Siber Ordu kullanıcıların güvenliğini sağlamak için çalışmalarına son hız devam ediyor. Bugün yapılan açıklama ile birlikte BTK’dan Botnet‘e ağır bir darbe verildiği kamuoyuna duyuruldu!

BTK’dan yurt dışı cihazlara IMEI müjdesi!

BTK’dan Botnete ağır darbe!

Bilgi Teknolojileri ve İletişim Kurumu bünyesinde hizmet veren Ulusal Siber Olaylara Müdahale Merkezi, Türkiye’deki kullanıcıları hedef tahtası yapan, LokiBotnet adlı zararlı yazılımın, komuta kontrol sunucularına yönelik önemli bir operasyon gerçekleştirdi.

Bugün yapılan operasyon ile birlikte, LokiBotnet‘in komuta merkezinin başarı ile çökertildiği BTK, tarafından yapılan açıklama ile birlikte duyuruldu.

Geliştirilen bu zararlı yazılım; SMS’lerde yer alan linkler üzerinden akıllı telefonlara yüklenen zararlı uygulama; kendisini bankacılık uygulaması veya çekilişle hediye kazandıran bir yazılım gibi gösteriyor. Zararlı yazılım farklı görünüm ve isimlerde vatandaşlara gönderilebiliyor.

Zararlı yazılım, akıllı telefonlara bir defa bulaştıktan sonra, telefondaki rehberleri, SMS’leri saldırganların komuta sunucusuna gönderebiliyor, kullanıcının karşısına istediği anda herhangi bir bankanın internet bankacılığı sayfasının benzerini çıkarabiliyor.

Yapılan operasyon ile birlikte, zararlı yazılımın komuta merkezinin başarı ile çökertildiği kamuoyuna duyuruldu.

Bir banka ve söz konusu bankaya hizmet veren güvenlik firması tarafından iletilen ihbarlardan yola çıkan BTK siber güvenlik uzmanları, LokiBotnet siber saldırganlarının komuta kontrol sunucularında tespit ettikleri zafiyetten faydalanarak operasyonu genişletti.

BTK uzmanları sistemlere sızdı ve şu ana kadar zararlı yazılım bulaştırılan cihazların listesini ele geçirdi. Operasyon sırasında ilk olarak zararlı uygulamanın bulaştırıldığı cihazlarla komuta sunucusu arasındaki iletişimi kesen BTK Türkiye’de bot haline getirilen cihazların komuta merkezinden emir almasının önüne geçti.

Filmleri andıran operasyonda, sisteme sızıldığını fark eden saldırganlar erişimleri kapatmaya çalıştı. Zamana karşı yarışan USOM uzmanları saldırganların sistemlerindeki gerekli bilgileri ele geçirdikten sonra, komuta sunucusunda ki tüm bilgileri temizleyerek, komuta merkezini tamamen devre dışı bıraktı.

Bu operasyonun ardından gerekli önlemleri aldıklarını belirten bankalar ve kuruşlar, kullanıcıları kandıran bu yazılım için artık daha ciddi önlemler alacak.

:: Siber Ordu’muzun bu başarısı hakkında ne düşünüyorsunuz?