BTK'dan zararlı yazılıma siber operasyon

BTK'dan zararlı yazılıma siber operasyon

Ulusal Siber Merkezi, kendisini bankacılık uygulaması gösteren "LokiBotnet" adlı yazılımı devre dışı bıraktı

Bilgi Teknolojileri ve İletişim Kurumu (BTK) Ulusal Siber Olaylara Müdahale Merkezi'nin, "LokiBotnet" isimli zararlı yazılımı bir operasyonla devre dışı bıraktığı bildirildi.

BTK açıklamasında, Olaylara Müdahale Merkezi'nin, Android tabanlı cihazlara gönderilen SMS'lerde yer alan linkler üzerinden akıllı telefonlara yüklenen zararlı uygulama LokiBotnet'in komuta kontrol sunucularına yaptığı operasyonla yazılımın komuta merkezini tamamen devre dışı bıraktığı duyuruldu.

LokiBotnet'in kendisini "bankacılık uygulaması" veya "çekilişle hediye kazandıran bir yazılım" gibi gösterdiği belirtilen açıklamada, Merkez'in yaptığı operasyonun, bir bankanın ihbarıyla harekete geçen BTK siber güvenlik uzmanları tarafından gerçekleştirildiği kaydedildi.

Açıklamada, BTK uzmanlarının, söz konusu yazılımın komuta kontrol sunucularına sızıp zararlı yazılım bulaştırılan cihazların listesini ele geçirdiği ve ilk olarak zararlı uygulamanın etkilendiği cihazlarla komuta sunucusu arasındaki iletişimi kestiği bilgisine yer verildi.

Türkiye'de bot haline getirilen cihazların komuta merkezinden emir almasının önüne geçildiği kaydedilen açıklamada, LokiBotnet'in komuta sunucusundaki tüm bilgilerin temizlendiği ve komuta merkezinin tamamen devre dışı bırakıldığı vurgulandı.

Açıklamada, zararlı yazılımdan etkilenen cihazlar ve kişilerin yanı sıra saldırganlarla ilgili bilgilerin BDDK, Emniyet ve diğer kurumlarla paylaşıldığı ifade edildi.

 

İlgili Haberler