Kodu Shakespeare’in Venedik Taciri oyunundan alıntılar içerdiğinden Shylock olarak adlandırılan bankacılık truvaatı, dünya çapında Microsoft Windows kullanın en az 30.000 bilgisayara virüs bulaştırdı.
Kaspersky Lab, Shylock Truvaatı kullanarak dünyadaki çevrimiçi bankacılık sistemlerine gelişmiş siber suçlu altyapısına karşı mücadeleye katkıda bulunuyor. Firma, siber altyapısının çekirdeğini oluşturan internet etki alanları ile sunuculara karşı önlem almak amacıyla emniyet kuvvetleri ve sektör tarafından oluşturulan birliğe katkıda bulunuyor. 2011 yılında ilk olarak keşfedilen Shylock bir bankacılık Truvaatı. İngiltere’de emniyet kuvvetleri teşkilatları Shylock’un etkili bir şekilde çalışabilmek için destek aldığı sistemi bozmak üzere 8-9 Temmuz 2014 tarihlerinde harekete geçti.
Truvaatı için komuta ve kontrol sistemi sağlayan sunucuların yanı sıra Shylock’un virüs bulaşmış bilgisayarlar arasında haberleşme için kullandığı etki alanlarının kontrolünün ele geçirilmesini içermekteydi. İngiltere Suçla Mücadele Birimi (NCA) tarafından koordine edilen operasyonda tehdide karşı birlikte mücadele vermek üzere Kaspersky Lab’ın yanı sıra Europol, FBI, BAE Systems Applied Intelligence, Dell SecureWorks ve İngiltere GCHQ (Devlet İletişim Merkezi) gibi kurumlar ve özel sektörden ve emniyet kuvvetlerinden katılımcılar bir araya geldi.
Hague şehrindeki Europol’de bulunan Avrupa Siber Suçlar Merkezindeki (EC3) operasyon merkezinde araştırmalar gerçekleştirildi. İngiltere (NCA), ABD (FBI), İtalya, Hollanda ve Türkiye’den araştırmacılar Almanya, Fransa ve Polonya’dan araştırmacılarla uyum içinde operasyonu kendi ülkelerinde koordine etmek üzere güçlerini birleştirdi. Europol üzerinden gerçekleştirilen koordinasyon botnetler, zararlı yazılımlar ve Shylock altyapısının çekirdeğini oluşturan sunucuları ele geçirme sürecinde başarılı oldu. CERT-EU (AB Bilgisayar Acil Durum Yanıtlama Ekibi) bu operasyona katıldı ve zararlı etki alanları ile ilgili bilgileri diğer katılımcılarla paylaştı. Ortak operasyon sırasında altyapının daha önce bilinmeyen birçok bölümü keşfedildi. Tamamlayıcı operasyonların en kısa sürede başlatılmasına ve bunların Hague’deki operasyon merkezinden koordine edilmesine olanak sağlandı.
Kurbanlar tipik olarak zararlı bağlantılara tıklatarak virüsü kapar ve farkında olmadan zararlı yazılımı indiriyor ve çalıştırıyor. Böylece Shylock ticari veya kişisel banka hesaplarında tutulan fonları aramaya başlar ve bunları suçluların kontrolüne bırakıyor. Europol EC3 Başkanı Troels Oerting de, “Avrupa Siber Suçlar Merkezi (EC3), modern teknik altyapı, güvenli haberleşme yolları ile donatılmış ve siber analistler ve siber uzmanların çalıştığı benzersiz bir platform ve operasyon odaları sağladı. AB’nin içinden ve dışından gelen siber tehditlere hızlı bir şekilde yanıt verme becerimizi yeniden test etmiş olmak, AB emniyet kuvvetleri ve savcıları için doğru yönde atılan bir adım olduğundan beni memnun etti” dedi.
Tehdit istihbarat servisinin kurucusu ve dünya çapındaki bu operasyonda zararlı yazılım etkinliklerini izlemekten sorumlu olan Kaspersky Lab Baş Güvenlik Araştırmacısı Sergey Golovanov ise şunları söyledi: “Bankacılık dolandırıcılık kampanyaları artık tek seferlik işler değil. Bu tür zararlı yazılım operasyonlarında büyük bir artış görülmekte. Sadece 2013 yılında finansal verileri çalmak için tasarlanan zararlı yazılımlar içeren siber saldırıların sayısı %27,6 oranında bir artış göstererek 28,4 milyona yükseldi. Siber suçlarla mücadele etmek için dünyanın her yerinden emniyet kuvvetlerine tehdit istihbaratı sağlıyor ve Europol gibi uluslararası kurumlarla birlikte çalışıyoruz. Global eylemler olumlu sonuçlar veriyor; örneğin Shylock zararlı yazılımını hedefleyen operasyonda olduğu gibi.”
Shylock gibi zararlı yazılımlar bulunan bilgisayarların sistemin yeniden başlatılmasının ardından otomatik olarak temizlenmesini sağlayan otomatik işletim sistemi güncellemelerini seçenlerin bu kez herhangi bir önlem alması gerekmiyor.
Otomatik güncellemeleri tercih etmeyenler ya da Windows tabanlı bilgisayarlarını nasıl kontrol edecekleri ve virüsleri nasıl temizleyecekleri ile ilgili daha fazla bilgi edinmek isteyenler şu adresi ziyaret edebilir: http://support.microsoft.com/gp/cu_sc_virsec_master.
Son Yorumlar