Türkiye'de göçmen hacker dönemi başladı!
Türkiye'de göçmen hacker döneminin başladığını ortaya koyan Financial Times haberi, tedirginlik yarattı.
Donanımhaber'e göre, siber suç dünyası belki de türünün tek örneği olan bir evrim geçiriyor. Financial Times’ın özel haberine göre Türkiye'deki siber suçlular, on milyonlarca yeni çalınmış kişisel kimlik bilgilerini dolandırıcılık faaliyetlerinde kullanmak için Rus “göçmen” bilgisayar korsanlarıyla iş birliği yapmaya başladı.
Türkiye’de göçmen “hacker” dönemi
Birçoğu eğitimli yazılım mühendisi olan binlerce kişi, Rus devlet Başkanı Vladimir Putin'in Ukrayna'daki savaş için askere alınma emri vermesinin ardından geçtiğimiz Eylül ayında Rusya'dan Türkiye'ye kaçtı. Türk polisi ve güvenlik araştırmacıları, bu kişilerden bazılarının geçimlerini sağlamak için nispeten düşük seviyeli çevrimiçi dolandırıcılık ve sahtekarlığa yöneldiler. FT’ye göre bu kişiler tespit edilmekten kaçınmak, kazançlarını aklamak ve dünyanın dört bir yanındaki bilgisayarlardan topladıkları kimlik bilgilerini Avrupa pazarına satmak için Türkiye’deki siber suç dünyasıyla güçlerini birleştirdi.
FT’nin iki polis memuruna dayandırdığı haberine göre son zamanlarda faaliyetlerde görülen artışın Türk polisini soruşturma yapmaya sevk ettiğini, ancak suçluların tespit edilmekten kaçınmak için sofistike çevrimiçi teknikler kullandığını söyledi. Ruslar arasında popüler bir sahil bölgesi olan Antalya'da bulunan yetkililerden biri, "Bir yıldan kısa bir süre içinde ihbarlar çok arttı" ifadelerini kullandı.
Bununla birlikte kaynağa göre bu siber çeteler, Emniyet Genel Müdürlüğü’nün dikkatini çekmemek veya en aza indirmek için Türkleri dolandırmamaya dikkat ediyor. Bununla birlikte Güvenlik araştırmacıları tarafından Underground Cloud of Logs olarak adlandırılan siber suçluların tercih ettiği pazar yerinin, son aylarda on milyonlarca çalıntı kredi kartı, şifre ve giriş bilgileriyle dolup taştığı belirtiliyor.
Auren Cyber Israel'de bilgi güvenliği uzmanı Osher Assor tarafından keşfedilen bu hazine, yeni çalınan kimlik bilgilerini Telegram gruplarındaki veri akışlarına kaydolan çok sayıda müşteriye gönderen sofistike bir koddan yararlanıyor. Veriler, bilinen çoğu antivirüs yazılımını atlatan yaygın bir kötü amaçlı yazılım tarafından toplanıyor. Redline olarak adlandırılan kötü amaçlı yazılımın, video oyunları oynamak için yasadışı web sitelerini veya popüler yazılımların korsan sürümlerini kullanan kişiler tarafından yanlışlıkla indirildiğine inanılıyor.
Ancak Redline'ın topladığı verileri özellikle değerli kılan, insanların tarayıcılarında bulunan çerezleri veya kişisel olarak tanımlanabilir küçük kod parçalarını da çalması. Bu, siber suçlular çevrimiçi ortamda kurbanın kimliğine bürünmesine ve hatta insanların çevrimiçi alışverişlerini kolaylaştırmak için kaydettiği kredi kartlarını kopyalamasına olanak tanıyor.
Veriler oldukça yeni!
Şifrelerin veya kişisel bilgilerin çalınması Türkiye’de yeni bir şey değil. Ancak burada önemli olan verilerin yeni ve hatta neredeyse capcanlı olması. Osher Assor, bu konuda “Şifre ticareti yeni değil, ancak burada benzersiz olan şey, bilgilerin 'taze' olarak gelmesi, her güncellemenin son birkaç saat içinde çalınan yüzlerce ila binlerce günlük veri barındıran bir paket içermesi ve çerezleri 'sıcak' tutması.” dedi.
FT, yüzlerce Telegram grubunun, genellikle haftada 50 dolar gibi düşük bir ücret karşılığında, yeni kazınmış verilere erişim sağladığını söylüyor. Habere göre adının açıklanmasını istemeyen bir Türk bilgi güvenliği uzmanı, bu Telegram gruplarından birine alıcı kılığında sızdığını söyledi. Bu uzman, yeni gelen Rus hackerların Türk “meslektaşlarına” toplanan büyük miktarda veriyi harmanlamak için sofistike kodlar öğrettiklerini, Türk suçluların ise etkin bir şekilde organize edilmiş veri setleri için daha iyi fiyatlar elde etmek amacıyla Batı Avrupa'daki, özellikle de Almanya'daki bağlantılarından yararlandıklarını söylüyor.