Erişilebilirlik

Microsoft ‘Zombi Bilgisayarlara’ Savaş Açtı 


Microsoft şirketi, 1 milyondan fazla bilgisayarı ‘‘zombi bilgisayar’’ haline getirerek banka hesaplarını boşaltan ve fidye saldırıları düzenleyen Trickbot siber suç altyapısını çökertmek amacıyla yasal işlem başlattı.

Uzmanlar bu siber suç ağının 3 Kasım’daki ABD Başkanlık seçimleri için de önemli bir risk oluşturacağını sanıyor.

Trickbot bot ağı kullanıcıların bilgisayarlarına zararlı yazılımlar ekleyerek zombiye dönüştürüyor, banka hesaplarını boşaltıyor veya fidye saldırıları yapıyordu

Microsoft, dijital suç ağının, markasına zarar verdiğini söylüyor. Virginia Federal Mahkemesi’nin aldığı kararla yürütülen operasyonda küresel siber suç ağının komuta ve kontrol edildiği sunucular hedef alınacak.

Microsoft ile suç ağının sunucularının belirlenmesinde işbirliği yapan siber güvenlik şirketi ESET’in tehdit araştırması bölümü başkanı Jean-Ian Boutin Trikcbot’u hedef alan operasyonla ilgili olarak ‘‘Ne kadar etkili olacağını söylemek zor, ancak etkisinin uzun süreli olacağından eminiz’’ dedi. Boutin, operasyon sona erdiğinde siber ağın eski haline dönmesinin mümkün olmayacağını kaydetti.

Siber güvenlik uzmanları Microsoft’un ABD mahkemesi aracılığıyla internet sağlayıcıları, bir siber suç ağının sunucularını çökertmeye yönlendirmesini takdir ederken, bunun başarıya ulaşmasının zor olduğunu söylüyor. Ağın operatörlerinin merkezi olmayan bir yedek sistemi olduğu ve gönderilerinin şifreli olduğu belirtiliyor.

Ancak Emsisoft siber güvenlik firmasından virüs yazılımı uzmanı Brett Callow, ağa müdahale edilmesinin en azından seçimler sırasında saldırıları kısıtlayacağı ve sistemlere önceden gönderilen virüslerin aktive edilmesini önleyeceğini söyledi.

Son olarak Washington Post gazetesi, Cuma günü yaptığı haberinde Trickbot’a yönelik ABD ordusunun siber komuta merkezi tarafından yürütülen bir operasyona yer vermişti.

Geçen ay başlatılan bu operasyonda internet sağlayıcılardan ağın komuta kontrol sunucularına servis vermeyi kesmelerini istemek yerine sunuculara doğrudan saldırılar düzenlendiği kaydedilmişti.

ABD mevcut kanunları dahilinde siber arenada saldırganlarla mücadele etmek için saldırı düzenleyerek bu ağların operasyonlarını engellemeye çalışabiliyor. Bu 2018 seçimlerinde Rusya’nın yanlış bilgi yayma çabalarında da kullanılmıştı.

2016 yılında kurulan Rus suç ağı Trickbot’un en büyük fidye ağı kurbanı Amerikan Universal Health Services şirketi olmuştu. Geçen ay düzenlenen ve ABD’deki 250 tesisinin tamamını etkileyen saldırı doktorların ve hemşirelerin bilgisayar sistemlerini bırakarak kağıt kalemle işlemlerini yapmasına neden olmuştu.

ABD İç Güvenlik Bakanlığı yetkilileri fidye saldırılarına 3 Kasım seçimleri için en önemli tehditler listesinde yer vermişti. Yetkililer olası bir saldırının seçmen kayıt sistemlerini eyalet düzeyinde ya da yerel düzeyde etkilemesinden, oy verme işleminde aksaklıklara neden olmasından ya da sonuçları veren sitelerin çökmesine neden olmasından endişe ediyor.

XS
SM
MD
LG