·
Bot pazarları:
Hacker'lar çevrimiçi kimliğinizi nasıl satar?
Dijital botlar giderek yaygınlaşıyor. Müşteri hizmetleri, arama motoru optimizasyonu ve eğlence gibi alanlarda bunları görebiliriz. Tüm botlar iyi niyetli olmayabilir, hatta birçoğu kötü niyetlidir. Hacker'lar, çeşitli bot pazarlarında kötü amaçlı botların günlük kayıtlarını satarak hayal bile edemeyeceğiniz tehditler oluşturur. Bot pazarları nedir ve nasıl çalışır? Aşağıdaki videodan öğrenebilirsiniz.
Bir botun anatomisi
Kötü amaçlı yazılım kurbanın bilgisayarına yüklendikten sonra çalınan tüm verileri topladığı çalıntı kayıtlar veya belgeler oluşturur. Virüs, iyi eğitimli bir köpek gibi bilgisayarı koklar, kurban ve donanımları hakkında değerli bilgileri tespit eder. Çalınan tüm veriler kişinin dijital kimliğini oluşturur.
Çerezler
Çerezler, web sunucularının tarayıcınıza gönderdiği küçük veri noktalarıdır. Bu veri blokları, her web sitesinin bilgilerinizi hatırlamasına ve gezinme deneyiminizi kişiselleştirmesine yardımcı olur. Örneğin bir web sitesinin konumunuzu algılamasına izin verirseniz bu tercihi bir sonraki ziyaretinizde hatırlar.
Çerezlerinizi çalarak kötü amaçlı yazılım, kullandığınız farklı platformlara erişebilir. Çerezler hiçbir parolayı doğrudan göstermese de girişlerinizi saklayan kimlik doğrulama veya oturum jetonları içerebilir. Basitçe söylemek gerekirse hacker, çalıntı çerezleri tarayıcısına yükleyebilir ve iki faktörlü kimlik doğrulamasını önleyerek hesaplarınıza giriş yapabilir.
Araştırmanın yöntemi
Bot pazarları hakkındaki veriler, siber güvenlik olay araştırmaları konusunda uzmanlaşmış bağımsız üçüncü taraf araştırmacılarla ortaklaşa derlenmiştir. Araştırmayı gerçekleştirirken ve çalışmayı hazırlarken, tanımlanmış veya tanımlanabilir bir kişiyle ilgili hiçbir bilgi toplanmamış, gözden geçirilmemiş veya başka bir şekilde dâhil edilmemiştir. Dahası araştırmacılar karanlık ağa erişmemiştir. Veriler 29 Eylül 2022'de alınmıştır.
2easy
2easy pazar yeri 2018'de kullanıma sunulmuştur. İlk başta diğer pazarlara kıyasla daha küçük olduğu düşünülmüştür. Ancak o zamandan bu yana durum önemli ölçüde değişmiştir. Şu anda 2easy, 195 ülkeden 600.000'i aşkın çalıntı veri günlüğü satmaktadır.
2easy'deki ortalama bot günlüğü fiyatı 0,2 ila 20 USD arasında değişiyor.
Bu pazardan en çok etkilenen ülkeler Hindistan, Brezilya ve ABD'dir.
SimilarWeb'e göre son 3 ayda pazarın web sitesini yaklaşık 30.000 kullanıcı ziyaret etmiştir. Bunların çoğu Rusya, Lüksemburg ve ABD'den gelmektedir.
Bu pazar, yüzey ağı üzerinde çalışır.
Bot günlükleri satma işi
Veri çalan ve toplayan en popüler kötü amaçlı yazılım türleri arasında RedLine, Vidar, Racoon, Taurus ve AZORult yer almaktadır. RedLine bunların en yaygın olanıdır. Örneğin Rusya pazarında, tüm pazarın %60'ından fazlasını elinde bulundurmaktadır. TechRadar'a göre RedLine, son zamanlarda 2K Games yardım masası platformunu hack'lemek için kullanılmaktadır. Saldırganlar sahte destek biletleri açmış ve ardından yanıt bölümünde RedLine kötü amaçlı yazılımını paylaşmıştır.
Kötü amaçlı yazılımlar, her bir kurbandan çıkarılan bilgileri ayrı klasörlere ayırmaktadır. Daha sonra virüsün sahibi bu hurda veri paketlerini (bot günlük kayıtlarını) pazar yerine koyar ve bunlara fiyat biçer. Fiyat, çalınan günlük kaydının içerdiği bilgilere göre farklılık gösterir. Örneğin kötü amaçlı yazılım, kurbanın kredi kartı bilgilerini yakalamayı başardıysa bu tür bir bot günlük kaydı, daha az önemli kimlik bilgilerini içeren günlük kaydının fiyatından daha yüksek bir fiyata sahip olabilir.
Araştırılan tüm piyasalar işlemleri yalnızca kripto para birimlerinde yönetmektedir. Genesis pazarında kullanıcılar, aradıkları verileri (örneğin bir Netflix hesabına girişler) bulmak için aramalarını filtreleyebilirler. Müşteri, her bot günlüğünün yanında hangi çalıntı verileri içerdiğini, günlüğün ne zaman güncellendiğini ve fiyatın ne kadar olduğunu görebilir. Kullanıcı ödemeyi yaptıktan sonra çalınan verileri teslim alır. 2easy ve Rus pazarları, aşağı yukarı benzer ödeme prosedürlerine ve bot arama filtrelerine sahiptir.
Çoğu durumda her iki sorunun cevabı kısaca siber suçlulardır. Alıcıların yelpazesi ise siber saldırılar düzenleyen fidye yazılımı gruplarından tutun tanıdıkları birinin güvenliğini tehlikeye sokmak isteyen kişilere kadar uzanıyor.
Hacker'lar bilgi hırsızları tarafından ele geçirilen bilgilerle büyük zararlar verebilir. Örneğin kötü amaçlı yazılım kredi kartı bilgilerini veya çevrimiçi bankacılık bilgilerini çaldıktan sonra siber suçlular, kurbanın hesabını kendi çıkarları için kullanabilirler. Ayrıca kurbanlarının özel konuşmalarını, fotoğraflarını ve gezinme geçmişlerini de ifşa edebilirler. Bu tür bilgiler sosyal mühendislik planlarında kullanılabilir. Alternatif olarak saldırganlar, kurbanın tüm hesaplarını (Netflix, Spotify veya Steam gibi) silebilir veya kilitleyebilir.
Kendinizi nasıl güvende tutarsınız?
Dijital güvenliğiniz birkaç şeye bağlıdır: çevrimiçi alışkanlıklarınız ve koruma için kullandığınız araçlar.
Dijital hijyeni koruyun
Şüpheli bağlantılara asla tıklamamalı veya gölgeli web sitelerinden ve torrent istemcilerinden dosya indirmemelisiniz. Güvenilmez ve yasa dışıdır; yani kötü amaçlı yazılımlar için mükemmel bir yuvadır.
Bir şifre yöneticisi kullanın
Şifreleri tarayıcınıza kaydetmekten kaçınmalısınız; çünkü virüs bunları anında çalabilir. NordPass gibi bir parola yöneticisi kullanmanızı öneririz. Fazladan bir şifreleme katmanı ile kimlik bilgilerinizi koruyacaktır.
Threat Protection kullanın
Threat Protection aracı, çevrimiçi izleyicileri engeller, dosyaları kötü amaçlı yazılımlara karşı tarar ve olası kötü amaçlı yazılım saldırılarını önler. Güçlü bir antivirüs ile birleştiğinde bu araç, sahip olmaktan pişman olmayacağınız kötü amaçlı yazılım savar haline gelir.
Belgelerinizi güvenle saklayın
Dosyalarınızı NordLocker gibi şifrelenmiş buluta kaydedin. Depolanan belgeler için gizlilik ve güvenlik sağlayan, kullanımı kolay bir araçtır.
Bize ulaşın
Uyarı niteliğindeki bu kapsamlı araştırma raporu hakkında daha fazla bilgi için bizimle iletişime geçin!