2008 yılının ilk aylarında ardarda Google’ın Gmail , Microsoft’un Live Mail ve Live Hotmail ile Yahoo’nun Yahoo Mail‘i gibi ücretsiz web mail hizmeti sunan sitelerin CAPTCHA korumalarının kırıldığına şahit olduk. Bunun yanında yine Google’ın Blogger hizmetinin de CAPTCHA korumasının kırıldığını ve blog oluşturma işlemlerinin spamciler tarafından otomatize edilip spam yapılan ürünlerin yada hizmetlerin sunulması için kullanıldığını gördük. Bu sayede spam mailler Gmail yada Hotmail üzerinden gönderilebiliyor, spam siteleri Google’ın sunduğu hizmetler kullanılarak yayımlanabiliyor ve böylece bir çok katmanda kullanılan anti-spam çözümleri devre dışı kalıyordu. Geçenlerde karşılaştığım bir web sitesi bütün bu spam döngüsünü adeta özetler mahiyetteydi. http://allbots.info/ adresi üzerinden yayın yapan bu sitede bir çok popüler web sitesi için hesap oluşturma, açılan hesabı aktif etme vb. gibi işlemleri otomatik olarak gerçekleştiren kodların satışı gerçekleştiriliyordu.
Yaklaşık 6 yıldır botnet dünyasında varlığı bilinen ve hala aktif olan Coreflood’un yeni bir analizi yayınlandı. SecureWorks’dan Joe Stewart’ın analizinde dikkat çeken noktalardan bazıları şunlar;
- 16 aylık bir periyotta bu zararlı kodu bulaştığı bilgisayar sayısı 378.000′den fazla ve bulaştığı bilgisayarlar arasında hastane ve hükümet bilgisayarları, hatta polis bilgisyarları bile var.
- Bu botnet DDoS saldırıları gerçekleştirmek yerine artık banka dolandırıcılarına full-anonymity sağlamak için kullanılıyor.
- Bu zararlı kodun bulaştığı bilgisayar eğer bir Windows domain’i üyesi ise domain’deki bütün bilgisayarlar ciddi bir tehlikeyle karşı karşıya kalıyor. (Aynı organizasyonda bulunan binlerce bilgisayarın bu zararlı kod tarafından ele geçirildiği biliniyor.)
Yukarıdaki istatistikler, ele geçirilen ve saldırganlar tarafından uzun süredir kullanılan bir C&C sunucusundaki yaklaşık 50GB’lık data analiz edilerek ortaya çıkartılmış. Gerçekleştirilen analizin sonuçları içerisinde dikkat çeken başka önemli bir nokta ise bu zararlı kodun, Mark Russinovich’in yazdığı ve PsTools paketi içinde dağıtılan PsExec gibi oldukça kullanışlı bir aracı da kullanıyor olması. Bu zararlı kod, eğer bulaştığı bilgisayardaki kullanıcı domain admin yetkisine sahip bir kullanıcı ise PsExec’i kullanarak domain’deki diğer bütün bilgisayarlara bağlanıp başka bir zararlı kodu bu bilgisayarlara yükleyebiliyor.
Daha detaylı analiz bilgileri için buraya tıklayabilirsiniz.
Emniyet Genel Müdürlüğü Kaçakcılık ve Organize Suçlarla Mücadele Daire Başkanlığı’nın 2007 yılına ilişkin raporunun “Bilişim Suçları ve Sistemleri” kısmında, ülkemizde 2005-2007 yıllları arasında tesbit edilen bilişim suçlarının istatistiki bilgileri yer alıyor. Yıllık yayınlanan bu raporda diğer suç türleriyle ilgili çok detaylı istatistiki bilgiler yer almasına rağmen bilişim suçları ile ilgili olarak sadece tek bir tablo’nun yer alması beni biraz hayal kırıklığına uğrattı açıkcası. “Kredi Kartlarının Kötüye Kullanılması” kısmında ülkemizde kredi kartı bilgilerini elde etmek için kullanılan yöntemler sıralanmış. Bu yöntemler ;
1- ATM cihazlarına özel düzenekler kurularak kullanıcının kart bilgisinin ve şifresinin alınması,
2- Kredi kartları ile ödeme yapılması esnasında özel ekipmanlar (papağan) kullanılarak
kopyalama yapılması,
3- Birçok şubesi bulunan büyük mağazaların daha rahat hesap tutabilmeleri için alışveriş yapan
müşterilerin kart bilgilerini merkezlerinde depolamaları ve güvenlik zafiyetlerinin bulunması,
4- Art niyetli olarak kurulan internet sistemlerinden alınan hizmetlerle kart bilgilerinin elde
edilmesi,
5- Online hizmet veren veya mal satan sitelerden yapılan alışverişlerde, kullanıcıların kart
bilgilerinin kaydedilmesi ve yetersiz güvenlik önlemleri ile bilgilerin çalınması.
şeklinde sıralanmış.
Raporun tamamını buradan indirebilirsiniz. Raporun Bilişim Suçları ve Sistemleri kısmında yer alan istatistik tablosu ise aşağıda.
