SpyEye virüsünün yaratıcısı tespit edildi

FBI ile sıkı bir işbirliğine giren Trend Micro, milyonlarca kişinin banka hesabına erişen virüsün yaratıcısının bulunmasını sağladı.

Trend Micro, kamu kurumları ile yürüttüğü işbirliklerine bir yenisini daha ekledi. Milyonlarca banka hesabına saldıran ının yaratıcısının yakalanması için Federal Bureau of Investigation (FBI) ile işbirliği gerçekleştiren Trend Micro, saldırıların ardındaki Rus saldırganın 4 yıl sonra yakayı ele vermesini sağladı.

Gelişmiş bir hacker aracı olan SpyEye, bilgisayarlara sızarak çevrimiçi banka hesaplarından sistematik olarak para çekilmesine sebep oluyor. İlk olarak 2009 yılında ortaya çıkan SpyEye, “Gribodemon” ya da “Harderman” olarak bilinen Aleksandr Andreevich Panin tarafından özellikle Amerika Birleşik Devletleri’ndeki kullanıcıları hedef almasıyla geniş kitlelere yayıldı.

Endüstri tahminlerine göre 1.4 milyondan daha fazla bilgisayara sızan SpyEye’ın sadece 2013 yılında 10 binden fazla banka hesabına girdiği düşünülüyor. Günümüzde de bazı saldırganlar tarafından kullanılmaya devam eden SpyEye’ın etkisi, yazılım şirketlerinin virüsü temizleyen araçlar çıkarmasıyla birlikte azaldı.

Trend Micro ekibi zararlı yazılımın peşine düştü

Virüsün ilk ortaya çıkmasıyla birlikte araştırmalarını bu yönde yoğunlaştıran Trend Micro ekibi, zararlı yazılımı destekleyen altyapıyı ortaya çıkarmakla işe başladı. Bu altyapıdaki zayıf noktaları belirleyen ekip, zararlı yazılımın ardındaki birçok gerçek kişiye ulaşmayı başarırken, öğrendiklerini FBI ile paylaştı.

Trend Micro ekibinin yardımlarıyla uzun süredir peşinde oldukları Rus hacker’ı ele geçirdiklerini ifade eden FBI Direktör Yardımcısı Rick McFeely, “Kamu ve özel sektör işbirliklerinin, siber tehditleri adreslemede ve siber suçluları adalete teslim etmede ne denli önemli olduğunu yeniden görmüş olduk.” dedi.

Türkiye’ye yönelik 200 binin üzerinde saldırı tespit edildi

Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, “Uluslararası bir hacker grubunun FBI ve Trend Micro işbirliği sonucunda yakalanması bizler için çok önemlidir. Zararlı yazılımların barındırıldığı sunuculardan ziyade doğrudan saldırgana ulaşıldığı zaman siber suça darbe vurulabileceğini düşünüyoruz. Bu tür gelişmelerin internetin daha güvenli bir yer haline gelmesini sağlayacağına inanıyoruz. Yapılan saldırıları Trend Micro Smart Protection Network Grubu ile Türkiye verileri bazında sorguladığımızda son 1 yılda ülkemiz kullanıcılarına yönelik 200 binin üzerinde saldırı olduğunu tespit ettik. Ayrıca, burada gözlemlediğimiz diğer bir önemli konu da Trend Micro ürün ailesini kullananların bu saldırılardan etkilenmemiş olmalarıdır. Bu nedenle hem saldırganların yakalanması hem de kullanıcılarımızın etkilenmemesi güvenlik konusundaki uzmanlığımızın ispatıdır” şeklinde konuştu.

Japonya merkezli güvenlik yazılımı şirketi Trend Micro, daha önce de Kyoto One-Click Gang, Reveton Gang, Rove Digital, Soldier gibi birçok siber suçlu ve çetesinin yakalanmasında kolluk kuvvetlerine yardım etmişti.