lab uzmanları, zararlı yazılımı analiz ederek hackerlerin bilgisayar ve sunucularının bulunduğu ağı buldu. Rus polisine verilen bu bilgi, onların şüphelileri belirlemesine ve suç zamanına dair kanıtları toplayabilmelerine yardımcı oldu. Adalete daha fazla siber suçluyu teslim etmeyi hedefliyoruz.”
İLGİLİ HABER >> BANGLADEŞ MERKEZ BANKASINA SİBER SOYGUN VURGUNU
Lurk Trojan nedir?
Lurk grubu, bu kötü amaçlı yazılımı yaymak için başta sosyal medya ve haber siteleri olmak üzere günlük hayatta kullanılan pek çok internet sitesine farklı çeşitlerde kötü amaçlı yazılım transferi gerçekleştirdi. Sonrasında ise, kurbanın daha önceden enfekte edilmiş sitelerden birine girmesi, Lurk Trojan’ın bilgisayarına bulaşması için yeterli. Kurbanın bilgisayarına sızdıktan sonra ekstra modüller indiren yazılım, sonrasında bu modüller aracılığı ile kurbanın banka hesaplarından para çalınmasını sağlıyordu.
Sosyal medya siteleri bu örgütün kullandığı ve doğrudan bankalarla ilgili olmayan pek çok web sitesi çeşitlerinden sadece bir tanesi. İzlerini VPN ile kaybettirmek isteyen hackerlar, pek çok IT ve telekom şirketine de saldırı düzenleyerek onların sunucularını da kullandı.
Lurk Trojan, kodlarını kurban bilgisayarda değil de RAM’de sakladığı için farklı bir Trojan çeşidi. Bu zararlı yazılımı oluşturan kişiler, anti-virüs programlarından kaçabilmek için ellerinden geleni yapmışlar. Bu yüzden, VPN hizmetlerini, anonim kullanım sağlayan Tor’u, daha önceden ifşa edilmiş Wi-Fi bağlantılarını ve saldırılan IT şirketlerine ait serverları kendi amaçlarına göre kullanmışlar.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]
Heck of a job there, it ablluotesy helps me out.
Russian bodyguard?Yes, please. I’ll email you my address.Congrats on sending Coffee Magnate! Your lovely editor could shock the pants of you and not want any revisions.
as: seizure (convulsions); thoughts of suicide. cialis soft tadalafil trusted pharmacy catalog may also need to take cialis soft tadalafil trusted pharmacy catalog if you more