Geçtiğimiz ay içerisinde gerek türkiye gerekse milletlerarası basında geniş yer bulan ve yüzbinlerce kişinin telefonundan Avcılar Escort bilgi çaldığı tespit edilen FluBot ziyanlı yazılımını 5 Mart 2021’de PRODAFT isimli türk siber güvenlik şirketinin keşfederek dünyaya raporladığı ortaya çıktı
5 Mart tarihinde PRODAFT isimli Türk savunma sanayii firması Beylikdüzü Escort tarafından keşfedilen Avrupa odaklı siber taarruz dalgası tekrar harekete geçti Firma tarafından koronavirüs pandemisine atıfla FluBot olarak isimlendirilen bu ziyanlı yazılım dalgası ile siber saldırganlar Android taşınabilir aygıtları maksat alan Esenyurt Escort geniş çaplı bir siber taarruz dalgası başlattı Bilhassa İspanya başta olmak üzere bir çok avrupa ülkesinde 60 bin’den fazla kullanıcının telefonuna sızan ziyanlı yazılım 11 milyondan fazla kişinin ise telefon numarası bilgisinin ele geçmesine neden oldu
PRODAFT firmasının raporuna nazaran FluBot isimli ziyanlı yazılımı kullanan siber akın şebekesi kullanıcıların telefonuna gönderdikleri geçersiz SMS’ler vasıtası ile telefonlara yüklenen ziyanlı yazılımları kullanarak maksat alınan kullanıcıların banka hesaplarını ele geçirdi En az 60 bin kişinin tüm banka hesabı şifrelerini ele geçiren siber saldırganlar ayrıyeten kullanıcıların telefonlarına gelen bankacılık giriş SMS’lerine de erişebilir hale geldi Bu sayede binlerce şahıstan milyonlarca avroluk mevduatı ele geçiren şebeke telefonunu ele geçirdiği bireylerin cep telefonuna kayıtlı olan başka şahıslara yayılarak bir örümcek ağı modeli izledi
Kelam konusu siber akın dalgasını keşfeden türk siber güvenlik şirketi PRODAFT’ın İsviçre ofisi yetkilileri derhal olaya ait her türlü ayrıntıyı İspanya devletinin siber kabahatler ile çaba ofisine bildirdi Harekete geçen yetkililer siber taarruz ile ilişiği bulunan şüphelilerin tüm aygıtlarına el koymuş olsa da bu siber atak yolunun muvaffakiyetini gören öteki hacker kümeleri tıpkı taarruz çeşidi ile hücumlarına devam etti Nisan ve Mayıs aylarında farklı kümeler tarafından tıpkı akınların devam ettiği farklı ülkelerin siber olaylara müdahale grupları tarafından rapor edildi
Bilhassa Android aygıtları gaye alan bu ziyanlı yazılım dalgasının isimsiz SMS’ler vasıtası ile yayıldığı bu isimsiz SMS’ler ile kullanıcıların sahte kötücül uygulamalara yönlendirildiği belirtildi Enfekte olan bir aygıtta rastgele bir AntiVirus yazılımının sonuç vermeyeceğini belirten yetkililer en gerçek atılımın ilgili aygıtın fabrika ayarlarına döndürülmesi olduğunu belirtti
PRODAFT Yönetici Ortağı Koryak UZAN bu cins hücumların uzun yıllardır Türkiye’de de son derece tanınan olduğunu belirterek Türkiye’nin bu tıp bankacılık zararlıları ile uğraş konusunda kıymetli bir olgunluğa ulaştığını ve siber saldırganların bu sebeple maksatlarını Türkiye ve Romanya üzere ülkelerden AB ülkelerine çevirdiğini belirtti
Android dünyasına ait artan tehdidin yeni bir göstergesi olan FluBot akınları siber atakların taşınabilir dünyaya kaydığının kıymetli göstergelerinden biri olarak kabul edilebilir Dahası Türkiye içerisinde pandemi yardımları kovid desteği hayat konuta sığar üzere anahtar sözler ile gönderilen SMS’ler ile bu çeşit taarruzların farklı örnekleri ortaya çıkmaya devam ediyor Tüm taşınabilir aygıt kullanıcılarının bilhassa kısa bildiri ile gönderilen ilişkilere tıklamaması ve tanımadıkları kuşkulu gelen uygulamaları kurmaktan kaçınması büyük ehemmiyet arz ediyor
2021 prestiji ile PRODAFT Türkiye içerisindeki 25 farklı bankanın en büyük 4 e ticaret kurumunun ve onlarca kritik altyapının siber güveenlik ve siber dolandırıcılık alanında birincil tahlil ortağıdır Merkezi Teknopark İstanbul’da bulunan firmada 40’ı aşkın siber güvenlik uzmanı çalışmakta bu alanda bir çok ihracata imza atılmaktadır PRODAFT tarafından geliştirilen Ulusal Siber Tehdit Ağı Türkiye’nin en büyük siber tehdit istihbaratı paylaşım ağıdır
Kaynak BHA Beyaz Haber Ajansı
