Batı Afrikalı Hacker’lara göz açtırmadı

Güncelleme Tarihi:

Batı Afrikalı Hacker’lara göz açtırmadı
Oluşturulma Tarihi: Nisan 24, 2017 14:48

Trend Micro ve Uluslararası Polis Teşkilatı (INTERPOL) birlikte yaptıkları özenli çalışma neticesinde Batı Afrika bölgesindeki siber suç organizasyonun anatomisini ortaya çıkardı.

Haberin Devamı

Günümüzde siber ortamdaki karmaşık tehditlerin yanında Hackerların kurduğu yer altı örgütlenmeleri de siber suçun belli başlı mekanizmaları arasında yer alıyor. Siber suçluların yakalanmasında kamu ve özel sektör ortaklığı ise büyük bir önem taşıyor. İnternet ve veri güvenliğinde küresel lider Trend Micro’nun INTERPOL ile ortaklaşa gerçekleştirdiği çalışma sonucunda, Batı Afrika’daki siber suçluların yer altı örgütlenmesinin detayları tüm çıplaklığıyla göz önüne seriliyor. Aynı zamanda bu ortaklık sayesinde bölgede bildirilen siber suçların yüzde 30’unun faili tespit edilerek tutuklandı.  

Konuyla ilgili konuşan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu şunları söyledi: ”Siber suç ile mücadelede INTERPOL ile uzun yıllara dayanan iş birliğimizin ortaya koyduğu sonuçlar kamu ve özel sektör ortaklığının bu alandaki başarısının en güzel örneklerinden birisi olarak karşımıza çıkıyor. Trend Micro, birçok farklı ülkede başta olmak üzere INTERPOL, hükümetler, polis organizasyonları ve büyük şirketlere siber güvenlik eğitimleri veriyor. Eğitimlerde ulusal ve uluslararası düzeyde artan siber suçla ilgili örnekler ve deneyimler paylaşılıyor. 2013 yılından beri INTERPOL ile daha da geliştirdiğimiz iş birliğimizle birlikte profesyonel sertifikalandırmanın yanı sıra uzaktan eğitim ve uygulamalı eğitimler vererek siber suçla mücadeleye katkı sağlıyoruz.  

Haberin Devamı

Siber saldırganlar hazırladıkları bilgisayar virüslerini, çaldıkları kişisel ve kurumsal verileri yeraltı örgütlenmeleri aracılığıyla satışa çıkarıyorlar. Bunun yanında bu platformlara verdikleri ilanlarla belli anlaşmalar yaparak istenilen yerlere siber saldırı düzenliyorlar. Siber suçlar dünyanın her noktasında kendi yer altı ekonomilerini yaratmaya devam ediyor. Rusya, Brezilya, Çin başta olmak üzere dünyanın birçok bölgesinde yerinde benzerleri görülen bu siber yer altı örgütlenmeleri arasında, gittikçe yükselen bir diğeri ise Batı Afrika ülkelerindeki siber saldırganların organizasyonu oldu.

Trend Micro’nun raporuna göre Batı Afrika ülkelerinde Yahoo Boys ve Next Level CyberCriminals adında iki önemli Hacker grubu öne çıkıyor. Özellikle bölgedeki yoksulluk ve işsizlik gibi nedenlerle siber suça yöneldikleri düşünülen bu gibi toplulukların, işletmelerden her yıl ortalama 2,7 milyon ABD Doları ve bireylerden de 422 bin ABD Doları kazanç sağladığı ortaya çıktı. Genellikle 20-29 yaşları arasında ve özellikle sosyal medyada oldukça aktif olan Yahoo Boys grubu, teknik olarak karmaşık yöntemlerden ziyade, kişileri ikna ve kandırma yoluyla maddi çıkar sağlıyor. Next Level CyberCriminals grubu ise daha gelişmiş siber saldırı teknikleri kullanıyorlar.

Haberin Devamı

Yahoo Boys grubunun belli başlı yöntemleri şu şekilde;

Ön ödeme dolandırıcılığı: Dolandırıcılar genellikle kurbana bir piyango kazandığını bildirir ve bu paranın hesabına geçmesi için belli bir ön ödeme yapması gerektiğini söyler. Başka çeşitlerinde ise önemli miktarda paranın ya da değerli eşyaların transferi için kurbandan yardım istenerek maddi çıkar sağlanır.

Yolda kalmış turist dolandırıcılığı: Dolandırıcı yurtdışında çok talihsiz bir durumdan dolayı yolda kaldığını ve yardıma ihtiyacı olduğunu anlatan bir senaryoyla kurbandan acil maddi yardım ister.

Romantik dolandırıcılık: Dolandırıcı, mali destek talep etmek için hedef kullanıcılarla kurduğu güven ve romantik ilişkileri kullanır.
Next Level CyberCriminals grubunun yöntemleri ise şu şekilde;

Haberin Devamı

Şirket E-Postaları Dolandırıcılığı (BEC): Dolandırıcı, bir yöneticinin e-posta hesabını ele geçirir ve şirketin finans departmanının kontrol ettiği bir hesaba mesaj atarak büyük miktarda para aktarmasını ister. FBI raporlarına göre, BEC dolandırıcıları Ekim 2013’ten Mayıs 2016’ya kadar bu türden aldatmacaları kullanarak 3 milyar ABD dolarını aşan maddi çıkar sağlamayı başardılar.

Vergi aldatmacası: Dolandırıcı, ele geçirdiği e-posta hesabı üzerinden çalışanlarına dair W2 formu bilgisi isteyen bir şirket yöneticisi davranarak insan kaynakları bölümünden çalışanların vergi beyannamelerini ele geçirmeye çalışır.

Haberle ilgili daha fazlası:

BAKMADAN GEÇME!