1037 Türk şirketi tehlikede

FBI kırmızı alarm verip uyarı yolladı... 1037 Türk şirketi tehlikede...

ABD’de 1037’si Türkiye’den toplam 5388 şirkete ait sır niteliğindeki bilgilerin yer aldığı korsan bir internet sunucusu bulundu. Sitede şirketlere ait hesaplar, kredi kartı bilgileri ve gizli e-postalar çıktı. FBI kırmızı alarm verip uyarı yolladı

Amerika'da yaşanan ve Türkiye’yi de yakından ilgilendiren skandal, bilişim dünyasını sarstı. ABD’li internet güvenlik şirketi, büyük çapta şirket bilgisi ve kişisel bilgilerin son üç hafta içinde yasadışı olarak toplandığı bir sunucu (server) bulduklarını ve durumdan uluslararası bankalar ve polis örgütlerini haberdar ettiklerini açıkladı. ABD Kaliforniya eyaletinde bulunan Finjan Inc adlı şirketin verdiği bilgiye göre çalınmış bilgiler, bin 37’si Türkiye’den olmak üzere 5 bin 388 günlük kütüğünden (log file) oluşuyor. Bunların içinde şirket personel dosyaları, sigorta bilgileri, sosyal güvenlik numaraları, tıbbi kayıtlar, kredi kartı detayları ve gizli şirket e-postaları, hatta görülmekte olan bir dava ile ilgili bilgi bile bulunuyor.

SATILMAK ÜZERE ALINMIŞ

Şirketin baş teknoloji yetkilisi Yuval Ben-Yitzak ‘Bu sunucu üç hafta önce faaliyete geçmiş ve bu süre içinde 1.4 gigabyte veri depolamış. Şimdiye kadar bu kadar kısa sürede yakaladığımız en büyük miktar. Bilgiler daha çok banka ve sanayi şirketlerinden alınmış. Ama isim belirleyemedik. Büyük bir ihtimalle satılmak üzere’ dedi. Çalıntı veriler arasında Almanya’dan 621, ABD’den 571, Fransa’dan 322, Hindistan’dan 308 ve İngiltere’den de 232 günlük kütüğü var. Ben-Yitzak, tuhaf bir biçimde, yasadışı sunucunun kendisinin hiçbir güvenlik sistemine sahip olmadığını, dolayısıyla internet üzerinden her isteyenin erişimine açık olduğunu belirtti. Şirket, ABD Federal Soruşturma Bürosu (FBI), çeşitli ülkelerdeki polis makamları ve ABD, Avrupa ve Hindistan’da 40’tan fazla finans kuruluşuna bilgi verdiklerini bildirdi.

HER GÜN YENİ BİR YÖNTEM BULUYORLAR

İnternet içerik güvenliğinde dünyanın lider şirketlerinden Tokyo merkezli Trend Micro’nun global tehdit araştırma ve destek birimi TrendLabs, bir grup siber suçlunun CAPTCHA (Completely Automated Public Turing Testi) güvenlik kontrollerini atlatabilmek için yeni ve benzersiz bir yöntem geliştirdiğini tespit etti. Siber suçlular, malware saldırısı düzenlemek amacıyla Hindistan’daki bazı merkezlerde çalıştırdıkları her bir kişi için günde 2 ya da 3 sterlin ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar. Web siteleri, sitelerin insanlar tarafından ya da istenmeyen e-posta göndermek üzere programlanan bir bilgisayar ağı (botnet’ler) tarafından kullanılıp kullanılmadığını tespit eden CAPTCHA testleri uyguluyor. Bilgisayar ile insanların davranışlarını ayırt etmeyi amaçlayan CAPTCHA güvenlik testleri, bu tür saldırıları durdurmak için etkili bir araç. Trend Micro siber suça uzanan yolu şöyle anlatıyor:

Bot, ilgili kayıt (sign-up) sayfasını ziyaret ederek rasgele bilgilerle formu dolduruyor.

CAPTCHA doğrulaması görüntülendiğinde, bot mesajı Hindistan’daki bilgisayar terminaline gönderiyor.

Burada çalışanlar, uygun harf ve rakam kombinasyonunu yazarak bilgiyi bot’a geri gönderiyor.

Bot, yanıt kısmını doldurarak kayıt işlemini tamamlıyor.

Bu sayede, siber suçlular kullanıcı hesaplarına serbestçe erişebiliyorlar.

Daha sonra bu e-posta hesapları üzerinden, binlerce yasal e-posta adresine çöp mesajlar gönderiliyor.