Kaspersky Digital Footprint Intelligence ekibi, fidye yazฤฑlฤฑmlarฤฑnฤฑn son yedi yฤฑlฤฑn en yaygฤฑn Hizmet Olarak Malware (MaaS) รถrneฤi olduฤunu ortaya koyanย yeni bir รงalฤฑลmaย yayฤฑnladฤฑ. รalฤฑลma, dark web ve diฤer kaynaklar รผzerinden daฤฤฑtฤฑlan 97 kรถtรผ amaรงlฤฑ yazฤฑlฤฑm ailesi รผzerinde yapฤฑlan araลtฤฑrmaya dayanฤฑyor. Araลtฤฑrmacฤฑlar ayrฤฑca siber suรงlularฤฑn saldฤฑrฤฑlarฤฑnฤฑ gerรงekleลtirmek iรงin genellikle bilgi hฤฑrsฤฑzlarฤฑnฤฑ, botnetleri, yรผkleyicileri ve arka kapฤฑlarฤฑ kiraladฤฑklarฤฑnฤฑ da tespit etti.
Hizmet olarak Kรถtรผ Amaรงlฤฑ Yazฤฑlฤฑm (MaaS), siber saldฤฑrฤฑlarฤฑ gerรงekleลtirmek iรงin yazฤฑlฤฑm kiralamayฤฑ iรงeren yasadฤฑลฤฑ bir iล modelini simgeliyor. Genel olarak bu tรผr hizmetlerde mรผลterilere saldฤฑrฤฑyฤฑ kontrol edebilecekleri kiลisel bir hesap ve teknik destek sunuluyor. Bu da siber suรงlularฤฑn ihtiyaรง duyduฤu ilk uzmanlฤฑk eลiฤini dรผลรผrรผyor.
Fidye yazฤฑlฤฑmฤฑ en popรผler hizmet olarak sunulan kรถtรผ amaรงlฤฑ yazฤฑlฤฑm olacak
Kaspersky uzmanlarฤฑ, en popรผler tรผrleri belirlemek iรงin รงeลitli kรถtรผ amaรงlฤฑ yazฤฑlฤฑm ailelerinin satฤฑลlarฤฑnฤฑn yanฤฑ sฤฑra darknet ve MaaS ile ilgili diฤer kaynaklardaki yazฤฑลmalarฤฑ, tartฤฑลmalarฤฑ, gรถnderileri ve reklamlarฤฑ inceledi. Bunun sonucunda fidye yazฤฑlฤฑmlarฤฑnฤฑn veya verileri ลifreleyen ve ลifre รงรถzme iรงin รถdeme talep eden kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑn ilk sฤฑrada yer aldฤฑฤฤฑ ortaya รงฤฑktฤฑ. Bu yazฤฑlฤฑmlar 2015-2022 yฤฑllarฤฑ arasฤฑnda MaaS modeli altฤฑnda daฤฤฑtฤฑlan tรผm ailelerin %58’ini oluลturuyor. Fidye yazฤฑlฤฑmฤฑnฤฑn popรผlaritesi, diฤer kรถtรผ amaรงlฤฑ yazฤฑlฤฑm tรผrlerine gรถre daha kฤฑsa sรผrede daha yรผksek kรขr elde etme kabiliyetiyle iliลkili gรถrรผnรผyor.
Siber suรงlular Hizmet Olarak Fidye Yazฤฑlฤฑmฤฑna (RaaS) รผcretsiz olarak abone olabiliyor. Programa ortak olduklarฤฑnda, saldฤฑrฤฑ gerรงekleลtikten sonra hizmet iรงin รถdeme yapฤฑyorlar. รdeme miktarฤฑ, kurbanlar tarafฤฑndan รถdenen fidyenin yรผzdesine gรถre belirleniyor ve genellikle fidyenin %10 ila %40’ฤฑ arasฤฑnda deฤiลiyor. Bununla birlikte programa girmek รงok da kolay deฤil ve bazฤฑ sฤฑkฤฑ gereklilikleri yerine getirmeyi gerektiriyor.
Bilgi hฤฑrsฤฑzlarฤฑ, analize konu olan dรถnemde hizmet olarak daฤฤฑtฤฑlan kรถtรผ amaรงlฤฑ yazฤฑlฤฑm ailelerinin %24’รผnรผ oluลturuyordu. Bunlar kimlik bilgileri, ลifreler, banka kartlarฤฑ ve hesaplarฤฑ, tarayฤฑcฤฑ geรงmiลi, kripto cรผzdan verileri ve daha fazlasฤฑ gibi verileri รงalmak iรงin tasarlanmฤฑล kรถtรผ amaรงlฤฑ programlardan oluลuyor.
Infostealer tarafฤฑndan sunulan hizmetler abonelik modeliyle รถdeniyor ve aylฤฑk 100 ila 300 ABD dolarฤฑ arasฤฑnda fiyatlandฤฑrฤฑlฤฑyor. รrneฤin ลubat 2023’รผn baลlarฤฑnda kullanฤฑmdan kaldฤฑrฤฑlan Raccoon Stealer aylฤฑk 275 ABD dolarฤฑ veya haftalฤฑk 150 ABD dolarฤฑ karลฤฑlฤฑฤฤฑnda satฤฑn alฤฑnabiliyordu. Rakibi RedLine’ฤฑn aylฤฑk fiyatฤฑ 150 ABD dolarฤฑna karฤฑลฤฑk geliyor ve operatรถrleri tarafฤฑndan Darknet’te yayฤฑnlanan bilgilere gรถre 900 ABD dolarฤฑ karลฤฑlฤฑฤฤฑnda รถmรผr boyu lisans satฤฑn alma seรงeneฤi de mevcut. Saldฤฑrganlar ayrฤฑca ekstra รผcret karลฤฑlฤฑฤฤฑnda ek hizmetlerden de faydalanabiliyor.
Hizmet olarak satฤฑlan kรถtรผ amaรงlฤฑ yazฤฑlฤฑm ailelerinin %18’inin botnet, yรผkleyici ve arka kapฤฑ olduฤu kanฤฑtlanmฤฑล durumda. Bu tehditler genellikle ortak bir hedefe sahip olduklarฤฑ iรงin tek bir grupta birleลtiriliyor ve kurbanฤฑn cihazฤฑna baลka kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlar yรผklemeyi ve รงalฤฑลtฤฑrmayฤฑ amaรงlฤฑyor. Kaspersky Dijital Ayak izi Analistiย Alexander Zabrovsky,ย “รrneฤin Matanbuchus yรผkleyicisinin fiyatฤฑ zaman iรงinde deฤiลme eฤiliminde. ฤฐรงinde bulunduฤumuz yฤฑlฤฑn Haziran ayฤฑndaki fiyatฤฑ aylฤฑk 4 bin 900 ABD dolarฤฑndan baลlฤฑyor. Bu tรผr kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑn maliyeti bilgi hฤฑrsฤฑzlarฤฑndan daha pahalฤฑ. รrneฤin kรถtรผ amaรงlฤฑ kodun kendisi daha karmaลฤฑk ve operatรถr tรผm altyapฤฑyฤฑ saฤlฤฑyor. Yani hizmeti satฤฑn alanlarฤฑn kurลun geรงirmez barฤฑndฤฑrma hizmetleri iรงin fazladan รถdeme yapmasฤฑna gerek kalmฤฑyor. Matanbuchus’un abone sayฤฑsฤฑnฤฑn รงok sฤฑnฤฑrlฤฑ olmasฤฑ, saldฤฑrganlarฤฑn daha uzun sรผre tespit edilmeden kalmasฤฑna olanak tanฤฑyor” diyor.
MaaS bileลenleri ve kรถtรผ niyetlilerin hiyerarลisi
MaaS platformlarฤฑnฤฑ iลleten siber suรงlular genellikle operatรถr olarak adlandฤฑrฤฑlฤฑrken, bu hizmetleri satฤฑn alanlar ise iลtirakรงi olarak isimlendiriliyor. ฤฐลtirakรงiler operatรถrlerle bir anlaลma yaptฤฑktan sonra, baฤlฤฑ kuruluลlar komuta ve kontrol (C2) panelleri, benzersiz kรถtรผ amaรงlฤฑ yazฤฑlฤฑm รถrneklerinin hฤฑzlฤฑ bir ลekilde oluลturulmasฤฑna yรถnelik programlar, kรถtรผ amaรงlฤฑ yazฤฑlฤฑm ve arayรผz yรผkseltmeleri, destek, talimatlar ve barฤฑndฤฑrma gibi MaaS’ฤฑn gerekli tรผm bileลenlerine eriลim elde ediyorlar. Paneller, saldฤฑrganlarฤฑn virรผs bulaลmฤฑล makinelerin faaliyetlerini kontrol ve koordine etmelerini saฤlayan รถnemli bir bileลeni oluลturuyor. Bu sayede รถrneฤin siber suรงlular veri sฤฑzdฤฑrabiliyor, kurbanla pazarlฤฑk yapabiliyor, destek hizmetleriyle iletiลime geรงebiliyor, benzersiz kรถtรผ amaรงlฤฑ yazฤฑlฤฑm รถrnekleri oluลturabiliyor ve bunlardan รงok daha fazlasฤฑnฤฑ yapabiliyor.
Infostealers gibi bazฤฑ MaaS tรผrleri, iลtirakรงilerin kendi ekiplerini oluลturmalarฤฑna olanak tanฤฑyor. Bu gibi ekiplerin รผyelerine tacir deniyor. Bunlar karฤฑ artฤฑrmak ve iลtiraklerden faiz, ikramiye ve diฤer รถdemeleri almak iรงin kรถtรผ amaรงlฤฑ yazฤฑlฤฑm daฤฤฑtan siber suรงlulardan oluลuyor. Tacirlerin komuta kontrol paneline veya diฤer araรงlara eriลimi bulunmuyor. Tek amaรงlarฤฑ kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑn yayฤฑlmasฤฑnฤฑ artฤฑrmaktan ibaret. รoฤu zaman bunu YouTube hesaplarฤฑ ve diฤer web sitelerindeki yasal programlarฤฑ hacklemek iรงin ellerindeki รถrnekleri gizleyerek baลarฤฑyorlar.







