Connect with us

SİBER ORDU BOTNETİ VURDU

Bilişim Haberleri

blank

Yayınlama

-

Bilgi Teknolojileri ve İletişim Kurumu bünyesinde çalışan Ulusal Siber Olaylara Müdahale Merkezi (USOM) özellikle Türkiye’deki akıllı telefon kullanıcılarını hedef alan LokiBotnet isimli zararlı yazılımın komuta kontrol sunucularına yönelik operasyon gerçekleştirdi. Komuta sunucularında tespit edilen vatandaşların telefon bilgilerini alan siber güvenlik uzmanları LokiBotnet’e ait komuta merkezlerini çökertti.

Android tabanlı cihazlara gönderilen SMS’lerde yer alan linkler üzerinden akıllı telefonlara yüklenen zararlı uygulama; kendisini bankacılık uygulaması veya çekilişle hediye kazandıran bir yazılım gibi gösteriyor. Zararlı yazılım farklı görünüm ve isimlerde vatandaşlara gönderilebiliyor. Zararlı yazılım, akıllı telefonlara bir defa bulaştıktan sonra, telefondaki rehberleri, SMS’leri saldırganların komuta sunucusuna gönderebiliyor, kullanıcının karşısına istediği anda herhangi bir bankanın internet bankacılığı sayfasının benzerini çıkarabiliyor.

Komuta Sunucuları Çökertildi

Bir banka ve söz konusu bankaya hizmet veren güvenlik firması tarafından iletilen ihbarlardan yola çıkan BTK siber güvenlik uzmanları, LokiBotnet siber saldırganlarının komuta kontrol sunucularında tespit ettikleri zafiyetten faydalanarak operasyonu genişletti. BTK uzmanları sistemlere sızdı ve şu ana kadar zararlı yazılım bulaştırılan cihazların listesini ele geçirdi. Operasyon sırasında ilk olarak zararlı uygulamanın bulaştırıldığı cihazlarla komuta sunucusu arasındaki iletişimi kesen BTK Türkiye’de bot haline getirilen cihazların komuta merkezinden emir almasının önüne geçti. Filmleri andıran operasyonda, sisteme sızıldığını fark eden saldırganlar erişimleri kapatmaya çalıştı. Zamana karşı yarışan USOM uzmanları saldırganların sistemlerindeki gerekli bilgileri ele geçirdikten sonra, komuta sunucusundaki tüm bilgileri temizleyerek, komuta merkezini tamamen devre dışı bıraktı.

BTK Operasyon Sonuçlarını BDDK, Emniyet ve İlgili Kurumlara Gönderdi

Saldırganların kişilerin rehberlerinden yola çıkarak 27 binden fazla telefon numarasını ele geçirdiği tespit edildi. Ağırlıklı olarak Türkiye (%54) ve İran (%27) müşterilerine olmak üzere zararlı yazılımın toplamda 4116 adet cihaza bulaştırıldığını tespit eden BTK, bu verilerden yola çıkarak toplam 2512 standarda uygun IMEI üzerinden yaptığı incelemede zararlı yazılıma maruz kalan 1441 kişiye ulaştı. BTK, LokiBotnet’ten etkilenen cihazlar ve kişilerle birlikte, saldırganlarla ilgili bilgileri BDDK, Emniyet Genel Müdürlüğü ve ilgili kurumlarla paylaştı.

Bankalar Gerekli Önlemleri Aldı

Bankalar bu kapsamda gerekli önlemlerini aldı ve müşterilerine uyarılarını gerçekleştirdi. Alınan hızlı önlemler sayesinde şu ana kadar bazı EFT girişimleri engellenmiş ve bu çerçevede maddi zarara uğrayan bir vaka tespit edilmediği raporlanmıştır. Bu kapsamda bankaların izleyeceği ve önereceği tedbirlere uyması gereken müşterilerin sahte SMS ve dolandırıcılığa yönelik kendilerine gelen aramalara karşı da dikkatli olması gerekiyor.

Vatandaşların ne yapması gerekiyor?

  • Bankanızdan aranıp bu konuda bilgilendirildiyseniz, size iletilen ve önerilen tedbirlere uymanız gerekmektedir, ancak dolandırıcıların sahte aramalarına dikkat edin,
  • Bilinmeyen sitelerden uygulama indirmeyin,
  • Eğer güvenilir olmayan yerlerden uygulama indirdiniz ve telefonunuzda zararlı uygulama varsa cihazınızı sıfırlayıp tüm kredi kartı ve parola bilgilerinizi güncelleyin
  • Güvenilir uygulama marketlerinden İndirdiğiniz uygulamaların yetkilerine sınırlama getirin
  • Kredi kartı parolası gibi kişisel hassas verilerinizi cihaz içerisinde (not olarak dahi) kayıtlı olarak tutmayın
    • Uygulama verileri, parola bilgileri ve diğer ayarların Google servislerinde depolanmasını kapatarak bilgilerininiz başka servisler ile paylaşılmasını engelleyin, (Ayarlar – Hesaplar – Yedekleme)
  • Mobil cihazınızdaki tarayıcılarda parola bilgilerinizi kaydetmeyin (“Beni hatırla“ seçili olduğu zaman kaldırın)
  • Reklam önerilerini kapatın. Cihazınızda ‘ilgi alanına dayalı reklamcılık’ gibi önemli bir ayar vardır. Böylece uygulamalar lokasyon, cinsiyet, yaş gibi genel kişisel bilgilerinizi veya ziyaret ettiğiniz siteleri kullanabilirler. (Kapatmak için; Ayarlar – Google –Reklamlar)
  • VPN yöntemleri kullanarak internete bağlanmayın. BTK zararlı bağlantıları ve komuta kontrol sunucularını engellemektedir, VPN kullanırsanız isteğiniz dışında zararlı bağlantılara erişebilirsiniz.

 

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler1 gün

Raspberry Pi, Ev Yapımı Tabletler İçin Portre Formatında 7″ Dokunmatik Ekranını Tanıttı

Raspberry Pi, Ev Yapımı Tabletler İçin Portre Formatında 7″ Dokunmatik Ekranını Tanıttı Ev yapımı tablet tasarımlarına ve çeşitli etkileşimli insan-makine...

blank
Blog & Makaleler6 gün

Rusya’dan Google’a Tarihi Ceza: 20 Desilyon Dolarlık Astronomik Yaptırım!

Rusya’dan Google’a Tarihi Ceza: 20 Desilyon Dolarlık Astronomik Yaptırım! Rus kanallarını kapatan Google, Rusya mahkemelerinden tarihin en büyük para cezasını...

blank
Blog & Makaleler1 hafta

Cumhuriyetimizin 101. Yılında Teknoloji ve Yenilikle Aydınlık Bir Geleceğe

Cumhuriyetimizin 101. Yılında Teknoloji ve Yenilikle Aydınlık Bir Geleceğe Bugün, Türkiye Cumhuriyeti’nin kuruluşunun 101. yılını kutlarken, Cumhuriyetimizin modern ve bağımsız...

blank
Blog & Makaleler2 hafta

Türkiye’de Çocukların Yüzde 98’i Düzenli Cep Telefonu Kullanıcısı

TÜİK araştırma sonuçlarına göre, düzenli cep telefonu ya da akıllı telefon kullanan çocukların oranı yüzde 98,2 olarak kayıtlara geçti ve...

blank
Blog & Makaleler2 hafta

TUSAŞ’a Yönelik Hain Terör Saldırısını Kınıyoruz

TUSAŞ’a Yönelik Hain Terör Saldırısını Kınıyoruz: Yerli ve Milli Teknoloji Yolunda Engellemeye Çalışanlara Karşı Birlikteyiz TUSAŞ Türk Havacılık ve Uzay...

blank
Blog & Makaleler3 hafta

Kalabalık Şehirlerde Yaşayanlar Neden Daha Yavaş Bir Hayat Yaşıyor?

Kalabalık Şehirlerde Yaşayanlar Neden Daha Yavaş Bir Hayat Yaşıyor? Büyük şehirlerdeki hayatın ne kadar hızlı aktığını düşündüğümüzde, metropollerde yaşayan insanların...

blank
Blog & Makaleler3 hafta

Dünya Krize Sürüklenirken: Küresel Savaş Korkusu ve Bize Düşenler

Dünya Krize Sürüklenirken: Küresel Savaş Korkusu ve Bize Düşenler Ortadoğu’daki çatışmaların derinleşmesi ve uluslararası ticaret dengelerinin Çin’in etkisi altında şekillenmesi,...

Galeri

blank
Blog & Makaleler8 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri10 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler11 ay

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri11 ay

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler11 ay

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri1 sene

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

blank
Teknoloji Galerileri2 sene

Uzun Pozlama Nedir ve Nasıl Uygulanır

Uzun pozlama, yetersiz ışık olan ortamda, nesnenin ya da konunun oluşturduğu hareket hissini fotoğrafta dondurmaktır. Diyafram, enstantane ve ISO ayarı...

Etiket Bulutu

Kategoriler

Trending