Zararlı Yazılımların Rusya’da Yarattığı Dev Ekonomi

Rusya’daki siber çetelerin forumlarından elde edilerek hazırlanan rapor, zararlı yazılımlarla elde edilenlerin nasıl paraya dönüşerek satıldığını ortaya çıkardı.

Gün geçtikçe artan cihaz sayısına paralel olarak artan siber saldırılar, bizlerin pek de bilmediği bir yönüyle karşımıza çıktı. Trend Micro’nun Rusya’da gerçekleştirdiği araştırmada, suçluların dünyasında birçok saldırı ya da zararlı yazılımın satın alınıp satıldığı ortaya çıktı. Araştırma, saldırganlara bilgi sağlamak gibi çeşitli zararlı hizmetlerin farklı fiyat aralıklarında satışa sunulduğunu gösterdi. Siber suçlular tarafından yaratılan ve zararlı faaliyetlerde kullanılan iki düzine basit araç ve teknoloji arasından Trend Micro araştırmacıları ilk on zararlı yazılım ve hizmeti sıraladı:

  1. Programlama hizmetleri ve yazılım satışları
  2. Hack hizmetleri
  3. Özel görevlendirilmiş sunucu satışı ve barındırma
  4. İstenmeyen mesaj, arama ve SMS hırsızlığı
  5. İndirme satışları
  6. Anonymous ile ünlenen DDoS saldırıları
  7. Trafik satışı
  8. Dosya şifreleme hizmetleri
  9. Truva atı satışları
  10. Açıklardan yararlanan yazılımı üretilmesi ve satışı

Hazırlanan rapor, yer altındaki bu forumlarda dönen fiyatlandırmalara bakıldığında, Rusya’daki dev kirli para ekonomisinin ne denli büyük olduğunun farkına varılmasını sağladı. Bu ekonominin aslında oldukça cüzi rakamlardan oluşan damlalara benzediği ancak sonunda bir denize dönüştüğü belirlendi. Raporda, yasadışı satışların yalnızca ortalama 50 Dolara gerçekleştiği ifade edildi.

  • Basit bir şifreleme aracı, çeşitli eklentilerle birlikte yaklaşık 30 ila 80 dolara alıcı buluyor. Dosya şifreleme, zarar görmüş dosyaları ya da zararlı yazılımları gizleyerek güvenlik yazılımlarına yakalanılmaması için kullanılıyor.
  • 3 aylık VPN hizmetleri 50 ila 55 dolar arasındaki fiyatlardan satılıyor. Hacker’lara web sitelere erişim sağlayan VPN sayesinde saldırganların kimliği belirlenemiyor.
  • Bir günlük DDoS saldırıları 30 ila 70 dolara gerçekleştirilebiliyor. Bu saldırıların web siteleri ya da bilgisayarları dondurmak için yapıldığı biliniyor.
  • Size ZeuS yüklenmesi 35 dolarken, bir başkasına ZeuS yüklenmesi 40 doları buluyor. Dünyanın en ünlü botnet’lerinden biri olan ZeuS, sızdığı bilgisayarlardaki kişisel verileri çalmasıyla meşhur bir yazılım olarak öne çıkıyor.
  • Truva atı arka kapı kaynak kodu satışı 50 dolar ediyor. Bir Truva atı yazılımı yasal bir bilgisayar programı ya da uygulamasına sızarak kullanıcı verisini çalmaya çalışıyor.

Daha karmaşık saldırı teknolojileri, araçları ve hizmetlerinin 50 doların çok daha üzerinde olduğu belirtilen raporda, siber suçluların tehditlerini güvenlik şirketlerinin çözümlerine karşı dahi denediği açıklandı. Detaylı araştırma raporunun sonucundaysa, Rus gizli ekonomisi; “hizmet odaklı ve eş-dost kapitalizminin hakim olduğu, hırsızlar yönetiminin siber alanda hüküm sürdüğü bir ölçek ekonomisi” olarak tanımlandı.

Raporun tamamına aşağıdaki bağlantıdan ulaşabilirsiniz: http://www.trendmicro.com/cloud-content/us/pdfs

Yorum yapın