Click Farms — 4 Nisan 2021
Bu haftanın çok konuşulan Siber Güvenlik haberlerini ve gelişmelerini sizler için derledim. -45-
Keyifli okumalar ..
Sahte Güvenlik Firması
Bizleri siber tehlikelerden koruyan firmaların kendi güvenliklerine de çok önem verdiklerini, kendi siber güvenlikleri için ekstra çaba sarf ettiklerini biliyoruz. Böylelikle hizmet aldığımız güvenlik firmalarına “güvenmek” konusunda aklımıza bir endişe gelmiyor. Bu nedenle bu firmalara yapılan siber saldırılar her zaman manşet haber olarak karşımıza çıkıyor. Son örneği SolarWinds vakasında birlikte yaşadık.
Ya güvenlik firması sahte olursa?
“Olmaz öyle şey” dediğinizi duyar gibi oluyorum. Üstelik de birazdan okuyacak olduğunuz bir Türk güvenlik firması.
SecuriElite’den bahsediyoruz. İlginç hikayesi Ocak ayında başlıyor. Kuzey Kore destekli siber saldırganlar Twitter, Linkedin, Telegram, Discord gibi pek çok sosyal medya ortamında hesaplar açıyorlar. Bu hesaplar vasıtasıyla gerçek güvenlik araştırmacılarıyla iletişime geçip kendilerinin de güvenlik araştırmacısı olduklarını ve birlikte çalışmak için ortak bir blog kullanmayı öneriyorlar. Bu bloğa girildiği zaman kullanıcıya zararlı yazılım yükleniyor. Böylelikle gerçek güvenlik araştırmacılarının sistemlerindeki bilgiler çalınmak isteniyor. Bu değişik saldırı tipi Google tarafından ortaya çıkarılıyor.
Aradan biraz vakit geçtikten sonra Kuzey Koreli saldırganlar taktik değiştiriyor. Tabi bu sürede önceden açtıkları sosyal medya hesaplarından tweet atmaya, araştırmalar yayınlamaya, bazı içerikleri retweet etmeye devam ediyorlar.
17 Mart tarihinde ise Türkiye Merkezli bir güvenlik firması kuruluyor : SecuriElite. Bu öyle gerçekçi bir firma ki araştırılınca sitesi, twitter hesabı, hatta Linkedin’de bir Türk CEO’su bile olduğu görülüyor :
Siteye girildiğinde, yüklenen bir kod ile giren kişi ve kurumların güvenlik zafiyetleri kullanılarak bilgi çalındığı raporlanmış. 1 Nisan tarihinde de Ulusal Siber Olaylara Müdahale Merkezi USOM tarafından zararlı olarak bildirilmiş durumda. Sitenin açık olduğu sürede kaç kişiye zararlı kod bulaştırdığı konusunda elimizde henüz bilgi yok.
Siteyi merak edenler için kapanmadan önceki bir görüntüsünü de şuraya bırakalım :
Kuzey Koreli bir korsan ülkemizde güvenlik amaçlı bir firma açıp, bu güvenlik firması vasıtasıyla insanları dolandırabiliyorsa, daha da bize söyleyecek bir söz kalmıyor.
Pes diyoruz.
Haberin tamamına buradan ulaşabilirsiniz.
Fidyeniz İtina ile İade Edilir
Bu hafta çok değişik bir haber aldık. Ziggy adındaki Fidye çetesi yasal olmayan işlerden el çektiklerini ve şimdiye kadar aldıkları fidyeleri geri ödeyeceklerini açıkladı.
Yapılan açıklamaya göre Ziggy’e daha önceden fidye ödeyenlerin ödeme yaptıklarını ispatlayan bir e-posta ile Ziggy’e başvuracaklar ve iki hafta içinde Bitcoin hesaplarına ödedikleri para iade edilecek.
Aynı çete Şubat ayında, 922 anahtar yayınlamış, bu anahtarlarla daha önceden şifreledikleri veri tabanlarının kilitlerinin açılabileceğini açıklamıştı.
Yapılan açıklamada, iadenin fidyelerin ödendiği günkü Bitcoin-USD kurundan yapılacağı bilgisi verilmiş. Malum, bir ay önce 1 bitcoin 39.000$ yapıyordu, bu günlerde 59.000$ yapıyor. Bunun sebebinin de çetenin fidye paralarını geri vermek için evlerini sattıklarını ve evlerinin karşılığını dolar olarak aldıkları olduğunu söylemişler.
Çetenin karanlık taraftan ayrılmalarının sebebinin son zamanlarda yakalanan ve kanun karşısına çıkarılan diğer fidye çeteleri olduğu yorumu yapılmış. Halen Kuzey Kore’de faaliyet gösteren ve kanunla hiç işi olmayan fidye çetelerinin dünyanın başına bela olmaya yeteceği yorumuyla haber linkini paylaşıyoruz.
Click Farms
Siber sahteciliğin, siber dolandırıcılığın yöntemlerinin haddi hesabı yok. İnsanları kandırmanın, hedef saptırmanın, başka kanallara yönlendirmenin yollarından bir tanesi olan Click Farms bu haftanın haberleri arasında yerini aldı. Bu yöntemlerle yapılan dolandırıcılık faaliyetlerine Click Fraud adı veriliyor. Türkçeye tıklama çiftlikleri olarak çevrilebilecek bu oluşumlarla ilgili bazı görüntüler yayınlandı. Görüntülerde, yüzlerce ucuz tablet ve telefonunu yan yana dizildiği masalar dikkati çekiyor. Her masa karşısında bir operatör bulunuyor.
Teknik olarak, robot orduları tarafından yapılan tıklamalar artık günümüz teknolojileriyle fark edilebilmekte. Bu sebeple, karşıdaki operatörün insan olması halen güncelliğini koruyan bir dolandırıcılık yöntemi.
Bu masalarda yapılan sahtekarlık öyle küçümsenecek cinsten değil. Görüntülerden bir tanesi, Tayland’da olduğu iddia edilen bir Click Farm’a ait. Bu Click Farm’ın Çin Hükümeti tarafından tutulduğu, Çin’e ait popüler WeChat uygulamasının istatistiklerini yükseltmek hedefi verildiği söyleniyor. Burada bulunan yaklaşık 350.000 SIM kart, 500 cep telefonu içine sırayla takılarak tıklama yapılıyor. Polis baskını sonucu yakalanan ve tutuklanan operatörün verdiği bilgilere göre, böyle bir işten ayda 2.950$ — 4.400$ arası gelir elde ediliyormuş.
Alınan haberlere göre, benzer operasyonların 10.000’den fazla cep telefonu ile Çin’de de yapıldığı söyleniyor.
Bu haber aslında sadece bir haberin, bir videonun, bir reklamın, bir uygulamanın tıklanması olarak algılanmamalı. Böylelikle Click Farmlar, hiçbir estetik ve sanatsal özelliği olmayan bazı videoların, nasıl dünyanın en çok tıklanan ve en popüler videosu olabildiği konusundaki soru işaretlerinizi gidermiş olabilir. Kullanıp da deneyim olarak hiç beğenmediğiniz bir uygulamanın nasıl olup da dünya lideri olduğunu ve borsada çok yüksek değerlere ulaştığını açıklıyor olabilir. Haber değeri olmayan ya da yanlış olduğuna emin olduğunuz bir haberin nasıl tüm dünya tarafından takip edildiğini sorusuna cevap vermiş olabilir.
Evet, işin ucunda ciddi kazançlar olan bazı yönlendirmeler, ülkeleri etkileyen bazı spekülasyonlar işte bu haberde olduğu gibi eski eski telefonların karşısında oturmuş teknik bilgisi olmayan bir operatör tarafından yapılıyor. İşin tersinden bakarsak, sadece kendine tarif edilen işleri yapan bir Taylandlı dünyayı etkileyebiliyor.
Haberin detayına buradan ulaşabilirsiniz.
Uyanık olmalı ve her popüler olanın gerçekten popüler olduğuna inanmamalı diyerek bu iyi bir hafta geçirmenizi diliyoruz.