tanımadıkları konusunda bir kesinlik bulunmazken aralarındaki finanasal bağın ortaya çıkarılmış olduğu iddia ediliyor. Zanlılar vatandaş oldukları ülkelerde yakalandıkları için yurt dışındaki ilgililerin Türkiye ve Fas’taki mahkemelerdeki gelişmeleri merakla takip ettiklerini söylemek yanlış olmaz.
Yakalanan zanlılardan Türk olanın adı Atilla Ekici (21), faslı zanlı ise Farid Essebar (18) olarak bildiriliyor. Nedense Türk gencin bir-iki yerli kaynakta soyadı sansürlenmiş olarak gördük.
:: eWeek’in detaylı haberine buradan ulaşabilirsiniz.
SDN
Biraz uzunca olacak ama Microsoft Türkiye tarafından gönderilen konu ile ile ilgili basın bülteni de aşağıda.
==========================
Microsoft EMEA Bölge Müdürlüğü, Türk ve Fas Emniyet Teşkilatları ve FBI’ın Zotob, Rbot ve Mytob solucanlarını dağıttıkları iddia edilen kişileri hızlı bir şekilde yakalamasının memnuniyet verici olarak nitelendirerek, operasyonu gerçekleştiren kurumlara teşekkür etti. Microsoft, Zotob, Rbot ve Mytob dağıtıcılarını arama çalışmalarında ABD ve dünya üzerindeki diğer emniyet teşkilatlarına araştırma ve teknik destek sağladı.
Fas’ta Rabat ve Türkiye’de Ankara ve Adana Güvenlik Güçleri’nin yaptığı operasyonlarla, solucanların ilk ortaya çıkış tarihi olan 13 Ağustos’tan 12 gün sonra, solucanları dağıttığı iddia edilen kişiler yakalandı.
Microsoft Ortadoğu ve Afrika Hukuk Direktörü Laurent Masson, şirketin küresel ölçekte emniyet güçleriyle devam eden işbirliği kapsamında, Zotob, Rbot ve Mytob gibi kötü niyetli kodlar yayınlandığında, bilgilerin kısa süre içinde emniyet güçleriyle paylaşıldığı ve bu durumun onlara siber suçluların kimliklerinin tespiti ve yakalanmasında yardımcı olduğunu açıkladı.
Masson, Türk ve Fas Emniyet Teşkilatları ile FBI’ı Zotob, Rbot ve Mytob solucanlarının dağıtıcısı oldukları iddia edilen kişilerin kısa süre içinde bulunup göz altına aldıkları için kutlayarak, “Bu tutuklama bize kamu ve özel sektör işbirliğinin değerini gösteriyor. Bu sonucun alınmasında emniyet güçleri tarafından sergilenen birinci sınıf araştırma çalışması ile onlara gece gündüz durmaksızın araştırma ve teknik destek sağlayan Microsoft bünyesindeki Internet Suç Araştırmaları Takımı’nın işbirliği büyük önem taşıyor. Elde ettiğimiz bu sonuç bizlere siber suçluların kimliklerinin tespit edilebileceğini açıkça gösteriyor” dedi.
Microsoft Türkiye Genel Müdürü Çağlayan Arkan da yaptığı açıklamada, siber suçlara karşı verilen mücadele için önemli bir adım atıldığını ifade ederek, “Bu başarı, günümüzde niteliği değişebilen suç çeşitlerine karşı yasa uygulayıcılarının gösterdiği kararlılığın bir ifadesidir. Türk polisinin çok kısa sayılabilecek bir süre içinde sonuca ulaşarak gerekli işlemleri yapmış olmasını memnuniyetle karşılıyoruz” dedi.
Zotob ve Rbot solucanlarının en görünür etkisi, Windows 2000 işletim sistemine sahip bazı bilgisayarları otomatik olarak kapatmaları. Bundan daha da önemli olan ise, Zotob, Rbot ve Mytob solucanlarını kötü yazılımlarla alan bilgisayarlar, yetkisi bulunmayan kişiler tarafından kontrol altına alınabiliyor. Söz konusu kişi, bilgisayarlara Internet üzerindeki herhangi bir yerden giriş yaparak uzaktan kumanda edebiliyor. Bu işlemle karşı karşıya kalan bilgisayarlar “bots” , “infected” ve “zombie” bilgisayarlar olarak tanımlanıyor.
Microsoft’un Windows 2000 işletim sistemini istismar ederek zarar verebilen Zotob ve Rbot solucanları, Microsoft’un 9 Ağustos’ta yayınladığı MS05-039 güvenlik güncellemesi ile düzeltilmişti. Mytob solucanının yol açtığı zararlar 13 Nisan 2005 tarihindeki MS04-011 güvenlik güncellemesiyle, RPC ara yüzündeki Buffer Overflow ise MS-03-26 güvenlik güncellemesiyle giderilmişti.
Microsoft’un Yazılım Güvenlik Vakaları Yanıt Süreci’nin bir parçası olan Internet Suçları Araştırma Takımı, araştırma sürecinde emniyet teşkilatlarının iki solucan dağıtımını hızla takip etmesine yardımcı oldu. Microsoft, konuyla ilgili olarak FBI’a teknik bilgi ve analitik destek sağladı, FBI da bu bilgileri Fas ve Türk güvenlik güçleriyle paylaştı.
Microsoft yetkilileri Zotob ve önceki çeşitleri olan Rbot ve Mytob solucanlarının diğer ağ solucanlarına nazaran daha az zarar verdiğini, bunda birçok müşterinin güvenlik alanında kurdukları Internet güvenlik duvarları, yaptıkları güvenlik ve anti virüs programlarını güncellemeleri ile, en yeni ve daha güvenli yazılımlar kullanarak aldıkları önlemlerin etkili olduğunu açıkladı.
Microsoft’un güvenlik ve Internet güvenliği çabaları üç öncelikli alanda odaklanıyor: Teknoloji yatırımlarıyla ürünlerin güvenlik seviyeleri, güncelleme süreci artırılıyor ve güvenliği artıran yeni özellikler ve ürünler ekleniyor. Endüstri işbirliği ile ise iş ortakları, müşteriler, hükümetler ve icra makamları ile siber suçlara yönelik yeni politikaların geliştirilmesi sağlanıyor. Rehberlik ve eğitim ise, geniş bir şekilde dağıtılarak, müşterileri yükselen tehditlerden korumayı ve sistemlerini daha güvenli hale getirmeyi sağlıyor.
Selamlar,
Buyrun size ilginç bir nokta: Bu firmanın ürünleri kendi lisans sözleşmelerinde “olduğu gibi”, hiç bir işlerlik garantisi verilmeden çalıştırılıyor ve zararlardan firma sorumlu tutulamıyor. Yahu demek bu solucanlar da olduğu gibi ve hiç bir işlerlik garantisi içermediklerini beyan eden bir lisansla yayılsa etrafa bu gençler suçlu falan olmayacak 🙂 İŞlerlik garantisi olmayan bri ürün neden çalışmayı durdurdu yahu? diye neden isayan ediyorlar ki? 🙂
(yani diyorum ki, bir amaca hizmet etme garantisi vermediği yazılımına para verirken elinizde kaldığında en fazla “kullanmasaydın kaardeşim” diyecek bir firma, “bir amaca” hizmet için yazıldığı düşünülen solucanı yazan kişiler için kelle avı başlatıyor. var bi terslik ama haydi hayırlısı)
Lord of The Rings izler gibi oldum.
Herhalde adını solucan koydukları içindir, eşek koyup p2p programı diye dağıtsalar belki de bu duruma düşmezlerdi. 😛