ICT Media
Geçtiğimiz ay içerisinde, gerek Türkiye gerekse uluslararası basında geniş yer bulan ve yüzbinlerce kişinin telefonundan bilgi çaldığı tespit edilen FluBot zararlı yazılımını; 5 Mart 2021'de PRODAFT adlı Türk siber güvenlik şirketinin keşfederek dünyaya raporladığı ortaya çıktı.
5 Mart tarihinde PRODAFT adlı Türk savunma sanayii firması tarafından keşfedilen Avrupa odaklı siber saldırı dalgası yeniden harekete geçti. Firma tarafından; koronavirüs pandemisine atıfla "FluBot" olarak adlandırılan bu zararlı yazılım dalgası ile siber saldırganlar, Android mobil cihazları hedef alan geniş çaplı bir siber saldırı dalgası başlattı. Özellikle İspanya başta olmak üzere bir çok avrupa ülkesinde 60 bin'den fazla kullanıcının telefonuna sızan zararlı yazılım, 11 milyondan fazla kişinin ise telefon numarası bilgisinin ele geçmesine neden oldu.
PRODAFT firmasının raporuna göre; FluBot adlı zararlı yazılımı kullanan siber saldırı şebekesi, kullanıcıların telefonuna gönderdikleri sahte SMS'ler vasıtası ile telefonlara yüklenen zararlı yazılımları kullanarak, hedef alınan kullanıcıların banka hesaplarını ele geçirdi. En az 60 bin kişinin tüm banka hesabı şifrelerini ele geçiren siber saldırganlar; ayrıca kullanıcıların telefonlarına gelen bankacılık giriş SMS'lerine de erişebilir hale geldi. Bu sayede; binlerce kişiden, milyonlarca avroluk mevduatı ele geçiren şebeke; telefonunu ele geçirdiği kişilerin cep telefonuna kayıtlı olan diğer kişilere yayılarak bir "örümcek ağı" modeli izledi.
Söz konusu siber saldırı dalgasını keşfeden türk siber güvenlik şirketi PRODAFT'ın İsviçre ofisi yetkilileri derhal vakaya ilişkin her türlü ayrıntıyı, İspanya devletinin siber suçlar ile mücadele bürosuna bildirdi. Harekete geçen yetkililer, siber saldırı ile ilişiği bulunan şüphelilerin tüm cihazlarına el koymuş olsa da; bu siber saldırı yönteminin başarısını gören diğer hacker grupları, aynı saldırı türü ile saldırılarına devam etti. Nisan ve Mayıs aylarında, farklı gruplar tarafından aynı saldırıların devam ettiği, farklı ülkelerin siber olaylara müdahale ekipleri tarafından rapor edildi.
Özellikle Android cihazları hedef alan bu zararlı yazılım dalgasının, isimsiz SMS'ler vasıtası ile yayıldığı; bu isimsiz SMS'ler ile kullanıcıların sahte/kötücül uygulamalara yönlendirildiği belirtildi. Enfekte olan bir cihazda, herhangi bir AntiVirus yazılımının sonuç vermeyeceğini belirten yetkililer, en doğru hamlenin ilgili cihazın fabrika ayarlarına döndürülmesi olduğunu belirtti.
PRODAFT Yönetici Ortağı Koryak UZAN; bu tür saldırıların uzun yıllardır Türkiye'de de son derece popüler olduğunu belirterek; Türkiye'nin bu tür bankacılık zararlıları ile mücadele konusunda önemli bir olgunluğa ulaştığını, ve siber saldırganların bu sebeple hedeflerini Türkiye ve Romanya gibi ülkelerden, AB ülkelerine çevirdiğini belirtti.
Android dünyasına ilişkin artan tehdidin yeni bir göstergesi olan FluBot saldırıları, siber saldırıların mobil dünyaya kaydığının önemli göstergelerinden biri olarak kabul edilebilir. Dahası; Türkiye içerisinde, "pandemi yardımları", "kovid desteği", "hayat eve sığar" gibi anahtar kelimeler ile gönderilen SMS'ler ile, bu tür saldırıların farklı örnekleri ortaya çıkmaya devam ediyor. Tüm mobil cihaz kullanıcılarının, özellikle kısa mesaj ile gönderilen bağlantılara tıklamaması ve tanımadıkları, şüpheli gelen uygulamaları kurmaktan kaçınması büyük önem arz ediyor.
2021 itibarı ile PRODAFT, Türkiye içerisindeki 25 farklı bankanın, en büyük 4 e-ticaret kurumunun ve onlarca kritik altyapının siber güveenlik ve siber dolandırıcılık alanında birincil çözüm ortağıdır. Merkezi Teknopark İstanbul'da bulunan firmada 40'ı aşkın siber güvenlik uzmanı çalışmakta, bu alanda bir çok ihracata imza atılmaktadır. PRODAFT tarafından geliştirilen Ulusal Siber Tehdit Ağı, Türkiye'nin en büyük "siber tehdit istihbaratı" paylaşım ağıdır.
