Geçtiğimiz ay içerisinde, gerek türkiye gerekse memleketler arası basında geniş yer bulan ve yüzbinlerce kişinin telefonundan bilgi çaldığı tespit edilen FluBot ziyanlı yazılımını; 5 Mart 2021’de PRODAFT isimli türk siber güvenlik şirketinin keşfederek dünyaya raporladığı ortaya çıktı.
5 Mart tarihinde PRODAFT isimli Türk savunma sanayii firması tarafından keşfedilen Avrupa odaklı siber atak dalgası tekrar harekete geçti. Firma tarafından; koronavirüs pandemisine atıfla “FluBot” olarak isimlendirilen bu ziyanlı yazılım dalgası ile siber saldırganlar, Android taşınabilir aygıtları maksat alan geniş çaplı bir siber akın dalgası başlattı. Bilhassa İspanya başta olmak üzere bir çok avrupa ülkesinde 60 bin’den fazla kullanıcının telefonuna sızan ziyanlı yazılım, 11 milyondan fazla kişinin ise telefon numarası bilgisinin ele geçmesine neden oldu.
PRODAFT firmasının raporuna nazaran; FluBot isimli ziyanlı yazılımı kullanan siber atak şebekesi, kullanıcıların telefonuna gönderdikleri geçersiz SMS’ler vasıtası ile telefonlara yüklenen ziyanlı yazılımları kullanarak, amaç alınan kullanıcıların banka hesaplarını ele geçirdi. En az 60 bin kişinin tüm banka hesabı şifrelerini ele geçiren siber saldırganlar; ayrıyeten kullanıcıların telefonlarına gelen bankacılık giriş SMS’lerine de erişebilir hale geldi. Bu sayede; binlerce bireyden, milyonlarca avroluk mevduatı ele geçiren şebeke; telefonunu ele geçirdiği şahısların cep telefonuna kayıtlı olan öteki bireylere yayılarak bir “örümcek ağı” modeli izledi.
Kelam konusu siber atak dalgasını keşfeden türk siber güvenlik şirketi PRODAFT’ın İsviçre ofisi yetkilileri derhal olaya ait her türlü ayrıntıyı, İspanya devletinin siber hatalar ile gayret ofisine bildirdi. Harekete geçen yetkililer, siber akın ile ilişiği bulunan şüphelilerin tüm aygıtlarına el koymuş olsa da; bu siber akın prosedürünün muvaffakiyetini gören öbür hacker kümeleri, birebir hücum çeşidi ile taarruzlarına devam etti. Nisan ve Mayıs aylarında, farklı kümeler tarafından birebir taarruzların devam ettiği, farklı ülkelerin siber olaylara müdahale takımları tarafından rapor edildi.
Bilhassa Android aygıtları gaye alan bu ziyanlı yazılım dalgasının, isimsiz SMS’ler vasıtası ile yayıldığı; bu isimsiz SMS’ler ile kullanıcıların sahte/kötücül uygulamalara yönlendirildiği belirtildi. Enfekte olan bir aygıtta, rastgele bir AntiVirus yazılımının sonuç vermeyeceğini belirten yetkililer, en hakikat atağın ilgili aygıtın fabrika ayarlarına döndürülmesi olduğunu belirtti.
PRODAFT Yönetici Ortağı Koryak UZAN; bu cins hücumların uzun yıllardır Türkiye’de de son derece tanınan olduğunu belirterek; Türkiye’nin bu cins bankacılık zararlıları ile gayret konusunda değerli bir olgunluğa ulaştığını, ve siber saldırganların bu sebeple amaçlarını Türkiye ve Romanya üzere ülkelerden, AB ülkelerine çevirdiğini belirtti.
Android dünyasına ait artan tehdidin yeni bir göstergesi olan FluBot hücumları, siber hücumların taşınabilir dünyaya kaydığının değerli göstergelerinden biri olarak kabul edilebilir. Dahası; Türkiye içerisinde, “pandemi yardımları”, “kovid desteği”, “hayat konuta sığar” üzere anahtar sözler ile gönderilen SMS’ler ile, bu tıp atakların farklı örnekleri ortaya çıkmaya devam ediyor. Tüm taşınabilir aygıt kullanıcılarının, bilhassa kısa bildiri ile gönderilen ilişkilere tıklamaması ve tanımadıkları, kuşkulu gelen uygulamaları kurmaktan kaçınması büyük ehemmiyet arz ediyor.
2021 prestiji ile PRODAFT, Türkiye içerisindeki 25 farklı bankanın, en büyük 4 e-ticaret kurumunun ve onlarca kritik altyapının siber güveenlik ve siber dolandırıcılık alanında birincil tahlil ortağıdır. Merkezi Teknopark İstanbul’da bulunan firmada 40’ı aşkın siber güvenlik uzmanı çalışmakta, bu alanda bir çok ihracata imza atılmaktadır. PRODAFT tarafından geliştirilen Ulusal Siber Tehdit Ağı, Türkiye’nin en büyük “siber tehdit istihbaratı” paylaşım ağıdır.
Kaynak: (BHA) – Beyaz Haber Ajansı
