Ana Sayfa / Bilim / Siber suç karaborsaları, yıkıcı endüstriye dönüştü

Siber suç karaborsaları, yıkıcı endüstriye dönüştü

ESET’in yaptığı araştırmalar, siber suçun artık fazla yönlü bir hizmet alanına dönüştüğünü ortaya koydu. Ürkütücü çeşitliliğe sahip bu yıkıcı endüstride siber suçlular, ücret karşılığında karaborsada kendi mahsul veya altyapılarını satıyorlar. Şirket, karanlık web’e göz atarak, siber suç pazarlarını mercek altına aldı.Siber suç endüstrisi, 2015 yılında dünyaya 3 trilyon dolara mal oldu Küresel siber iktisat rakamlarına odaklanan Cybersecurity Ventures araştırmacı kuruluşunun paylaştığı bu bilgiye göre, siber suçun yarattığı maliyet 2021 yılına kadar 6 trilyona dolara çıkacak.

Peki bu yıkıcı maliyetlerin oluşmasına sebep olan zararlı hizmet maliyetlerinde vaziyet nedir? Antivirüs yazılım kuruluşu ESET, siber suçu bir hizmet olarak sunan karanlık karaborsalardaki teklifleri mercek altına aldı.

Fidye yazılımları 

Pek fazla çeşitli fidye yazılımı paketleri karanlık web’de satışa sunuluyor, tıpkı yasal yazılım satışı gibi. Güncellemeler, teknik destek, C&C sunucularına erişim ve muhtelif ödeme planları, sağlanan özelliklerden bazıları. Sunulan fidye yazılımı paketlerinden birinde de, ödeme modeli aylık ve yıllık aboneliğe dayanıyor. Farklı fiyatlarla sunulan muhtelif abonelik planları mevcut; en ucuz fiyatı sadece bir ay için 120 dolar ve en pahalısı ise bir sene için 900 dolar olmakla birlikte, fidye yazılımı yürütülebilir dosyasına öbür özellikler eklerseniz bu rakam 1900 dolara kadar yükselebiliyor.

Fidye aldıkca üleş alma yöntemi de var

Siber suçluların fidye yazılımlarını satmak için kullandıkları bir öbür ödeme modeli de, fena amaçlı yazılım ve C&C altyapısını başlangıçta ücretsiz olarak sunarak, sonrasında kurbanlar tarafından yapılan ödemelerden üleş alınmasına dayanıyor.

Hangi strateji kullanılırsa kullanılsın, bu hizmetleri satın alacak kişilerin ayrıca fena amaçlı yazılımın yayılmasını sağlayacak yazılımları da edinmesi gerektiği ortada.

Sunuculara erişim satışı

Karanlık web’de, ırak masaüstü ptrotokolü (RDP) aracılığıyla dünyanın muhtelif yerlerindeki sunuculara erişim sağlayarak kimlik bilgileri sunan muhtelif hizmetler de bulunuyor. Fiyatlar, sunucu başına 8-15 dolar aralığında ve ülkeye, işletim sistemine ve hatta kullanıcıların bu sunucudan eriştiği ödeme sitelerine göre arama yapılabiliyor.

Böyle bir erişimi satın aldıktan sonra, bir siber suçlu bunu fidye yazılımı çalıştırmak veya belki de bankacılık truva atları ya da casus yazılımlar gibi daha saklı kötü amaçlı yazılımları yüklemek için kullanabilir.DDoS saldırısı altyapısı 

Bazı suçlular, botnetler ya da ele geçirilmiş bilgisayarlardan oluşan ağlar geliştirerek, sahip oldukları bilgisayar gücünü spam e-postaları göndermek ya da DDoS saldırıları gerçekleştirmek için kiralıyorlar.

Hizmet reddi saldırıları için (DDoS) fiyat, saldırıların ne kadar süreceğine (1 ila 24 saat arasında değişkenlik gösteriyor) ve bu vakit diliminde ne kadar botnet trafiği yaratılabileceğine bağlı olarak değişiyor. ESET, üç saat için 60 dolar fiyat belirlenen bir örneğe ulaştı.

PayPal ve kredi kartı hesapları satışı

Başarılı kimlik avı saldırıları yapan siber suçlular, genellikle çalınan hesapları kendileri kullanmak gibi bir riske girmezler. Hesapları öbür suçlulara satmak halihazırda yeterince kârlı ve fazla daha güvenlidir. Siber suçlular, genellikle çalıntı hesaptaki yekün kredinin yaklaşık yüzde 10’unu öğrenim ederler. Bu arada bazı satıcılar, kimlik avı faaliyetlerini yürütmek için kullandıkları araçları ve düzmece web sitelerini göstermekten de çekinmeden sevinç duyuyorlar.

Reklam, pazarlama, dağıtım içeren siber suç ekosistemi oluşmuş

ESET’in Küresel Güvenlik Elçisi Tony Anscombe, fena amaçlı yazılım endüstrisinin artık bir yazılım şirketininkine eş özelliklere sahip olduğuna dikkat çekti. Anscombe, “Belli derecede anonimlik sağlayan araçlarla gizlenmiş siber suçluların, reklam ve pazarlamadan alıcı hizmetlerine, güncellemelere ve kullanım kılavuzlarına kadar her şeyi içeren bir suç endüstrisini bir araya getirdiklerini görmek mümkün” diye konuştu.
Kaynak= Hürriyet

İlginizi Çekebilir

Instagram’da büyük hata: Takipçileriniz kaybolmuş olabilir

Instagram’da geçtiğimiz günlerde ortaya çıkan bir sorun, birçok meşhur ismin takipçi kaybı yaşamasına sebep oldu.Dünyanın …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir