Shimon Gruper : "Siber suçlar gerçekten artık Mafia tarafından yönetilmeye başlandı. Hatta kara parayı aklayan www.e-gold.com türü özel bankalar bile işletiyorlar. Kendi çalışanları, botnet yöneticileri ile kapalı chat grupları, kötü kod bulaştıran siteleri filan var. Bütün bunları da internet üzerinden yapıyorlar. Çünkü internet herkese açık ve ekzotik bir ülkeye kurulacak bir sunucu üzerindeyse de kontrol altına alınamıyor."
Bu hafta ilginç bir sunuma katıldık. Bilişim güvenliği konusunun gittikçe önem kazandığı günümüzde, İsrail'li güvenlik firması Aladdin hem ürünlerini hem de güvenliğin çeşitli boyutlarını bize aktardı.
Aladdin Başkan yardımcısı Shimon Gruper yaptığı sunumda, eskiden 18 yaşında Blaster.B virüsü yaratıcısı Jeffrey Lee Parson, 16 yaşında Nuclear US Lab'ı hack eden Joseph McElroy ve CIH Virüsü yaratıcısı Chen-Ing Hau gibi siber suçlularla karşılaşırken, bugün hayatımıza spam yaparak milyarder olan Jeremy Jaynes, DdoS saldırıcısı Jay Echouafni ve Phishing yaratıcısı Andrew Schwarmkoff gibi siber suçlular girdiğine işaret etti.
Son 5-6 yılda siber-suç dünyasında ne değişti bize anlatır mısınız?
Shimon Gruper : Değişen şey, bu tür işlerle uğraşan kişilerin siber suçların çok para getirebileceğini anlamaları oldu.
Son bir kaç yılda, bu eğilim hızla yükseldi ve bugün tüm siber suçlar bu "Sanal Mafya" tarafından geliştiriliyor oldu. Bu Mafya, çocukları, öğrencileri ve diğer uygun insanları kullanarak, güvenlik açıklarını yakalıyorlar, sızma kodları ve tehlikeli kod'ları yazdırıyorlar.
Sunumunuz sırasında da bu ilginç sonucu vermiştiniz yani Mafia artık internet üzerinde dediniz. Hatta uyuşturucu işinin artık daha çok para getiren siber suçların gerisine düştüğünü de belirttiniz. Yani Godfather ya da Godfather'lar internetin üzerinde ve burnumuzun dibinde daha doğrusu bilgisayarlarımızın üstünde öyle mi?
Shimon Gruper : Siber suçlar gerçekten artık Mafia tarafından yönetilmeye başlandı. Hatta kara parayı aklayan www.e-gold.com türü özel bankalar bile işletiyorlar. Kendi çalışanları, botnet yöneticileri ile kapalı chat grupları, kötü kod bulaştıran siteleri filan var. Bütün bunları da internet üzerinden yapıyorlar. Çünkü internet herkese açık ve ekzotik bir ülkeye kurulacak bir sunucu üzerindeyse de kontrol altına alınamıyor.
Peki ama nasıl para yapıyorlar bunlar? Ve ne düzeydeki paralardan bahsediyoruz? Loudcash gibi programları anlattınız. Bunlar ne yapıyor?
Shimon Gruper : Bir kaç yolla para kazanıyorlar. Mesela ;
Spyware/Adware (Loudcash gibi) şirketler her enfekte olmuş bilgisayar için para ödüyorlar çünkü bu bilgisayarı kendi networklerine (botnet) ekliyorlar.
Siber suçlular, PC'leri enfekte etmeye yarayan çok karmaşık kodlar yazıyorlar (ve bunun için Spyware / Adware şirketlerinden para alıyorlar)
Bot'teki Enfekte olmuş PC'ler reklam gösterimi ya da spam gönderimi için kullanılıyor.
Reklamverenler bu spayware/adware şirketlerine, kendi reklamlarını göstermeleri ya da spam göndermeleri için para ödüyor.
DdoS saldırılara gelirsek. Bunu nasıl yapıyorlar ve BU tür bir saldırı satın almak kaç para?
Shimon Gruper : Bunu rakiplerini ya da düşmanlarını susturmak / zarar vermek isteyenler yapıyor. Aslında çoğu Ddos saldırısı, hükümetler tarafından yapılıyor. Mesela başka ülkelerin susturulması mümkün olmayan, erişilemeyen saldırgan sunucularının susturulması için.
