Teknoloji

Siber suç karaborsaları, yıkıcı endüstriye dönüştü

Siber suç karaborsaları, yıkıcı sanayiye dönüştü
ESET’in yaptığı araştırmalar, siber suçun artık çok yönlü bir hizmet alanına dönüştüğünü ortaya koydu. Ürkütücü çeşitliliğe sahip bu yıkıcı sanayide siber suçlular, ücret karşılığında karaborsada kendi ürün ya da altyapılarını satıyorlar. Şirket, karanlık web’e göz atarak, siber suç pazarlarını mercek altına aldı.

Siber suç sanayisi, 2015 senesinde dünyaya 3 trilyon dolara mal oldu Küresel siber ekonomi sayılarına yoğunlaşan Cybersecurity Ventures araştırmacı kuruluşunun paylaştığı bu bilgiye göre, siber suçun yarattığı maliyet 2021 yılına kadar 6 trilyona dolara çıkacak.

Peki bu yıkıcı maliyetlerin oluşmasına neden olan zararlı hizmet maliyetlerinde durum nedir? Antivirüs program kuruluşu , siber suçu bir hizmet olarak sunan karanlık karaborsalardaki teklifleri mercek altına aldı.

Fidye yazılımları 

Pek çok çeşitli fidye yazılımı paketleri karanlık web’de satışa sunuluyor, aynı yasal program satışı gibi. Güncellemeler, teknik destek, C&C sunucularına erişim ve çeşitli ödeme planları, sağlanan özelliklerden bazıları. Sunulan fidye yazılımı paketlerinden birinde de, ödeme modeli aylık ve senelik aboneliğe dayanıyor. Farklı fiyatlarla sunulan çeşitli abonelik planları mevcut; en ucuz fiyatı yalnızca bir ay için 120 dolar ve en pahalısıysa bir sene için 900 dolar olmakla birlikte, fidye yazılımı yürütülebilir dosyasına diğer özellikler eklerseniz bu sayı 1900 dolara kadar yükselebiliyor.

Fidye aldıkca pay alma yöntemi de var

Siber suçluların fidye yazılımlarını satmak için kullandıkları bir diğer ödeme modeli de, kötü maksatlı program ve C&C alt yapısını başlangıçta bedava olarak sunarak, sonrasında kurbanlar tarafından yapılan ödemelerden pay alınmasına dayanıyor.

Hangi strateji kullanılırsa kullanılsın, bu hizmetleri satın alacak kişilerin ayrıca kötü maksatlı yazılımın yayılmasını sağlayacak yazılımları da edinmesi gerektiği ortada.

Sunuculara erişim satışı

Karanlık web’de, uzak masaüstü ptrotokolü (RDP) aracılığı ile dünyanın çeşitli yerlerindeki sunuculara erişim sağlayarak kimlik bilgileri sunan çeşitli hizmetler de bulunuyor. Fiyatlar, sunucu başına 8-15 dolar aralığında ve ülkeye, işletim sistemine ve ayrıca kullanıcıların bu sunucudan eriştiği ödeme sitelerine göre arama yapılabiliyor.

Böyle bir erişimi satın aldıktan sonra, bir siber suçlu bunu fidye yazılımı çalıştırmak ya da belki de bankacılık truva atları veya casus yazılımlar gibi daha gizli kötü maksatlı yazılımları yüklemek için kullanabilir.

DDoS saldırısı alt yapısı 

Bazı suçlular, botnetler veya ele geçirilmiş bilgisayarlardan oluşan ağlar geliştirerek, sahip oldukları bilgisayar gücünü spam e-postaları göndermek veya DDoS saldırıları gerçekleştirmek için kiralıyorlar.

Hizmet reddi saldırıları için (DDoS) fiyat, saldırıların ne kadar süreceğine (1 ila 24 saat arasında değişkenlik gösteriyor) ve bu vakit diliminde ne kadar botnet trafiği yaratılabileceğine bağlı olarak değişiyor. ESET, üç saat için 60 dolar fiyat belirlenen bir örneğe ulaştı.

PayPal ve kredi kartı hesapları satışı

Başarılı kimlik avı saldırıları yapan siber suçlular, çoğunlukla çalınan hesapları kendileri kullanmak gibi bir riske girmezler. Hesapları diğer suçlulara satmak halihazırda yeterince kârlı ve çok daha güvenlidir. Siber suçlular, çoğunlukla çalıntı hesaptaki toplam kredinin yaklaşık yüzde 10’unu tahsil ederler. Bu arada bazı satıcılar, kimlik avı faaliyetlerini yürütmek için kullandıkları araçları ve sahte internet sitelerini göstermekten de çekinmeden sevinç duyuyorlar.

Reklam, pazarlama, dağıtım içeren siber suç ekosistemi oluşmuş

ESET’in Küresel Elçisi Tony Anscombe, kötü maksatlı program endüstrisinin artık bir program şirketininkine benzer özelliklere sahip olduğuna ilgi çekti. Anscombe, “Belli derecede anonimlik sağlayan araçlarla saklanmış siber suçluların, reklam ve pazarlamadan müşteri hizmetlerine, güncellemelere ve kullanım klavuzlarına kadar herşeyi içeren bir suç sanayisini bir araya getirdiklerini görmek mümkün” şeklinde konuştu.

Benzer Konular :

Siber Suç Karaborsaları Yıkıcı Endüstriye Dönüştü

Siber Suç Karaborsaları Yıkıcı Endüstriye Dönüştü

Paypal Ve Kredi Kartı Hesapları Satışı

Paypal Ve Kredi Kartı Hesapları Satışı

Yazar Hakkında

Eften Püften

Yorum bırak