Rusça konuşan amatör siber tehdit aktörlerinin 50 milyon üzerindeki parolayı çaldıkları ve Türkiye’den de 2,5 milyon hesabın bilgilerini ele geçirdikleri ortaya çıktı.

Siber tehdit istihbaratı firması Group-IB, konuya ilişkin bugün yayımlayacağı raporda yer alan bilgileri Siber Bülten’le paylaştı.

Telegram gruplarının analizlerini yer aldığı rapora göre hesap ele geçirme operasyonu 111 ülkeyi etkiledi.

Siber suçluların yılın ilk 7 ayında 890 binin üzerinde cihaza sızarak 50 milyonun üzerinde parolayı ele geçirdikleri ortaya çıktı. Tespit edilen tüm grupların Rusça konuşulan Telegram grupları üzerinden Türkiye, ABD, Brezilya, Hindistan, Almanya ve Endonezya’daki çok sayıda kullanıcıyı hedef aldığı belirlendi.

TÜRKİYE EN ÇOK SALDIRILAN CİHAZ SAYISINDA İLK 10’DA

Saldırıya uğrayan cihaz sayısı dünya genelinde 900 bin’e yaklaşırken Türkiye’ye 8. sırada yer aldı.

Türkiye’de 2022’nin ilk 7 ayında 28,148 cihaz saldırıdan etkilenirken çalınan parola sayısı 2 milyon 473 bin 920 oldu. Toplam 2715 kredi kartı bilgisi ve 2883 kripto para cüzdanı bilgisi elde edildi.

Geçen yılın Mart-Aralık döneminde aynı tehdit aktörleri 11814 cihaza saldırmış, 619 bin 176 parola, 951 kredi kartı bilgisi ve 486 kripto para cüzdanına ait bilgileri ele geçirmişti.

ÇALINAN PAROLA SAYISI 4 KATINA ÇIKTI

Söz konusu istatistik, 2021 yılının Mart-Aralık dönemine çalınan parola sayısının 4 katına çıktığını gösteriyor. Saldırılardan etkilenen cihaz sayısı ise iki kattan fazla arttı.

Firmanın Dijital Risk Koruma Ekibi, bilgi çalan yazılımları kullanan 34 grubun, özellikle oyun platformu Steam, Epic Games, Roblox, alışveriş sitesi Amazon ve PayPal ödeme sistemlerinde bulunan hesapları hedef aldığını tespit etti. Tehdit aktörleri kullanıcıların ödeme kayıtlarını ve kripto cüzdan bilgilerini elde etti.

Rapora göre hackerlar çoğunlukla Racoon ve Redline Infostealer yazılımlarını tercih etti.

Telegram gruplarının 2021 yılının son 10 yılına göre analizinde siber tehdit aktörleri 27 milyon 875 bin 879 adet parola çaldığı, 56 bin 779 satır ödeme bilgisi ele geçirdiği ve 35 bin 701 kripto para cüzdanı bilgisini elde ettiği ortaya çıkmıştı.

2022 yılının ilk 7 ayında ise tehdit aktörleri 50 milyon 352 bin 518 parola, 103 bin 150 kredi kartı bilgisi, 113,204 kripto para cüzdanına ait bilgileri çaldı. Groupe-IB uzmanlarına göre çalınan verilerin ve kredi kartı bilgilerini pazar değeri 5,8 milyon doları buluyor. 

NE YAPMAK GEREKİYOR?

Group-IB’nin  Dijital Risk Korunma Ekibi Sorumlusu Sharef Hlal, “Tehdit aktörleri işlemleri tamamen otomatik olarak gerçekleştiriyor. Saldırganın tek görevi Telegram botunda bilgi çalan zararlı yazılım  dosyası oluşturmak ve trafiği ona yönlendirmek. Bu yüzden amatör hackerların ileri düzeyde teknik bilgiye sahip olmasına gerek yok. Ama bilgisayarlarına zararlı yazılım bulaşan kurbanlar için sonuçlar felaket olabilir.” değerlendirmesinde bulundu.

Çalınan verilerden kaynaklanan potansiyel riskleri en aza indirmek için, kullanıcıların şüpheli kaynaklardan yazılım indirmekten kaçınmaları gerekiyor. Kurulum yapmak için sanal cihazlar ve alternatif işletim sistemleri kullanmak uzmanların tavsiye ettiği çözümler arasında yer alıyor. Ayrıca kullanıcıların parolaları internet tarayıcılarında kaydetmekten kaçınmaları ve tarayıcı çerezlerini düzenli olarak temizlemeleri tavsiye ediliyor.