10 bin dolar limitli Amex’i 10 dolara satıyorlar!
Bilgisayar kullanıyorsanız mutlaka bilgisayar virüsleriyle de tanışmışsınızdır. Ancak geçen zaman içinde adına kimi zaman virüs, trojan, worm, spyware, malware adı verilen bu zararlı yazılımlar evrim geçirdi. İlk dönemlerde genç hacker’lar tarafından yazılan ve bilgisayarınıza zarar veren belirli bir şekilde kendini gösteren virüsler artık yepyeni bir pazar oluşturdu. Birincisi, artık bilgisayarınızın tıkır tıkır çalışması isteniyor. İkincisi, artık virüsler kendilerini göstermiyor. Virüs kapan bilgisayarınız size fark ettirmeden hacker’ı arıyor ve “ben hazırım” diyor.
Sonrasında bilgisayarınızdaki bilgiler, parolalarınız, kredi kartı bilgileriniz, banka hesap bilgileriniz, tuşladığınız her şey hacker’ın bilgisayarına akıyor. Bilgi güvenliği ve siber suçlarla ilgili uzmanlık yapan ve güvenlik kuruluşlarına bu konuda danışmanlık yapan Rik Ferguson, son yıllarda virüslerin geçirdiği evrimi ve oluşturduğu yeraltı pazarını tüm detaylarıyla anlattı. Şu anda en popüler virüslerden biri olan WORM_DOWNAD.AD (Conficker) virüsünün Ocak 2009 sonu itibariyle milyonlarca bilgisayarı etkilediği düşünülüyor.
Bu virüs, ‘demode’ kitlesel salgın solucan taktiklerini yeni nesil komut ve kontrol altyapısıyla birleştiriyor; virüslü makinelerden oluşan eşlerarası şifreli ağ yaratıyor; her gün ‘ev telefonu’ çalışması için 250 ya da 50 bin etki alanını içeren sözde rasgele bir liste oluşturuyor; Rogue AV, Keyloggers ve Spam bot’lar üretiyor. Bu virüsün girdiği bilgisayar modeminizin bağlı olduğu telefon aracılığıyla yurtdışındaki bazı hatları arıyor ve aybaşında gelen telefon faturasıyla şok geçiriyorsunuz. Ancak bu işi yapanlar, telefon şirketinden kendi komisyonlarını alıyorlar.
Açıkçası bu işin kanuni takibatı da bir hayli zor. Rakamlar hayli ürkütücü… 1988’de bin 738 benzersiz malware örneği varken, 2008’de bu sayı 7 milyon 883 bin 559’a tırmandı. Kaba bir hesapla günde 20 bin yeni virüsle tanışıyoruz. Ferguson’a göre, malware artışı korkutucu boyutlarda. Bunun nedeni, kayıt dışı da olsa bir sektör niteliği kazanan malware pazarı. Öte yandan, özellikle kötü niyetli kişiler, tespit edilmemek için AV sektörünü kandırmak üzere her yöntemi deniyor ki bu da malware artışını körüklüyor.
Bu durum bir de siber suç piyasası oluşturmuş. Imkanlardan yararlanmak için hacker olmanız gerekmiyor. İstediğiniz her türlü aracın, hatta hacker kiralamanın bile bir fiyatı var. Bu rakamlardan örnekler verecek olursak, sizi sürekli internetteki ilanlara yönlendiren bir adware’in yüklenmesi 0.02 ila 0.30 sent arasında değişiyor. Bu işleri kendiniz yapmak isterseniz gerekli yazılımların ve teknik bilginin olduğu temel paket bin-2 bin dolar arasında değişiyor. Yok kiralamak isterseniz saatine 1 dolar ödüyorsunuz. Hiç kendini hissettirmeden banka ve kredi kartı bilgilerini çalan bir trojan isterseniz 80 dolar ödemeniz yeterli…
Virüsle yakalanmış ve köleleştirilmiş 10 bin bilgisayarı bin dolara emrinize amade ediyorlar. Taze toplanmış 1 milyon e-posta adresi istiyorsanız fiyatlar 8 dolardan başlıyor. Banka hesapları 50, kredi kartı bilgileri ise 1-2 dolar. Ancak 10 bin dolar kredili American Express kartları 10 dolara alıcı buluyor.
Bilgisayarınızda herhangi zararlı bir yazılım olduğunu biliyor musunuz? Piyasada kabul görmüş bir virüs koruma yazılımı kullanıyor musunuz? Size gelen e-postaları açarken ekte gelen dosyalara dikkat ediyor musunuz? Herhangi bir siteye girdiğinizde bile bilgisayarınıza virüs bulaşabileceğinin farkında mısınız? Kişisel e-posta ve sosyal ağlardaki bilgileriniz ne kadar güvende?.. Sorular korkutucu değil mi?
Bakın Rik Ferguson, adını vermeden bir ünlü Ingiliz’in başına gelenleri anlatıyor. Kendisi yanlışlıkla e-posta adresini sosyal bir ağda özel mesajlaşma yerine genel mesajlaşma bölümüne yazmış. Rik de adresi almış ve “Parolamı kaybettim” diyerek işlem yapmış. Kendine sorulan gizli soru “Ev hayvanının adı” olunca, ünlüyle ilgili bilgileri kontrol ederek hayvanının adını bulmuş ve tamam…
E-posta adresinin kontrolü tamamen Rik’e geçmiş. Ancak o bunu ünlüye yazarak bildirmiş ve daha iyi önlemler alması konusunda kendisini uyarmış. Dolayısıyla sosyal ağlarda sizi sadece çok yakından tanıyanların bilebileceği bilgileri paylaşmayın. Düşünün kredi kartı işlemlerinde telefonda sorulan soruları…
Doğum tarihiniz, anne baba adınız, annenizin kızlık soyadı… Facebook’ta arkadaşlarınız arasında dayınız, ya da bekar teyzeniz varsa annenizin kızlık soyadı da kolaylıkla öğrenilebiliyor. Bu arada, sosyal ağlarda dolaşan “Benimle ilgili 25 şey” filan gibi hoşluklara da aldanmayın. Tüm bunlar hacker’lar tarafından uzun uzun düşünülerek bulunmuş, bilgi toplamaya yönelik atraksiyonlar.
Hemen şimdi kişisel e-posta şifrenizi, gizli sorunuzu tekrar gözden geçirin, yapabiliyorsanız parolanızı en azından ayda bir kez değiştirin. Sosyal ağlardaki bilgilerinizi kontrol edin, doğum tarihinizin en azından ayını, gününü silin, ya da yılını değiştirin. Internet ortamında banka, kredi kartı hesap bilgilerinizi ve parolalarınızı asla paylaşmayın…
(Bu yazının bir kısmı 14 Haziran 2009 tarihli Para dergisinde yayınlanmıştır.)