Siber suçlara karşı uluslararası harekât başladı: Magnus Operasyonu

Son günlerde sürekli karşımıza çıkan bilgi hırsızlığı olaylarının geçmişi internetin ilk günlerine uzanıyor ve her yıl katlanarak büyümeye devam ediyor. Tarihteki ilk siber hack’leme örneğiyse 1834’te Fransa’nın telgraf şebekesine sızarak bankaların finansal bilgilerini ele geçiren iki suçlu tarafından gerçekleştirilmiş.

Günümüzde bilgi hırsızlığı, uluslararası düzeyde işbirliği gerektiren, milyonlarca insanı etkilediği için önem derecesi terör olaylarına yaklaşan bir suç kavramı haline geldi. COVID-19 ve karantinalar döneminde internetten alışverişin yaşam normuna dönüşmesiyle birlikte bilgi hırsızlığı her geçen gün daha fazla siber suçlunun iştahını kabarttı ve tıpkı 70’lerde uyuşturucu kartellerinin ortaya çıkışı gibi organize şebekeler oluşmaya başladı.

Ancak bir farkla, dijital şebekelerin altyapısını, bilgisayarlara sızmaya ve dolandırıcılık şemaları kurmaya yarayan sunucular beslemeye başlamıştı. Malware adı verilen kötü niyetli yazılım sistemlerinin kullanılmasına imkân veren RedLine ve META adlı iki gelişmiş sistem, dünyadaki bilgi hırsızlığı suçlarının büyük oranına teknik altyapı sunuyordu. ‘Infostealer’ (bilgiçalan) adı verilen sistemlerin ilki olan RedLine, pandeminin başladığı 2020’de kuruldu. META ise 2022’de, RedLine’ın kaynak kodu üzerine geliştirilen bir alternatif olarak ortaya çıktı.

Nasıl çalıp satıyorlar?

Bilgiçalan sistemleri, kurbanların bilgisayarlarından hassas bilgileri çalmaya yarayan ve geniş ölçekte yayılabilen bir kötü yazılım türü olarak tanımlanıyor. Çalınmak istenen bilgiler arasında kullanıcı isimleri ve şifreler, finansal bilgiler, sistem bilgileri, kullanıcıyı taklit etmeye yarayan çerezler ve kripto para hesapları var.

Çalınan bilgilere ‘log’ (kayıt) dosyaları adı veriliyor ve bunlar siber suçluların forumlarında paylaşılıyor. Kayıt listeleri daha sonra dolandırıcılık ve farklı hack’leme işlemleri için kullanılıyor. ABD Adalet Bakanlığı’nın verilerine göre RedLine, özellikle büyük kurumları ve şirketleri hedef alan suç girişimlerinde aktif. META ise daha düşük bütçeli ve daha az donanımlı hacker’lar tarafından tercih ediliyor. Ele geçirilen kayıt bilgileri, siber suçluların iki yönlü güvenlik sistemlerini alt etmesine de olanak sağlıyor.

Bilgiçalan sistemleri Malware-as-a-Service (MaaS-Malware Hizmetleri) şeklinde tanımlanan bir siber ekonomi modeli üzerinden satılıyor. Kripto teknolojisi gibi merkezi yapısı bulunmayan bu model, ileri düzey siber suçluların daha az donanımlı hacker’lara hizmet satması şeklinde ifade ediliyor. Hacker’lar, aylık 150 dolar veya ömür boyu 900 dolar karşılığında yazılımı lisanslayarak kendi hırsızlık kampanyalarını kurgulayabiliyorlar. Bilgiçalan yazılımları kurbanların bilgisayarlarına kandırıcı e-postalar, sahte uygulama indirimleri ve yan yüklemeler sayesinde yerleşiyor. Kötü niyetli malware yazılımlarını yükletmek için kullanılan şemaların arasında COVID-19 ve Windows güncellemeleri gibi insanların kayıtsız kalamayacağı konular var.

Malware yazılımlarının reklamları, siber forumlar ve hacker’ların merceğindeki müşteri destek hizmetleri ve yazılım güncelleme kanalları etrafında yapılıyor. Yüklendiği andan itibaren sinsice bilgi sızdırma esasına dayanan yazılımların bazıları işi biter bitmez kendini silerken, kimileri de uzun süre yüklü kalarak daha fazla bilgiye erişmeye çalışıyor.

ABD Adalet Bakanlığı’na göre RedLine ve META yüzünden bilgileri çalınan insan sayısı milyonlara ulaşıyor. Öte yandan henüz tüm bilgilere ulaşılmadığı ve halen çok miktarda çalıntı bilginin hacker’ların elinde olduğuna inanıldığı ifade edilmiş. Çevrimiçi bir araştırma sonucu edindiğim bilgilere göre RedLine bilgiçalan yazılımı, dünyadaki hırsızlık vakalarının büyük çoğunluğuna altyapı sunmakla birlikte, 2023’te sebebi bilinmeyen bir şekilde itibar kaybı yaşamış ve yüzde 89 oranında kullanıcılarını yitirmiş. Federallerin varlığının fark edilmesi veya altyapıdaki köklü bir değişiklik sebep olmuş olabilir. RedLine’ın ardından META ve RisePro, Privateloader gibi yazılımlar siber suçlular arasında popülerleşmeye başlamış.

En kapsamlı operasyon

Bilgiçalan yazılım sunucularını ve siber suçluları hedef alan Magnus Operasyonu, ABD Adalet Bakanlığı ve FBI tarafından Hollanda ile birlikte yönetiliyor. Belçika, Portekiz, Avustralya ve İngiltere emniyet birimlerinin katılımıyla 28 Ekim’de başlayan operasyonda ilk etapta RedLine ve META’nın ana sunucularına erişim kısıtlanmış ve şüpheli iki kişi gözaltına alınmış.

RedLine’ı kodladığı düşünülen Maxim Rudometov adlı ileri düzey bilgisayar korsanı Europol tarafından aranıyor ve farklı suçlardan 35 yıl hapsi isteneceği belirtiliyor. Operation-Magnus.com sitesinde kamuoyu için bilgiler paylaşılırken, siber suçlulara gözdağı veren bir tanıtım videosu da yer alıyor.

Bilgiçalan yazılımlarına karşı nasıl önlem alınır?

Bilgiçalan yazılımları, en başta kurumları ve şirketleri hedef alıyor.
Önerilen tedbirler arasında şunlar var:
◊ Tüm sistemlere güvenlik ve antivirüs yazılımları kurulması
◊ Çoklu ve çift yönlü doğrulama uygulamaları kullanılması
◊ Yazılım bulaşan bir sistemdeki tüm şifrelerin değiştirilmesi
◊ Aynı şifrenin asla farklı servislerde kullanılmaması