Endişe verici sayıda 120.000 bilgisayara hırsız kötü amaçlı yazılımı sızdı ve bu virüs bulaşmış cihazlardan alınan kimlik bilgileri, önemli bir kısmının kötü niyetli aktörlere ait olduğu siber suç forumlarıyla bağlantılı.
Teknoloji alanında, dijital ortam, sürekli gelişen ve uyum sağlayan siber tehditler ve kötü amaçlı faaliyetlerle karmaşık ve sürekli değişen bir sistemdir.
Hudson Rock’ın araştırmacıları, forumların gizli dünyasına girerek çığır açan bir keşifte bulundular. Bulguları, siber suç operasyonlarının temellerine ilişkin endişe verici içgörüler ortaya koyuyor.
Soruşturmanın Ölçeği
Hudson Rock’ın araştırmacıları, bilgi çalan kötü amaçlı yazılımların bulaştığı 14,5 milyon şaşırtıcı bilgisayarı kapsayan müthiş siber suç istihbarat veritabanından yararlanarak, en iyi 100 siber suç forumunu analiz etmek için bir yolculuğa çıktı.
Bulgularının büyüklüğü, siber suçlular tarafından kullanılan taktiklere ve erişimlerinin kapsamına aydınlatıcı bir ışık tuttu.
Hackerların Tespiti
En ikna edici keşiflerden biri, virüs bulaşmış 120.000 şaşırtıcı bilgisayarın güvenliği ihlal edilmiş kimlik bilgilerinin siber suç forumlarıyla bağlantılı olduğunun açığa çıkmasıdır.
Kullanıcı adları ve e-postalardan kişisel bilgilere kadar uzanan bu kimlik bilgileri, bilgisayar korsanlarının yaşamlarına derinlemesine bir bakış sunuyor.
Araştırmacılar, ek kimlik bilgilerini, otomatik doldurulan kişisel bilgilerini ve sistem ayrıntılarını analiz ederek kötü niyetli aktörlerin gerçek kimliklerini başarıyla ortaya çıkardı.
- Bilgisayarlarda bulunan ek kimlik bilgileri (ek e-postalar, kullanıcı adları).
- Kişisel bilgileri (isimler, adresler, telefon numaraları) içeren verileri otomatik doldurun.
- Sistem bilgileri (bilgisayar adları, IP adresleri).
HudsonRock Kurucu Ortağı ve CTO’su Alon Gal, Cyber Security haberlerine, 57.000’den fazla ihlal edilmiş kullanıcıyla “Nulled.to”nun en büyük suçlu olduğunu bildirdi. “Cracked.io” ve “Hackforums.net” sırasıyla 12.818 ve 15.916 ile ikinci ve üçüncü sırada yer alıyor.
Araştırmacılar, bu platformlardaki kullanıcı parolalarını inceleyerek, en güçlü parolalara sahip forumun “Breached.to” olduğunu, en zayıf parolaların ise Rus sitesi “Rf-cheats.ru”da bulunduğunu belirledi.
“Çok zayıf”, uzunluğu 6 karakterden az olan ve yalnızca 1 tür karakter içeren parolalardır. “Güçlü”, en az 10 karakterden ve 4 tür karakterden oluşan şifrelerdir.
Son bulgulara göre, siber suç forumlarında kullanılan parolaların gücü, devlet web sitelerinde kullanılan parolaları aşıyor. Bu fenomen, bilgisayar korsanlarının yasa dışı yollardan elde ettikleri kazançlarını korumak için büyük özen gösterdiği gerçeğinin altını çiziyor.
Ek olarak, bu siber suçlular arasında “çok zayıf” parolaların yaygınlığı, ordu gibi sektörlere kıyasla önemli ölçüde daha düşüktü.
Araştırma, Redline’ın en yaygın bilgi hırsızı enfeksiyonu olduğunu, Raccoon ve Azorult’un yakından takip ettiğini ortaya çıkardı.
Bu kötü amaçlı yazılım türleri, siber suç faaliyetlerini kolaylaştırmada ve bilgisayar korsanlarının hassas bilgileri toplamasını sağlamada çok önemli bir rol oynar.
Siber Suçlara Dair Küresel İçgörüler
Coğrafi boyuta inen araştırmacılar, siber suç ortamına katkıda bulunan ilk beş ülkeyi vurguladı.
- Tunus (ülkedeki toplam enfeksiyonların %7,55’i)
- Malezya (ülkedeki toplam enfeksiyonların %6’sı)
- Belçika (ülkedeki toplam enfeksiyonların %5,14’ü)
- Hollanda (ülkedeki toplam enfeksiyonların %4,8’i)
- İsrail (ülkedeki toplam enfeksiyonların %4,43’ü)
2018’den bu yana, bilgi hırsızı bulaşmalarında %6000’lik bir artış oldu ve bu da onu endişe verici bir siber suç trendi haline getirdi.
Bu enfeksiyonlar, kuruluşlara sızmak ve fidye yazılımlarından kurumsal casusluğa kadar çeşitli siber saldırı biçimlerini düzenlemek isteyen tehdit aktörleri için birincil giriş noktası görevi görür.
Hudson Rock’ın çığır açan araştırması, siber suç forumlarının iç işleyişini ve buralarda yaşayan bilgisayar korsanlarını ortaya çıkardı.
Gelişmiş analiz ve derinlemesine içgörülerin güçlü bir karışımıyla araştırma, sürekli gelişen bir siber tehdit ortamı karşısında sürekli tetikte olma ve güçlü siber güvenlik önlemleri alma ihtiyacının altını çiziyor.
Dijital savaş alanı genişlemeye devam ediyor ve biz bu zorlu arazide ilerlerken, bilgili ve hazırlıklı kalmak birbirine bağlı dünyamızı korumak için zorunludur.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.