Sifir Sifir Yedi

Sanal Casusluk End�strisi B�y�yor

19/1/2008

IBM’in Internet Security Systems (ISS) X-Force Ara�t�rma ve �� Geli�tirme Ekibi, k�t� ama�l� yaz�l�mlar�n (malware) nitelik ve nicelik bak�m�ndan 2007’de b�y�k bir art�� kaydetti�ini a��klad�. IBM’in yay�mlad�� rapora g�re, 2007’nin ilk 6 ay�nda tespit ve analiz edilen k�t� ama�l� yaz�l�mlar�n say�s�, 2006’n�n tamam�nda ula��lanlar� ge�ti. Raporda ayr�ca, sanal casusluk yapan ki�ilerin “�al��malar�n�” el alt�ndan fahi� fiyatlara satt�klar� bir end�strinin de geli�mekte oldu�u vurgulan�yor.

Rapora g�re, IBM’in ISS ekipleri, 2007’nin ilk 6 ay�nda 210.000’den fazla k�t� ama�l� yaz�l�m tespit etti. Ara�t�rmac�lar, yaz�l�m mimarisi g�z �n�ne al�nd��nda, ortaya ��kar�lan �al��malar�n olduk�a karma��k ve yetkin oldu�unu belirtti. 2007 y�l�nda en �ok kar��la��lan k�t� ama�l� �al��man�n, %28 payla, basit bir uygulama gibi g�z�ken ancak girdikleri sistemdeki gizli bilgileri ele ge�iren Truva At� yaz�l�mlar� oldu�unu a��kland�.

Rapor, sanal sald�r�lar� organize eden ki�ilerin, “i� portf�ylerine” finansal kiralama y�ntemini de ekledi�ini saptad�. Buna g�re, siber ter�ristler, k�r ama�l� sald�r�lar�n� ger�ekle�tirmeden �nce, karaborsadan k�t� ama�l� yaz�l�m kiralayarak k��k kurumlar �zerinde deniyor ve olas� sald�r� y�ntemleri konusunda kendilerini geli�tiriyor.

Raporun tamam� i�in: http://www.iss.net/x-force_report_images/2007

Yorum (0) Kal�c� Ba�lant�

Korsan hep bir ad�m �nde

19/1/2008

Korsan hep bir ad�m �nde

�nternet ve kredi kart� doland�r�c�l��yla ilgili bir operasyonda ele ge�irilen malzemeler aras�nda, kredi kart� kopyalama makineleri de vard�.

�nternet doland�r�c�l�� bir y�lda ikiye katland�. Bir e-posta mesaj�n� t�klad��n�z an ki�isel bilgileriniz aktar�labilir ve para hesab�n�z bo�alabilir. �stelik polise ba�vurman�z bile sonucu de�i�tirmeyebilir

ULA� YILDIZ

�STANBUL - T�rkiye, kredi kart� ve internetin yayg�nla�mas�yla birlikte son teknolojilerin kullan�ld�� yeni doland�r�c�l�k t�rleriyle tan��t�. E-posta kutunuza gelen bir mesaj� t�klad��n�z anda t�m bilgileriniz ba�ka bir bilgisayara aktar�labilir ve para hesab�n�z bo�alabilir. �nternet korsanlar�n�n s�rekli kendilerini yenilemeleri polisin elini kolunu ba�lam�� durumda. Bankalarla polis aras�nda teknik altyap�n�n olmamas� ve b�rokrasi karma�as� su�la m�cadeleyi yava�lat�rken, bu arada at� alan da �sk�dar'� ge�iyor.
Polis yetkilileri, internet korsanlar� kar��s�nda i�lerinin zorun �tesinde oldu�unu belirterek, doland�r�c�lar�n bir bilgisayara girdikleri anda kay�tl� olan her �eyi alabileceklerini s�yl�yor.
�nternet korsanlar�n�n �ncelikli amac� 'kimlik h�rs�zl��'. Kullan�c�n�n kredi kart�, banka hesap bilgileri ve ki�isel bilgilerinin ele ge�irilmesi anlam�na gelen 'kimlik h�rs�zl��'n�n bir�ok yolu var. Kimlik bilgileri ve �ifreler internetten hesab�n�za girilmek i�in laz�m oldu�u gibi paralar�n havale edilece�i sahte hesaplar olu�turulmas� noktas�nda da gerekli. �nternet ise doland�r�c�lar i�in �ok daha pratik ve risksiz yollar ortaya ��kartt�.

'Truva At�'na dikkat!
�nternet doland�r�cal��nda en yo�un kullan�lan 'Truva At� da denilen 'Trojan' tekni�i. Vir�slerin bir dosyan�n ya da resimlerin arkas�na saklanarak bilgisayara s�zd�ktan sonra ortaya ��kmalar�yla yap�lan teknik i�erisinde y�zlerce farkl� virus program� kullan�labiliyor.
Bu teknikte internet korsanlar�n�n e-posta yoluyla kullan�c�lara g�nderdi�i 'ek yaz�l�m' �eklindeki vir�sler kullan�c�n�n t�klamas�yla bilgi aktarma g�revine ba�l�yor.
Korsanlar buradan istedi�i bilgileri kendine ait bir e-postaya yolluyor. Program kullan�c�n�n klavyeyle yazd�� her karakteri kaydediyor. Bu tekni�e kar�� bankalar 'sanal klavyeyi' ��kararak i�lemlerin sadece fare ile yap�lmas�n� sa�lad�.
Ancak korsanlar Trojan tekni�i i�erisinde 'key logger' program�n� ortaya koyarak bu sefer de fare ile yap�lan her t�klamay� kaydedip foto�raflayarak ki�inin kimlik bilgilerini ele ge�irmeye devam etti. Ki�inin �ifre bilgilerini ele ge�irdikten sonra hesaba girerek paray� sahte kimliklerle a�t�klar� hesaplara havale edip ortadan kayboluyorlar.

Bir �rnek vaka
Polisin bu konuda g�venlik �nlemi alabilmesinin m�mk�n olmad��n� vurgulayan yetkililer, ancak �ik�yet �zerine harekete ge�ebildiklerini aktar�yor. Doland�r�c�lar�n internet kafeleri kullanmas� polisin i�ini daha da zorla�t�rd�. Yetkililer, doland�r�c�lar� kafede yakalaman�n zorlu�una dikkat �eken yetkililer, banka ve Emniyet'in e�zamanl� �al��mas� gerekti�ini s�yledi.
Ancak bu noktada da bankalar�n birlikte hareket etmeye yana�mamas� ve teknik altyap�lar�n�n e� zamanl� olarak �al��maya yeterli olmamas� sorun. Yetkililer bir bankayla ve �� ilin Emniyet'iyle e� zamanl� yap�lan �rnek bir operasyonu ��yle anlat�yor:
"�nternet yoluyla hesab�ndan para havaleleri yap�ld��n� fark eden m��teri polise ve banka yetkililerine ba�vurdu. Polis operasyonda bankayla e� zamanl� �al��t�. �ncelikle ki�inin hesab�na sanal para yat�r�ld�. Hesaba bilgisayarla girildi�i anda ise banka polise IP (�nternet Protokol�) numaras�n� verdi. Polis, eri�im �irketinden IP numaras�n�n telefon numaras�n� ��rendi. Telefon numaras�ndan adresi teslim eden polis Manisa'da internet kafeye d�zenledi�i bask�nla su�lular� son anda yakalad�. Bir dakikal�k bir gecikme olsa yakalanamayacakt�. Saniyelere s��an s�re�le internet doland�r�c�lar�n� yakalayabildik. Bir daha da benzeri bir operasyonu yapamad�k."

Doland�r�c� bo� durmad�
�nternet kafelerde bile yakalanma riskleri oldu�unu fark eden korsanlar da bo� durmad� elbette. Korsanlar bu kez de 'Proxy' ad� verilen ara bilgisayar sistemlerinin arkas�ndan �al��maya ba�lad�. T�rkiye'deki herhangi bir IP numaras�n� bir ya da birden fazla �lkede g�sterebilen bu teknik ise polisin elini kolunu ba�lam�� durumda.

Uluslararas� sorun
��nk� doland�r�c�lar IP numaras�n� T�rkiye'den ��kar�p bir�ok �lkeden dola�t�r�yor. IP'nin tam ba�lant� yerini bulmak ise bu �lkelerle yap�lacak yaz��malarla ancak tespit edilebiliyor. Bu da adresin tespitinin aylarca s�rmesi demek.
Yetkililer h�rs�zlar�n ve doland�r�c�lar�n her zaman i�in polisin bir ad�m �n�nde oldu�unu belirterek, "H�rs�zlar ilk ba�ta parmak izlerinden yakalan�yorlard�. �are olarak ameliyat eldiveni kullanmaya ba�lad�lar. Bu sefer polis gece cebinde ameliyat eldiveniyle gezenin h�rs�z olabilecei�ini ��zd�. Bunun da �are olmad��n� g�ren h�rs�zlar bu sefer de uhu kullanmaya ba�lad�. Bu i�in sonu yok" diye konu�tu.

Kart�n�za da dikkat
Kredi kart� doland�c�lar� da bir ba�ka sorun. Ba�kalar�na ait kredi kart� ekstreleriyle kimlik bilgilerini alan h�rs�zlar, kart ve banka hesab� sahiplerinin ad�na milyarlarca liral�k al��veri� yap�yorlar. EFT ile para havale ediyorlar. Sonra da ortadan kayboluyorlar.
Bu doland�r�c�l�kla kar�� kar��ya kalan y�zlerce insan�n a�t�� davalar senelerce karar bekliyor. Kredi kart� doland�r�c�lar� kart bilgilerini ele ge�irmek i�in teknolojiden faydalan�yor. Kart kopyalama cihazlar�n� bankamatiklere kullan�c�n�n fark etmeyece�i �ekilde takarak bilgileri ele ge�irdikleri gibi, al��veri�leriniz s�ras�nda kredi kart�n�z� para �ekmesi i�in bir anl��na teslim etti�iniz ki�iler de bu cihazlarla kopyalama i�lemini yapabiliyor.

Telefon doland�r�c�l��
Yetkililer kredi kart� bilgilerini ellerine ge�iren doland�r�c�lar�n bir ba�ka y�nteminin de son d�nemde artan telefonla sipari� ve telefon bankac�l�� oldu�unu s�yledi.
Doland�r�c�lar, sahte kredi kartlar�yla kar��l�� olmayan paralarla bu t�r sipari�ler verebildikleri gibi kimi zaman bir ba�kas�n�n kredi kart� arac�l��yla da harcama yapabiliyor. Ancak bunun i�in kredi kart� sahibinin ki�isel bilgilerini de ele ge�irmeleri gerekiyor. Yetkililer ayr�ca hen�z T�rkiye'ye yerle�memi� olsa da b�y�k paralar vaat eden i� teklifleri, d��k faizle kredi gibi e-postalardan uzak durulmas�n� istedi. ��nk� bu t�r e-postalar ki�ileri y�nlendirerek kimlik bilgilerinin �al�nmas�n� ama� edinebiliyor.

Bunlar� yapmay� unutmay�n
�stanbul Mali �ube M�d�rl�� yetkilileri, kredi kart� kullananlar� dikkatli olmaya �a��r�rken, al�nmas� gereken tedbirleri ��yle s�ralad�:

Kredi kart� �ifrelerini kesinlikle herhangi bir yere yazmay�n.
Kimseye s�ylemeyin.

Kart�n�z�n arkas�ndaki imza panelini mutlaka imzalay�n. ��nk� �al�nt� kartlarda yap�lan laboratuvar incelemelerinde sahte imza ortaya ��k�yor ve kart sahibi b�ylece zarar g�rmemi� oluyor.

Lokantada kredi kart�yla �deme yaparken garsonun elindeki bir kopyalama cihaz�yla t�m bilgilerinizi eline ge�irebilece�ini unutmay�n.

Adresinize yollanan ekstreleri mutlaka okuyun. Size ait olmayan harcamay� bankan�za bildirin.

Slip belge tutarlar�n� ekstreler elinize ge�ene kadar saklay�n.

Bilgisayarlar�n�z�n vir�slere kar�� savunmas�n� sa�layan programlar� mutlaka kullan�n. ��nk� vir�s bilgisayara girdikten sonra kendisini sakl�yor ve bulunam�yor. Vir�s�n bilgisayara girmesini �nleyin.

�nternette kulland��n�z �ifreleri s�k s�k de�i�tirin ve hi�bir zaman �zel anlaml� �ifreler kullanmay�n.

Bilmedi�iniz ve �zellikle �nl� ki�ilerden gelen elektronik posta mesajlar�n� kesinlikle a�may�n. ��nk� gelen e-postan�n i�inde vir�s sakl� olabilir. Size g�nderilen bir resimin alt�na vir�s saklanm�� olabilir.

Banka hesaplar�n�z� s�k s�k kontrol edin. Her temas�n bir iz b�rakt��n� unutmay�n!

6 trilyonluk doland�r�c�l�k
Uluslararas� Brightmail �irketinin ara�t�rma raporuna g�re internet doland�r�c�l�� ile ilgili olarak 2002 y�l�nda ABD Federal Ticaret Komisyonu'na yap�lan t�ketici �ik�yetleri bir �nceki y�la g�re y�zde 100 art�� g�stererek 102 bin 517 oldu.
Bankalararas� Kredi Kartlar� Merkezi (BKM)'den al�nan bilgilere g�re ise 2003 y�l�nda kredi kartlar�yla yakla��k 6 trilyon liral�k (4 milyon dolar) kredi kart� doland�r�c�l�� ger�ekle�ti. Bu miktar�n y�zde 13.8'i internet �zerinden ve telefonla yap�ld�. Bu �ekilde kredi kartlar�yla 5 bin 376 i�lem yap�l�rken, doland�r�c�l��n mali boyutu ise 828 milyar lira.

Yorum (0) Kal�c� Ba�lant�

Sifir Sifir Yedi

Sanal Casusluk End�strisi B�y�yor

Korsan hep bir ad�m �nde

Son Yaz�lar�m

Kategorilerim

Ba�lant�lar�m