Bölümler | Kategoriler | Konular | Üye Girişi | İletişim
Komşudaki tehlike
Bilgi hırsızı truva atı ve botnet, Gürcistanâdan yayılıyor. ESET araştırmacıları, ilginç iletişim teknikleri kullanan bir botnet keşfetti. Sertifika ve dokümanları çalmayı amaçlayan âW32/Georbotâ adlı truva atı, aynı zamanda bulaştığı makineden web kamerası aracılığı ile ses ve görüntü kaydedebilme ve yerel ağ içerisinde gezinebilme gibi yeteneklere de sahip. Truva atı, kendini güncellemek için enteresan bir şekilde Gürcistan devletine ait bir siteyi kullanıyor. Bu nedenle ESET araştırmacıları özellikle Gürcistanlı kullanıcıların hedeflediğini düşünüyor. Etkilenmiş makinelerin, % 70âi Gürcistanâda. Onu Amerika, Almanya ve Rusya takip ediyor.
âW32/Georbotâ adlı bulaşıcı yazılımın başka bir özelliği ise âuzak masaüstü yapılandırmaâ dosyalarını çalması ve bu sayede bilgisayar kullanıcısının herhangi bir açığını kullanmadan sisteme sızma imkânı vermesi. Üstelik bu zararlı yazılımın geliştirilmesine halen devam ediliyor. ESETâin rastladığı en güncel sürüm 20 Mart tarihini taşıyor. W32/Georbotâun binlerce bilgisayara yayılmasıyla oluşan botnet, aynı zamanda bir yedek mekanizmaya sahip. Sunucularına erişemediği durumlarda Gürcistan Devleti tarafından barındırılan bir sisteme eklenmiş özel bir web sitesine erişiyor.
âHemen aklınıza Gürcistan hükümetinin işin içinde olduğu gelmesin. İnsanların sistemlerine bulaşan zararlı yazılımlardan genelde haberi olmuyorâ diye not düşen ESET Güvenlik Müdürü Pierre-Marc Bureau, ayrıca Gürcistan Adalet Bakanlığı Veri Dolaşım Ajansıânın bu durumdan haberdar olduğunu ve kendi soruşturmalarının yanı sıra ESET ile de işbirliği içerisinde olduklarını dile getiriyor. Etkilenmiş makinelerin % 70âi Gürcistanâda. Gürcistanâı Amerika, Almanya ve Rusya takip ediyor. Türkiyeâde henüz bir tespit söz konusu değil.
Gizli devlet bilgilerine mi ulaşmaya çalışıyor?
ESET araştırmacıları botnetâin yönetim paneline de erişmeyi başardı ve bu sayede etkilenen makinelerin yerlerini belirledi. Bu konudaki en ilginç gelişme ise yönetim panelinde bulunan ve etkilenen sistemlerde hedeflenen dokümanların içeriğine ait bir liste. Listedeki kelimelerden bazıları; âbakanlık, servis, gizli, ajan, ABD, Rusya, FBI, CIA, silâh, FSB, KGB, telefon, numaraâ şeklinde sıralanıyor.
Devlet operasyonu değil
Bureauâya göre web kamerası aracılığı ile kayıt, ekran görüntüsü, DDOS saldırısı gibi özellikler birden fazla defa kullanılmış. Komutlarını güncellemek için Gürcistan kaynaklı bir siteyi kullanıyor olması ilk bakışta Gürcistan halkının birincil hedef olduğunu düşündürüyor. Fakat diğer yandan bu tehdit pek de karmaşık değil. ESET araştırmacılarına göre bu türden bir operasyon devlet destekli yapılıyor olsaydı daha profesyonel ve gizli olması gerekirdi. En akla yakın teori Win32/Georbotâun bir grup sanal suçlu tarafından gizli bilgileri çalarak diğer organizasyonlara satmak amacı ile geliştirilmiş olması.
Sanal suçlar giderek profesyonelleşiyor
ESET Araştırmacısı Righard Zwienenbergâe göre âBüyük oyuncular sahaya girdikçe sanal suçlar daha profesyonel ve hedefe yönelik duruma geliyor. W32/Stuxnet ve W32/Duqu bu türden hedefe yönelik, ileri teknoloji sanal suçlara birer örnek ve daha az karmaşık olsa da W32/Georbotâun da kendine has bazı yeni özellikleri mevcut. W32/Georbotâun âuzak masaüstü yapılandırmaâ dosyalarını aradığı göz önünde bulundurulursa hedeflenen bilgi oldukça fazla.â
Win32/Georbotâdan etkilenen ülkeler:
Gürcistan % 70.45
ABD % 5.07
Almanya % 3.88
Rusya % 3.58
Kanada % 1.49
Ukrayna % 1.49
Fransa % 1.19
Diğerleri % 12.83