Zararlı yazılım geliştirenlere Letonya’dan kritik ceza!

2013 yılında gerçekleşen bazı siber saldırılarda kullanılan zararlı yazılımların geliştirilmesine yardımcı olduğu belirlenen Letonyalı bilgisayar programcısı 14 yıl hapis cezasına çarptırıldı. 37 yaşında Letonya vatandaşı Ruslan Bondars, yargılanmasında suçlu bulunarak, Rus kolluk kuvvetleriyle çalıştığı iddia edildi.

Hacker’lar, kendi “Scan4You” programları ile anti-virüs programlarının geliştirdikleri zararlı yazılımı tanıyıp tanımadığını test ettiler. Bu, siber suçlulara satılan zararlı yazılım kitlerine uyarlanabilmekteydi. Bondars, ürünün yasal kullanımları olduğunu için yasadışı olarak kullanıldığında bundan kendisinin sorumlu olmayacağını iddia etti.

Görevli Savcı “Davalı, teorik yasal kullanımları olan bir bilgisayar ürünü yaratmanın ve satmanın bedelinin kendisine ait olduğunu sanıyor. Ancak durum böyle değil. Zararlı yazılımların, çoğu zaman teorik olarak yasadışı kullanımları mevcuttur” diye ekledi. 2013 yılında, bir Scan4You kullanıcısı, yaklaşık 40 milyon hedef müşterinin kredi kartı bilgilerini ele geçirmişti.

Zararlı yazılımlarla ilgili olarak İngiltere menşeli Keepnet Labs adlı siber güvenlik firmasında CEO olarak görev yapan Ozan Uçar bu tür zararlı yazılımlar kullanıcılara önemli sorunlara neden olduğunu beyan ederek bir dizi öneri ve uyarıda bulundu.

Uçar’a göre zararlı yazılımlar, kişisel bilgilerinizin ele geçirilmesini sağlayan, sisteminize ve bilgisayarınıza zarar verebilen ve bunları etkili bir şekilde kullanmanızı engelleyen yazılımlar olup, gerekli önlemler alınmadığında öngörülemeyecek pek çok sorunlara sebep olacaktır.

Bir zararlı yazılım:
– Eposta hesaplarınız, Banka şifreleriniz ve diğer kişisel bilgileriniz gibi kişisel bilgileri ele geçirebilir,
– İşletim sisteminizin veya diğer programlarınızın çalışmamasına, hatalı çalışmasına neden olabilir,
– Bilgisayarınızdaki dosya / klasörleri silebilir, kopyalayabilir, yerlerini değiştirebilir veya aygıtlarınıza yeni dosyalar ekleyebilirler.
– Yeni güvenlik açıkları (backdoor) oluşturarak, farklı saldırılar gerçekleştirebilir.
– Tuş kaydedici gibi programlarla her bastığınız tuşu kaydedebilir bunu rapor haline getirebilir.
– Kullanıcıları istenmeyen web sayfalarına yönlendirebilir,
– Bilgisayar ve sistem kaynaklarını kullanarak, sistemde yavaşlamalara neden olabilir.

Kısaca özetlemek gerekirse, farklı işlevlere ve amaçlara yönelik tasarlanan zararlı yazılımlar aracılığıyla, siber saldırganlar, hedef bilgisayarlar üzerinde kontrolü ele geçirirler ve böylece sisteme zarar verebilir, farklı programlar yükleyip çalıştırabilir, kişisel ve hassas verilerinizi ele geçirebilir.

Bu sebeple;

Antivirüs (virüsten korunma) ve antispyware (casus yazılımdan korunma) programları kullanılmalı ve bu programlar daima güncel tutulmalı. Çünkü güncelleştirmeler tespit edilen güvenlik açıklarının kapatılması için önem arz etmekte. Güncellenmeyen programlar kapısı açık bırakılmış evlere benzer. Ayrıca;

– Diğer bütün uygulamalar ve işletim sistemini güncel tutulmalı,
– Güvenlik duvarı kullanılmalı,
– Güvenli ve lisansı olan web sitelerini ziyaret etmeli
– ve kaynağı meşru adreslerden dosyalar indirilmeli.

Bunun yanı sıra gelen e-postaları açmadan önce, kimden geldiğine bakılarak şüpheli olup olmadığı kontrol edilmeli, gerekirse asıl kaynağına ulaşılarak e-posta içeriğinin gerçek olup olmadığı sorgulanmalı.