WebTekno''dan aktarılan bilgilere göre; DarkTracer isimli siber saldırı istihbarat grubundan çarpıcı bir rapor geldi. DarkTracer, paylaştığı raporda 2022’nin ilk çeyreğinde, yani 1 Ocak – 31 Mart tarihleri arasında yalnızca bir kötü amaçlı yazılımla ele geçirilen bilgilerin sayısını ve nereden ele geçirildiklerini paylaştı.
DarkTracer tarafından yayımlanan rapora göre ‘RedLine Stealer’ isimli kötü amaçlı yazılım, tespit edilen rakamlara göre son 3 ay içinde toplamda 34 bin 714 devlet sitesinden 878 bin 319 kullanıcının giriş bilgilerinin çalınmasına neden oldu. Rapor, özellikle Türkiye’de çalınan bilgilerin fazlalığını da gösterdi.
BİNLERCE TÜRK KULLANICININ BİLGİSİ ÇALINDI:
DarkTracer tarafından yayımlanan raporda en fazla bilgi çalınan 10 internet sitesinin ikisinde Türkiye yer aldı. İlk 10, Türkiye’yeyle birlikte Endonezya ve Brezilya’nın devlet sitelerinden oluşurken, Türkiye’deki iki site listenin üçüncü ve dördüncü sırasında yer aldı. Listenin geri kalanında da pek çok resmi siteye yer verildi. Ancak bu verilerin E-Devlet''teki bir açık ya da hack nedeniyle değil, bilgisayara bulaşan virüs kaynaklı olarak ele geçirildiğinin altını çizelim.
Paylaşılan bilgilere göre en fazla giriş bilgisinin çalındığı Türk devlet sitesi, e-Devlet oldu. Toplamda 15 bin 313 kullanıcının e-Devlet giriş bilgilerinin ele geçirildiği belirtildi. Bununla birlikte 12.940 Eba, 4.664 e-Okul 3.363 e-Nabız, 2.411 ÖSYM, 1.957 MHRS ve 1.601 İşkur kullanıcısının giriş bilgilerinin ele geçirildiği öne sürüldü. Diğer internet siteleri arasında eFatura, 1 Milyon İstihdam, Tübitak ve HGS portalı da yer aldı.
REDLİNE STEALER NEDİR?
RedLine Stealer isimli yazılım, kurbanının bilgisayarına bulaştıktan sonra kurban hakkında olabildiğince fazla bilgi toplanmasını sağlıyor. İnternet sitelerinden ya da platformlardan bağımsız olarak doğrudan kurbanın bilgisayarında faaliyet gösteren yazılım, internet tarayıcılarına kaydedilen giriş bilgileri, kart bilgileri, kripto para cüzdanları gibi önemli bilgileri de ele geçirebiliyor. Ayrıca kullanıcıların kullandıkları sistem ve donanım hakkında da bilgiler saldırganlara iletiliyor.
Bilgileri ele geçiren saldırganlar, bu bilgiler ışığında oltalama ve fidye gibi çeşitli saldırılarda bulunabiliyor, kişilerin hesaplarını ele geçirebiliyor ya da bu bilgileri bir veri tabanı şeklinde satabiliyor.
SALDIRIDAN KENDİNİZİ NASIL KORURSUNUZ?
RedLine Stealer ve benzeri tüm yazılımlardan kendinizi korumanın en temel yolu, bilinçli bir internet kullanıcısı olmaktan geçiyor. Bu kapsamda güvenilmeyen ve URL''si şüpheli duran internet sitelerine girmemek, internet sitelerindeki, e-postalardaki ve mesajlardaki şüpheli bağlantılara tıklamamak gibi önlemler başlangıç olarak alınabilecek önlemler arasında yer alıyor.