Kaspersky Lab, tarihinde ilk kez yeraltı siber suçlu faaliyetlerinin insan kaynağı tarafıyla ilgili bilgilerini paylaşıyor. Siber Yeraltı serisinin ilk raporu, dijital vatandaşlar için en tehlikeliler arasında yer alan bir ülke olan Brezilya’daki siber suçluların gizli yaşamlarını gözler önüne seriyor.
Az ceza alıyorlar ya da hiç ceza almıyorlar
Genellikle sınırları önemsemeyen ve dünya çapında faaliyet gösteren diğer ülkelerdeki siber suçluların aksine Brezilyalı siber suçlular, kendi ülkesinin insanlarını ve yerel işadamlarını soymayı tercih ediyor. Bunun nedenlerinden biri, siber suçluların tutuklanamamasına neden olan belirsiz yasalar: raporda, yakalanan suçluların çok az ceza aldığı ya da hiç almadığı örnekler bulunmakta. Cezasız kalacakları algısı, siber suçluların neredeyse açıkça çalışmasına olanak sağlıyor. Bir başka ifadeyle, Brezilya’daki siber yeraltı araştırması çok fazla uğraş gerektirmedi: suçlular, gösterişli arama sonuçları sayfaları ve sosyal ağ promosyonları dahil ürünlerini ve araçlarını aynı yasal işletmeler gibi satıyorlardı.
Doğu Avrupa ile işbirliği içindeler
Yerel olarak çalışmak, siber suçluların diğer ülkelerdeki meslektaşlarıyla etkileşim kurmadığı anlamına gelmez. Raporda Brezilyalı suçluların Doğu Avrupa’daki arkadaşlarına nasıl ulaştığı ortaya konmuş. Bilgi birikimlerini paylaşmakta, tavsiye alıp vermekte ve kurşun geçirmez ağ barındırma gibi hizmetler satın alıyorlar. Brezilyalı suçluların Doğu Avrupa’da oluşturulmuş ZeuS, SpyEye ve diğer bankacılık Trojanlarını kullanan bölge çeteleriyle işbirliği yaptığını gösteren yeterli kanıt bulunuyor.
Yerel açıklardan faydalanılıyor
Bölgesel özellikler tehdit ortamını daha iyi anlamanın anahtarıdır ve Brezilya Siber Yeraltı raporu da bunu kanıtlıyor. En çarpıcı saldırılardan biri, para aktarmak ve ödeme yapmak için hem çevrimiçinde hem de çevrimdışında kullanılan Brezilya’ya özgü bankacılık belgeleri olan boleto’lara yönelik saldırılar. Boleto’lar, bir kimse bilgisayarda bir ödeme emri oluşturup, bunu kağıda yazdırıp işleme devam etmek için kurumun binasına gittiğinde gerekli olan çevrimiçi-çevrimdışı sistemin parçaları. Boleto’lar barkodlar kullanır ve siber suçlular, para aktarımını farklı bir hesaba yönlendirmek amacıyla bu belgeleri değiştirmenin bir yolunu bulmuş.
2014 yılında Brezilya, finansal siber saldırılar açısından en tehlikeli ülke olarak gösterilmişti. Brezilyalı siber suçluların kötü niyetli faaliyetlerinin sürekli olarak izlenmesi, BT güvenlik şirketlerine finansal zararlı yazılımlarla ilgili yeni saldırıları keşfetmek için iyi bir fırsat sunuyor.
Kamu güvenliği de oldukça zayıf
Brezilya siber ortamında bir diğer dikkate değer eksiklik, kamu ve kurumsal kaynak güvenliğinin zayıflığı. Raporda, hemen her Brezilyalı hakkındaki hassas bilgileri açıkta bırakan, ciddi açıkları bulunan bir resmi çevrimiçi kaynak benzeri şok edici örnekler bulunuyor. Siber suçlular ayrıca, ülke çapında faaliyet gösteren veri simsarlarına cüzi miktarlar karşılığında erişim satmakta.
Suçlular arası işbirliği üst düzeyde
Raporda, Brezilya siber yeraltında farklı grupların birlikte çalıştıkları ve kendi bilgi ve teknolojilerini diğerleriyle paylaştıkları suçlular arası operasyonlar derinlemesine incelenmiş. Suçlular arası operasyonlar adı verilen uygulamalar son derece gelişmiş ve yaygın: bir suçlu, kişisel verilere yasadışı erişimden ısmarlama zararlı yazılım geliştirmeye kadar aklınıza gelebilecek her türlü hizmete erişim sağlayabilir. Bir fidye yazılımı araç seti sadece 30 $ fiyatla alıcı bulabilirken, bir tuş kaydedecinin fiyatı bunun on katıdır.
Kaspersky Lab Global Araştırma ve Analiz Ekibi kıdemli güvenlik araştırmacısı Fabio Assolini şu yorumlarda bulundu: “Kaspersky Lab’ın güvenlik uzmanlarının günlerce zararlı kodlar arasında boğuşarak çalıştığını düşünebilirsiniz. Aslında bu algı oldukça doğru sayılır ancak siber yeraltının sosyal ve kurumsal tarafında uzman olmak da önemlidir. Bu rapor, korumayı müşterilerimiz için rafine etmemize ve yeni güvenlik teknolojileri geliştirmemize yardımcı olan bu bilgilerden bazı örnekler göstermektedir. Hemen tüm diğer ülkelerde olduğu gibi Brezilya’daki siber suçluların da gündemlerini, işledikleri suçları ve gelecek planlarını biliyoruz. Bu bilgileri siber tehdit alanındaki derin teknik uzmanlıkla birleştirerek siber suçlarla daha etkili bir şekilde savaşabiliriz. Aynı zamanda Brezilya siber ortamına baktığımızda, bir güvenlik şirketinin en önemli çalışmalarının bile yetersiz kalacağını görebilirsiniz. Daha güvenli bir siber uzay çözümünün anahtarı. güvenlik sektörü, şirketler ve emniyet güçleri dahil kamu kurumları arasında bilgi paylaşımı ve işbirliğidir.”