Büyük ses getiren siber saldırıyla ilgili konuşan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, siber korsanların çaldığı verilerin hangi amaçlarla kullanıldığına dair bilgiler verdi. Börekcioğlu, Rus siber korsanların çaldığı 1,2 milyar kişisel verinin, Deep Web adı verilen internetin normal yollarla görüntülenemeyen gizli köşelerinde paylaşıma açıldığını, Rus siber suçluların, bu bilgileri kurdukları ekosistem içinde birbirlerine sattıklarını söyledi. Saldırının arkasındaki Rus yeraltı siber suç örgütlenmesine dikkat çeken Börekcioğlu, çalınan bu kullanıcı adı ve şifreler kişilerin haberdar olup önlem almalarına fırsat kalmadan kötü niyetli kişilerin eline geçebildiğini anlattı.
Siber suçluların amaçları batılı ülkelerden Rusya’ya para transferi yapmak.
Rus yeraltı siber suç örgütlenmesi diğerlerine kıyasla en büyük ve eylemleri en fazla tehlike oluşturan grup olarak nitelendiriliyor. Bu grubun asıl amacı, Batı ülkelerinden siber saldırılarla olabildiğince para çalarak kendi ülkelerine taşımak. Oluşturduğu bu büyük tehlikeden dolayı Rus yeraltı siber suç pazarı uzun zamandır Trend Micro’nun takibi altında. Trend Micro yayınladığı “Rus Yeraltı Siber Suç Pazarı” raporunda, siber suç faaliyetlerinin hangi ücretlerle yapıldığını gözler önüne seriyor. Raporun sonuçlarına göre siber suç pazarı gittikçe büyüyor. Dünyanın her yerinde kullanıcılar, Rus siber suçluların maddi çıkarlarına hedef oluyor.
Siber saldırıda maliyetler düştü saldırıların boyutları genişledi
Rus siber suçlular çaldıkları verileri belirli fiyatlar üzerinden kendi yeraltı örgütlenmelerinde satıyorlar. Ayrıca çeşitli siber suç faaliyetlerini de taşeron olarak gerçekleştiriyorlar. Örneğin twitter hesap bilgileri ve e-posta adresleri genellikle spam posta yollayan kişilere satılıyor. Bu hizmet ve bilgilerin fiyatlarında yıldan yıla düşüş gerçekleşiyor. Örneğin her 10 bin mesaj için 2011’de 13 dolar olan ücret, 2012’de 8 dolara, 2013’te ise 4 ile 5 dolara düştü. Bu nedenle aynı kazancı elde edebilmek için siber suçluların daha fazla veri çalmaları gerekiyor. Saldırıların bu kadar yoğun ve büyük çapta olması da bundan kaynaklanıyor. Günümüzde ekonomik sistemlerde dolaşan paranın yüzde 90’ı çevrimiçi ortamda olduğundan, siber suçlular bu parayı ele geçirmek için sürekli yeni saldırılar geliştiriyorlar.
Rus siber suçluların gerçekleştirdiği bu saldırı, dikkat edilmemesi durumunda internet kullanıcılarının siber suça karşı korumasız olduğunu bir kez daha net biçimde ortaya koyuyor. Özellikle web siteleri üzerinden yapılan saldırılarla site ziyaretçilerinin hedef alınması katlanarak artan bir eğilim. Mevcut saldırıda çalınan verilerin 420 bini aşkın web sitesinden 540 milyon e-posta adresine bağlı olması ise bu duruma oldukça uygun bir örnek.
