Bilişim Dünyası 21 AĞUSTOS 2014 / 14:09

Siber Saldırılarda Suriye tehditi

Kaspersky Lab’ın yeni tehdit araştırması, Suriye ile ilgili çok sayıda zararlı yazılımı gözler önüne serdi. Uzmanlar kullanıcıların, Orta Doğu'daki ve özellikle Suriye vatandaşlarını tehdit eden bu teknikler ve araçlar karşısında dikkatli olması gerektiğini belirtiyorlar.
Kaspersky Lab Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Ghareeb Saad, “Sosyal mühendislik, hızlı uygulama geliştirme ve kurbanın bütün sistemini ele geçirmeyi hedefleyen uzaktan yönetim araçları gibi faktörlerin kombinasyonu, masum kullanıcılar için endişe verici bir senaryo oluşturuyor. Suriyeli zararlı yazılım saldırılarının devam edeceğini ve hem nitelik hem de nicelik açısından gelişeceğini tahmin ediyoruz. Dolayısıyla kullanıcılar, özellikle şüpheli bağlantılar konusunda dikkatli olmalı, indirdikleri dosyaları iki kez kontrol etmeli, güvenilir ve kapsamlı bir güvenlik çözümü kurmuş olmalıdır” dedi.

Son yıllarda söz konusu ülke ile gerek jeopolitik, gerek siyasi konulardan kaynaklanan gerginlik bir de bu boyuta taşındı. Gerginliğin son boyutu olarakta “yeni saldırı metodu” olarak nitelenen siber saldırılar bulunuyor. Bir grup bilgisayar korsanından meydana gelen Suriye Elektronik Ordusu’nun pek çok medya kaynağı dahil birçok üst düzey kuruluşlara yapılan saldırılarla ilgisinin olduğu belirlendi.

Suriye'deki zararlı yazılımlar, hızlı yayılma ve çoğalma gerçekleştirmek için büyük oranda sosyal mühendisliğe ve güvenin geliştirilmesine dayanıyor. Zararlı yazılımlar; sahte antivirüs tarayıcıları, sosyal mesajlaşma uygulamaları, Trojan yerleştirilmiş yasal sistem hizmetleri, sosyal ağlardan indirilen dosyalar ve ücretsiz kamusal dosya paylaşım hizmetleri gibi farklı yollarla gizlenebiliyor.

Analiz edilen örneklerde, siber suçlular genellikle klavyede basılan her tuşu anında uzaktaki bir sunucuya gönderdiği, aynı zamanda virüsün bulaştığı sistemleri saldırılara karşı korunmasız hale getirdiği için uzaktan yönetim aracı (RAT) Dark Comet'in yardımıyla bütün sistemin izlenmesini sağlayabiliyordu. Yüksek seviyeli programlama dillerinin kullanılması, zararlı yazılım yazıcılarının buluşlarını kolayca değiştirip yeni zararlı yazılımları minimum çabayla test edebilmesi ve hedeflenen saldırıların hemen gerçekleştirilmesini mümkün kılıyor. Araştırma ayrıca Suriye'deki zararlı yazılımların geliştiğini ve yakın zamanda azalmasının pek mümkün olmadığını ortaya koyuyor.

Araştırma, Suriye vatandaşlarını gizlice gözetlemek amacıyla zararlı yazılımlar yerleştirilerek yasal uygulamaların da kullanıldığını gösteriyor.

Zararlı yazılım yazan gruplar gözetime karşı koruma sağlayan güvenlik uygulamaları sunarak, kullanıcıları gizlilik konusunda şüpheli programları çalıştırma hatasına düşürmek gibi birçok tekniği uygulamaktalar.

Ne tür önlemler söz konusu

Suriye'deki zararlı yazılımlar, büyük oranda sosyal mühendisliği ve teknolojik açıdan daha karmaşık zararlı yazılım değişkenlerinin aktif geliştirilmesini içeriyor. Fakat, yakından incelendikleri zaman virüslerin çoğu gerçek amaçlarını gösteriyor ve bu da Suriyeli kullanıcıların indirdikleri dosyaların kaynaklarını iki kez kontrol etmelerini zorunlu kılıyor. Güncel ve orijinal bir antivirüs programına ve güvenlik duvarına sahip olmak, herhangi bir kullanıcının alması gereken önlemlerin başında geliyor.

Antivirüs yazılımları, zararlı yazılımı tespit amaçlı imza ya da bulgusal tabanlı tespit metodunu kullanıyor. İmza algılama, bir zararlı yazılım kodu parçasına özgü bir bayt sekansının aranmasını içerirken; bulgusal tespit, zararlı yazılımı programın davranışına göre tanımlıyor.

Kaspersky Lab’ın araştırması Suriye vatandaşlarına ve Orta Doğu kullanıcılarına saldırmak için kullanılan 80'den fazla zararlı yazılım tespit etti.

Ayrıca Kaspersky Lab’ın güvenlik çözümleri, bilinen zararlı yazılım türlerinin çeşitlerini ya da yeni zararlı yazılım statüsündeki tüm örnekleri tespit etti.