“Gelecek siber saldırıları önceden tahmin etmeliyiz”

Trend Micro Kıdemli Araştırma Uzmanı Sancho, “Müşterilerimiz bir virüsten etkilenmeden gelecek tehlikeleri öngörmek zorundayız” dedi.

27-29 Mart tarihleri arasında düzenlenen EuroForensics (4. Uluslararası Adli Bilimler, Siber Güvenlik ve Gözetim Teknolojileri Konferans ve Sergisi) için İstanbul’a gelen Trend Micro Kıdemli Araştırma Uzmanı David Sancho, İspanya’da polisle işbirliği halinde büyük bir siber suç çetesini çökerten ekibi içinde yer almış ve yine Trend Micro’nun Türkiye odaklı Tinba virüsü için çalışan ekipte de yer alıyor. Sancho, özellikle Türkiye’yi hedef alan virüsle ilgili şu detayları anlattı: “Tinba virüsü ilk olarak Haziran 2012’de Danimarka’da faaliyet gösteren CSIS Güvenlik Laboratuvarı tarafında tespit edildi. Özellikle Türkiye’yi hedef alan ve finansal verileri çalmak için tasarlanan virüs 60 bin kullanıcıyı etkiledi. Tinba’nın en büyük özelliği 18 kilobaytlık yapısı ile dünyanın en küçük boyuttaki zararlı yazılımı olması. Teknik açıdan bakıldığında çok zor bir virüs değil ancak Smart Protection Network’ünü (Akıllı Koruma Ağı) geliştirmek için Tinba’dan önemli bilgiler öğrendik. SPN, müşterilerimizle onları korumak için zararlı IP’ler, zararlı elektronik posta adresleri gibi önemli bilgileri paylaştığımız bir veritabanı.”

Tinba’nın hedefi Türkiye
Tinba virüsünün Rusya menşeili olduğunu söyleyen Sancho, “Siber suçluların yakalanması için polisle işbirliği yaparak kurbanların sunucuyla olan bağlantısını kendi sunucularımıza yönlendirerek zararlı IP’lerin, e-postaların veya alan adlarından kimden geldiğini tespit ediyoruz. Tinba virüsünde kurbanları ağırlıklı olarak Türkiye’den olduğunu tespit ettik” dedi.

“Özellikle kamu kurumlarıyla çalışan orta ölçekli şirketler tehdit altında”
Günümüzde en yaygın siber saldırılarla ilgili Sancho, Tinba gibi kişilerin hesap bilgilerini çalan Truva atlarının çok yaygın olduğunu söyledi ve Truva atlarının sadece para çalmak için değil veri çalmak için kullanıldığına dikkat çekti: “Kurumları hedef alan veri hırsızlığı ön planda. Özellikle kamu kurumlarıyla çalışan orta ölçekli şirketlerde bu tür saldırılara maruz kalmasına sıkça rastlıyoruz. Örneğin orduya uçak üretmeyle alakalı bir projeniz varsa, siber suçlular orduya saldırmak yerine uçağın parçalarını üreten orta ölçekli şirketlerden bilgileri çalarak size zarar veriyorlar.”

Siber suçlara karşı küresel ekip
Sancho’nun belirttiğine göre, Trend Micro Araştırma Ekibi bölgesel odaklı değil, küresel ölçekte siber saldırı eğilimlerini araştırıyor.
“Dünyaya baktığımızda siber suçluların özellikle Truva atı virüslerinin en çok Brezilya ve Rusya’dan çıktığını görüyoruz. Bu siber saldırılardan en çok ABD ve sonra Almanya’nın etkilendiğini söyleyebiliriz çünkü bu ülkelerde internet kullanım oranı oldukça yüksek” diyen Sancho, ekip olarak teknolojinin kullanımını araştırdıklarına ve gelecek tehditlerin mobile kaydığına dikkat çekti.