Geçtiğimiz ay içerisinde, gerek türkiye gerekse memleketler arası basında geniş yer bulan ve yüzbinlerce kişinin telefonundan bilgi çaldığı tespit edilen FluBot ziyanlı yazılımını; 5 Mart 2021’de PRODAFT isimli türk siber güvenlik şirketinin keşfederek dünyaya raporladığı ortaya çıktı.
5 Mart tarihinde PRODAFT isimli Türk savunma sanayii firması tarafından keşfedilen Avrupa odaklı siber akın dalgası tekrar harekete geçti. Firma tarafından; koronavirüs pandemisine atıfla “FluBot” olarak isimlendirilen bu ziyanlı yazılım dalgası ile siber saldırganlar, Android taşınabilir aygıtları maksat alan geniş çaplı bir siber akın dalgası başlattı. Bilhassa İspanya başta olmak üzere bir çok avrupa ülkesinde 60 bin’den fazla kullanıcının telefonuna sızan ziyanlı yazılım, 11 milyondan fazla kişinin ise telefon numarası bilgisinin ele geçmesine neden oldu.
PRODAFT firmasının raporuna nazaran; FluBot isimli ziyanlı yazılımı kullanan siber akın şebekesi, kullanıcıların telefonuna gönderdikleri düzmece SMS’ler vasıtası ile telefonlara yüklenen ziyanlı yazılımları kullanarak, amaç alınan kullanıcıların banka hesaplarını ele geçirdi. En az 60 bin kişinin tüm banka hesabı şifrelerini ele geçiren siber saldırganlar; ayrıyeten kullanıcıların telefonlarına gelen bankacılık giriş SMS’lerine de erişebilir hale geldi. Bu sayede; binlerce bireyden, milyonlarca avroluk mevduatı ele geçiren şebeke; telefonunu ele geçirdiği şahısların cep telefonuna kayıtlı olan öteki şahıslara yayılarak bir “örümcek ağı” modeli izledi.
Kelam konusu siber taarruz dalgasını keşfeden türk siber güvenlik şirketi PRODAFT’ın İsviçre ofisi yetkilileri derhal hadiseye ait her türlü ayrıntıyı, İspanya devletinin siber kabahatler ile çaba ofisine bildirdi. Harekete geçen yetkililer, siber taarruz ile ilişiği bulunan şüphelilerin tüm aygıtlarına el koymuş olsa da; bu siber atak prosedürünün muvaffakiyetini gören başka hacker kümeleri, birebir hücum tipi ile taarruzlarına devam etti. Nisan ve Mayıs aylarında, farklı kümeler tarafından birebir taarruzların devam ettiği, farklı ülkelerin siber olaylara müdahale grupları tarafından rapor edildi.
Bilhassa Android aygıtları maksat alan bu ziyanlı yazılım dalgasının, isimsiz SMS’ler vasıtası ile yayıldığı; bu isimsiz SMS’ler ile kullanıcıların sahte/kötücül uygulamalara yönlendirildiği belirtildi. Enfekte olan bir aygıtta, rastgele bir AntiVirus yazılımının sonuç vermeyeceğini belirten yetkililer, en gerçek atağın ilgili aygıtın fabrika ayarlarına döndürülmesi olduğunu belirtti.
PRODAFT Yönetici Ortağı Koryak UZAN; bu çeşit taarruzların uzun yıllardır Türkiye’de de son derece tanınan olduğunu belirterek; Türkiye’nin bu tıp bankacılık zararlıları ile gayret konusunda değerli bir olgunluğa ulaştığını, ve siber saldırganların bu sebeple amaçlarını Türkiye ve Romanya üzere ülkelerden, AB ülkelerine çevirdiğini belirtti.
Android dünyasına ait artan tehdidin yeni bir göstergesi olan FluBot atakları, siber taarruzların taşınabilir dünyaya kaydığının değerli göstergelerinden biri olarak kabul edilebilir. Dahası; Türkiye içerisinde, “pandemi yardımları”, “kovid desteği”, “hayat konuta sığar” üzere anahtar sözler ile gönderilen SMS’ler ile, bu tıp taarruzların farklı örnekleri ortaya çıkmaya devam ediyor. Tüm taşınabilir aygıt kullanıcılarının, bilhassa kısa ileti ile gönderilen irtibatlara tıklamaması ve tanımadıkları, kuşkulu gelen uygulamaları kurmaktan kaçınması büyük değer arz ediyor.
2021 prestiji ile PRODAFT, Türkiye içerisindeki 25 farklı bankanın, en büyük 4 e-ticaret kurumunun ve onlarca kritik altyapının siber güveenlik ve siber dolandırıcılık alanında birincil tahlil ortağıdır. Merkezi Teknopark İstanbul’da bulunan firmada 40’ı aşkın siber güvenlik uzmanı çalışmakta, bu alanda bir çok ihracata imza atılmaktadır. PRODAFT tarafından geliştirilen Ulusal Siber Tehdit Ağı, Türkiye’nin en büyük “siber tehdit istihbaratı” paylaşım ağıdır.
Kaynak: (BHA) – Beyaz Haber Ajansı
