Dell Secureworks adlı güvenlik şirketi, bankacılık suçu işleyen en büyük sekiz ağın nasıl çalıştığına ilişkin bir rapor yayımladı.
Kötü amaçlı bilgisayar yazılımları ‘bot’ veya ‘zombi’ olarak biliniyor. Başka bir bilgisayara sanal müdahalede bulunan bu programların oluşturduğu ağ için de ‘botnet’ ifadesi kullanılıyor.
Güvenlik şirketinin incelediği sekiz ‘botnet’ten beşi, kullanıcı faaliyetlerini incelemek için çektiği fotoğraflardan filmler oluşturuyor.
Suç şebekeleri, giriş şifrelerini elde etmek ve hırsızlık olaylarını saklamak için, kullanıcılar ve bankalar arası veri geçişini de gözlemleyip yönlendirebiliyor.
Raporun yazarlarından Dell üst düzey araştırmacısı Dr. Brett Stone-Gross, “Kodların sürekli gelişimine ve teknolojinin ilerlediğine tanık oluyoruz” dedi.
Stone-Gross, kişilerin bilgisayar kullanırken videolarının çekilmesinin suç örgütleri tarafından giderek yaygın olarak kullanılan bir yöntem olduğunu söylüyor.
Stone-Gross’un anlattıklarına göre hırsızlar, kullanıcıların internet sayfasını nasıl açtıklarını, bankanın internet sitesine nasıl eriştiklerini ve verileri nasıl girdiklerini inceliyor veya ekranda yer alan güvenlik araçlarını nasıl kullandıklarını gözetliyor.
'On milyonlarca dolar çalındı'
Video kayıtları ayrıca ticari bankalararası para transferleri için hırsızlara ne tür adımlar atmaları gerektiği konusunda da ipuçları veriyor.
Stone-Gross, “Mouse hareketlerini ve bankaların para transfer sistemlerine veri girişinin ne kadar sürdüğünü hesaplayabiliyorlar” diyor ve ucuz veri saklama programlarıyla bant genişliğinin (veri aktarımı kapasitesinin yüksek olması) hırsızların görüntüleri elde etmelerine yardımcı olduğunu söylüyor.
Güvenlik şirketinin raporunda yer alan bazı ağların 2006-07’de de gündeme geldiği ve kapatma teşebbüslerine rağmen hâlâ açık olduğu belirtildi.
Dr. Stone-Gross, ağların dayanıklılığının işin içinde ne kadar para olduğu ve ne kadar kazanç sağladıklarıyla bağlantılı olduğunu söyledi. Uzmanlar, bu ağların arkasındaki çetelerin on milyonlarca dolar çaldıklarını söylüyor.
Raporda, 65’ten fazla ülkede 900’ü aşkın banka müşterisinin ve mali kuruluşun geniş bankacılık ‘botnet’leri tarafından hedef alındığı belirtiliyor.
Dr. Stone-Gross, hırsızların daha önce doğrudan internet bankacılığı sitelerine erişmeye çalıştıklarını, daha sonra ticari bankacılık ve ücret bordrosu sistemlerine erişimi olan kullanıcıları hedef aldıklarını ifade ediyor.