Kรถtรผ amaรงlฤฑ yazฤฑlฤฑm kullanarak 40 binden fazla kiลiden 100 milyon dolar aรงan uluslararasฤฑ bir siber suรง รงetesi รงรถkertildi.
Polis operasyonunda, ABD, Bulgaristan, Almanya, Gรผrcistan, Moldova ve Ukrayna’da soruลturmalar yรผrรผtรผldรผ.
รetenin bilgisayarlara kรถtรผ amaรงlฤฑ GozNym yazฤฑlฤฑmฤฑ bulaลtฤฑrdฤฑฤฤฑ ve bu programฤฑn ele geรงirdiฤi banka ลifreleriyle kurbanlarฤฑn hesaplarฤฑna eriลildiฤi kaydedildi.
รetenin, internet forumlarฤฑnda kabiliyetlerinin reklamฤฑnฤฑ yapan bilgisayar korsanlarฤฑndan kurulduฤu sรถyleniyor.
Operasyonun detaylarฤฑ, Avrupa Polis Teลkilatฤฑ, Europol’รผn Hollanda’nฤฑn Lahey kentinde bulunan merkezinde yapฤฑlan aรงฤฑklamayla kamuoyuna duyuruldu.
BBC Tรผrkรงe’nin haberine gรถre Europol, soruลturmanฤฑn รถzellikle sฤฑnฤฑrรถtesi iลbirliฤi anlamฤฑnda benzeri olmadฤฑฤฤฑnฤฑ sรถyledi.
SฤฐBER SUร HฤฐZMETฤฐ
ลebekenin 10 รผyesine ABD’nin Pittsburgh kentinde aralarฤฑnda para รงalmak ve bu paralarฤฑ Amerikan ve รผlke dฤฑลฤฑndaki banka hesaplarฤฑnda aklamak da dahil รงeลitli suรงlamalar yรถneltildi.
Beล Rus vatandaลฤฑnฤฑn hala firarda olduฤu ve bunlarฤฑn arasฤฑnda GozNym programฤฑnฤฑ yazan ve yรถneten diฤer siber suรงlulara kiralayan bir zanlฤฑnฤฑn da olduฤu kaydedildi.
Baลka รผlkelerde kovuลturmaya konu olan zanlฤฑlarsa ลรถyle:
-ลebekenin liderine, teknik yardฤฑmcฤฑsฤฑyla birlikte Gรผrcistan’da suรงlama yรถneltildi
-Farklฤฑ banka hesaplarฤฑnฤฑ ele geรงirmekle gรถrevli bir diฤer zanlฤฑ Bulgaristan’dan ABD’ye iade edildi ve yargฤฑlanmayฤฑ bekliyor
-GozNym yazฤฑlฤฑmฤฑnฤฑ fark edilmemesi iรงin ลifreleyen bir รงete รผyesi Moldova’da suรงlamalarla karลฤฑ karลฤฑya.
-Almanya’da da iki kiลi kara para aklama suรงlamasฤฑndan yargฤฑlanacak
-รetenin kurbanlarฤฑ arasฤฑnda kรผรงรผk iลletmeler, hukuk firmalarฤฑ, uluslararasฤฑ ลirketler ve kรขr amacฤฑ gรผtmeyen kuruluลlar olduฤu kaydediliyor.
Surrey รniversitesi’nden bilgisayar mรผhendisi Prof. Alan Woodward, operasyonun siber suรง iลleme kabiliyetlerini satฤฑลa รงฤฑkarmanฤฑn ne kadar sฤฑk gรถrรผldรผฤรผnรผ gรถzler รถnรผne serdiฤini sรถyledi.
“Bu kรถtรผcรผl yazฤฑlฤฑmฤฑ geliลtirenler, baลka suรงlularฤฑn bankacฤฑlฤฑk sahteciliฤi yapabilmeleri iรงin hizmetlerini kullanabilmesi adฤฑna ‘รผrรผnlerinin’ reklamฤฑnฤฑ yaptฤฑ” diyen Woodward ลรถyle devam etti.
“Suรงun bir ‘servis’ olmasฤฑ diye bilinen durum son yฤฑllarda giderek artฤฑyor ve organize suรง รงeteleri uyuลturucu gibi geleneksel iลlerden daha kรขrlฤฑ olan siber suรงlara yรถneliyor”.
GOZNYM NEDฤฐR?
GozNym Nymaim ve Gozi adlฤฑ iki farklฤฑ kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑn birleลimi.
Nymaim, diฤer kรถtรผcรผl yazฤฑlฤฑmlarฤฑn gizlice bilgisayarlara girebilmesini saฤlayan ve “dropper” diye bilinen bir program.
Nymaim 2015’e dek genel olarak kulanฤฑcฤฑnฤฑn bilgisayarฤฑndaki dosyalarฤฑ kitleyip aรงtฤฑrmak iรงin รผcret รถdemeye zorlayan, “ransomware” adฤฑ verilen kรถtรผ amaรงlฤฑ programlarฤฑ cihazlara bulaลtฤฑrmak iรงin kullanฤฑlฤฑyordu.
Gozi ise 2007’den bu yana biliniyor. Bu yazฤฑlฤฑm yฤฑllar geรงtikรงe, hepsi mali bilgileri รงalmayฤฑ amaรงlayan yeni teknikler kullanarak ortaya รงฤฑktฤฑ. ABD bankalarฤฑna yรถnelik organize saldฤฑrฤฑlarda kullanฤฑldฤฑ.
Bir uzman bu iki yazฤฑlฤฑmฤฑn birleลimini “รงift baลlฤฑ canavar” diye tanฤฑmladฤฑ.
