Dijital Dünyada Suriye Tehdidi!
Suriye kökenli zararlı yazılımlardan bölgedeki çoğu ülke etkilenirken, Türkiye bu ülkelerin arasında ilk sıralarda bulunuyor.
Teknolojioku
Orta Doğu'nun jeopolitik anlaşmazlıkları, son birkaç yıl
içerisinde, özellikle Suriye'de derinleşti. Taraflar siber zekayı
sömürüp gizleme yöntemlerinden faydalanarak çekişmeyi kendi
lehlerine çekmeye çalışırken, buradaki sanal gerçeklik anlaşmazlığı
giderek yoğunlaşıyor. Kaspersky Lab’ın en yeni
tehdit araştırması, ileri sosyal mühendislik
taktikleri
dahil olmak üzere çeşitli teknikler kullanarak Suriye'yle ilgili
pek çok zararlı yazılımı ortaya çıkardı. Kullanıcıların, Orta
Doğu'daki kullanıcıları ve özellikle Suriye vatandaşlarını hedef
almak üzere kullanılan bu teknikler ve
araçlar konusunda bilgi sahibi olması gerekiyor.
Kaspersky Lab Global Araştırma ve Analiz Ekibi
Kıdemli Güvenlik Araştırmacısı Ghareeb
Saad, “Sosyal mühendislik,
hızlı uygulama geliştirme ve kurbanın bütün sistemini ele geçirmeyi
hedefleyen uzaktan yönetim
araçları gibi faktörlerin kombinasyonu, masum kullanıcılar için
endişe verici bir senaryo oluşturuyor. Suriyeli zararlı yazılım
saldırılarının devam edeceğini ve hem nitelik hem de nicelik
açısından gelişeceğini tahmin ediyoruz. Dolayısıyla kullanıcılar,
özellikle şüpheli bağlantılar konusunda dikkatli olmalı,
indirdikleri dosyaları iki kez kontrol etmeli, güvenilir ve
kapsamlı bir güvenlik çözümü kurmuş
olmalıdı.” şeklinde konuştu.
Son birkaç yılda bu ülkeyle ilgili sanal gerçeklik alanında pek çok faaliyetin gerçekleşmesiyle Suriye'deki siber saldırılar ön plana çıktı. Bir grup bilgisayar korsanından oluşan Suriye Elektronik Ordusu’nun pek çok medya kaynağı da dahil olmak üzere üst düzey kuruluşlara yapılan saldırılarla ilgisinin olduğu belirlendi.
Kaspersky Lab’in araştırması, siber suçluların
kullanıcıların verilerine erişebilen zararlı yazılımlar oluşturmak
için
bölgedeki durumdan istifade ettiğini gösteriyor. Suriye'deki
zararlı yazılımlar, hızlı yayılma ve çoğalma sağlamak için büyük
oranda sosyal mühendisliğe ve güvenin geliştirilmesine dayanıyor.
Zararlı yazılımlar; sahte antivirüs tarayıcıları, sosyal mesajlaşma
uygulamaları, Trojan yerleştirilmiş yasal sistem hizmetleri, sosyal
ağlardan indirilen dosyalar ve ücretsiz kamusal dosya paylaşım
hizmetleri dahil olmak üzere farklı yollarla gizleniyor.
Analiz edilen örneklerde, siber suçlular genellikle klavyede basılan her tuşu neredeyse anında uzaktaki bir sunucuya göndermekle kalmayıp aynı zamanda virüsün bulaştığı sistemleri saldırganların saldırılarına karşı korunmasız hale getirdiği için kötü bir üne sahip uzaktan yönetim aracı (RAT) Dark Comet'in yardımıyla bütün sistemin izlenmesini sağlamaya çalışıyordu. Yüksek seviyeli programlama dillerinin kullanılması, zararlı yazılım yazıcılarının buluşlarını kolayca değiştirerek yeni zararlı yazılım kampanyalarının minimum çabayla test edilmesi ve hedeflenen saldırıların hiç zaman kaybetmeden gerçekleştirilmesi anlamına geliyor. Suriye'deki zararlı yazılımlar gelişiyor ve yakın zamanda hafifleyecekmiş gibi görünmüyor.
Araştırma, Suriye vatandaşlarını gizlice gözetlemek için
zararlı yazılımlar yerleştirilerek yasal
uygulamaların bile
kullanıldığını gösteriyor. Gözetime karşı koruma sağlayan güvenlik
uygulamaları sunmak, kullanıcıları gizlilik konusunda bu şüpheli
programları çalıştıracak kadar umutsuz hale getirmek için zararlı
yazılım yazan gruplar tarafından kullanılan pek çok teknikten biri.
Bunun bir örneği, “yasal” araç bütünüyle kurulana kadar bütün
zararlı faaliyetleri gizlerken sistem bilgilerini taşımak için
siber suçlular tarafından değiştirilen Total Network Monitor
yazılımının bir sürümü.
Suriye'deki zararlı yazılımlar, büyük oranda sosyal mühendisliğe ve teknolojik açıdan daha karmaşık zararlı yazılım değişkenlerinin aktif olarak geliştirilmesine dayanıyor. Bununla birlikte, yakından incelendikleri zaman bunların çoğu gerçek amaçlarını hemen ortaya koyuyor ve bu da Suriyeli kullanıcıların indirdikleri dosyaların kaynaklarını iki kez
kontrol etmelerinin ve çok katmanlı bir yaklaşım uygulamalarının gerekmesinin temel nedenlerinden biri. Güncel ve orijinal bir antivirüs programına ve güvenlik duvarına sahip olmak, özellikle neredeyse her gün yeni siber tehditlerin ortaya çıktığı bu belirsiz zamanlarda herhangi bir çevrimiçi faaliyette bulunan kullanıcıların alması gereken ilk önlem olmalıdır.
Antivirüs yazılımları, zararlı yazılımı tespit etmek
için imza ya da bulgusal tabanlı tespit
yöntemini kullanıyor. İmza algılama, bir zararlı yazılım
kodu parçasına özgü bir bayt sekansının aranmasını içerirken;
bulgusal tespit, zararlı yazılımı programın davranışına göre
tanımlıyor. Kaspersky Lab’ın araştırmasında Suriye vatandaşlarına
ve Orta Doğu
kullanıcılarına saldırmak için kullanılan 80'den fazla zararlı
yazılım örneği toplandı. Bunların pek çoğunun halihazırda biliniyor
olmasına rağmen, siber suçlular zararlı yazılım yapısını
değiştirmek ve imza algılamayı atlamak için
çok çeşitli gizlenme araçlarına ve tekniklerine güveniyorlar. Bu da
bu tür saldırılardan korunmak söz konusu olduğu zaman bulgusal
teknolojilerin ne kadar kritik olduğunu kanıtlıyor. Kaspersky
Lab’ın güvenlik çözümleri, bilinen
zararlı yazılım türlerinin çeşitlerini ya da hatta yeni zararlı
yazılım ailelerini tespit edebilme becerileri sayesinde
koleksiyonda yer alan bütün örnekleri tespit etti.
