'Koronavirüs, siber saldırılar için kamuflaj haline geldi'

Geçen yıl aralık ayında Çin'in Vuhan bölgesinde ortaya çıkan ve kısa sürede tüm dünyaya yayılarak küresel çapta salgın ilan edilen yeni tip koronavirüsle (Covid-19) birlikte, vatandaşların korkularının artması siber saldırı tehlikesini de artırdı. Özel siber güvenlik şirketi INVICTUS firmasının yönetici ortağı ve 2012 yılında oluşturulan Türkiye'nin ilk siber istihbarat ve Savunma Sanayi Müsteşarlığı'nın iştiraklerinden Teknopark İstanbul'un onayladığı Ar-Ge projesi olan Ulusal Siber Tehdit Ağı'ndan (U.S.T.A.) sorumlu genel müdür yardımcısı Koryak Uzan, siber saldırıların türevleri, karmaşık yapıları itibarıyla çeşitlilik gösterdiğini söyledi. Saldırıların binlerce kişilik genel bir kitleye yönelik örneğin sahte fatura tahsilatı elektronik postası şeklinde olabileceği gibi belirli bir kişi, kurum ya da zümreyi hedeflediğini de anlatan Koryak Uzan, "Saldırı hedefli olduğu zaman işin ciddiyeti önemli ölçüde artıyor. Hedefli saldırılar dediğimiz bu tür faaliyetler önem ve etkileri bakımından hedefsiz saldırılardan çok daha fazla zarar veriyor" dedi.

İLK ADIM BİLGİ TOPLAMA

Yapılan bütün siber saldırıların çalışma metodolojisinin belli olduğunu belirten Uzan, "İlk adım, hedef hakkında kötüye kullanılabilecek, siber saldırıların başarı oranını artırabilecek bilgi toplama adımını içeriyor. Zira hedef hakkında ne kadar çok veri toplanır ise saldırının başarı ihtimali o kadar artıyor. Özellikle açık internet kaynaklarında gerçekleştirilen araştırmalar ile siber saldırıların inandırıcılığı önemli ölçüde artırılıyor. Daha sonra saldırının teknik adımlarına karar veriliyor ve karar verilen iletim mekanizması ile (SMS, e-mail, mesajlaşma uygulamaları ya da kurumsal web servisleri) zararlı bağlantı ya da dosya hedefe gönderiliyor. Siber saldırganlar gönderdikleri zararlı içerik ya da bağlantının inandırıcılığını artırmak için araştırma adımında edindiği bilgilere yer veriyor. Örneğin hedef kurum yöneticisi ise aldatıcı bağlantı asistanının telefonu veya e-postasından, hedef tümüyle bir hastane ise araştırılarak bulunan bir İl Sağlık Müdürlüğü yazışması ile alıcı taraf bu zararlı bağlantı veya dosyalara yönlendiriliyor" diye konuştu.

FİDYE İSTEMEK, ŞANTAJ YAPMAK

Bütün adımların aşılmasının ardından tuzağa düşenlerin saldırganın inisiyatifine kaldığını kaydeden Uzan, "Saldırganın hedefi dosyaları erişilmez kılıp fidye istemek, gizli dosyaları dışarı çıkarıp şantaj yapmak veya doğrudan hesap bilgilerini ele geçirip bankacılık hesaplarındaki mevduatları ele geçirmek olabiliyor" dedi.

'MÜTHİŞ BİR KAMUFLAJ HALİNE GELDİ'

Koryak Uzan, son aylarda koronavirüs gündemiyle birlikte siber saldırıların yayılım gösterdiğini vurgularken, "Koronavirüs, halihazırda yapılmakta olan siber saldırılar için müthiş bir kamuflaj haline geldi. Sürekli görülen fidye yazılımları, casus yazılımlar ve hatta siber dolandırıcılık tehditleri artık koronavirüs gündemini kullanarak yayılım göstermeye başladı" diye konuştu.

'EVDE KAL' BİR ZARARLI YAZILIM KAMPANYASINA KONU OLDU'

Siber korsanların koronavirüse karşı geliştirilen sloganlardan dahi saldırılar gerçekleştirmeye başladığına dikkati çeken Uzan, şunları söyledi:

"Ulusal sloganlarımızdan biri haline gelen 'evde kal' bir zararlı yazılım kampanyasına konu oldu. Evde kalana internet hediyesi verileceği yönünde gönderilen SMS'lerdeki bağlantıya tıklayan vatandaşlarımızın telefonlarına giren casus yazılımlar, hesap bilgilerini ele geçirdi. Aynı durum 'Koronavirüs haritası' başlıklı farklı bir sahte mobil uygulama ile de gerçekleştirildi. Cumhurbaşkanlığı tarafından başlatılan 'Biz bize yeteriz Türkiye'm' başlıklı yardım kampanyalarının sahteleri oluşturuldu. Bu sahte sayfalar, insanlardan sahte bağışlar topladı. Sağlık çalışanlarına destek amacıyla kurulmuş gibi gösterilen sahte sayfalar, birçok vatandaşımızın kredi kartı bilgilerini ele geçirdi. Hatta önemli lojistik firmalarımıza, 'Koronavirüs döneminde gümrük önlemleri' başlığıyla atılan e-postalar ile sızıldı; dosyaları şifrelendi, milyonlarca liralık fidyeler istendi. Biz bunların neredeyse tamamını, U.S.T.A bünyesinde yürütülen operasyonda yakından gözlemledik, takip etmeye de devam ediyoruz."

'ÜLKEMİZDEKİ BANKALAR DÜNYA STANDARTLARININ ÇOK ÜZERİNDE'

Türkiye'nin birçok Avrupa ülkesinden çok daha fazla dijitalleşebilmiş bir toplum olduğunu ve her geçen gün daha fazla siber saldırıya maruz kaldığını vurgulayan Koryak Uzan, şöyle devam etti:

"Türkiye'deki bankacılık sektörü; gerek bankalar, gerekse müşterileri, durmaksızın Türkiye içi ve Türkiye dışı saldırganlar tarafından hedef alınıyor. Lakin bu noktada son derece şanslıyız. Zira ülkemizdeki bankalar, dünya standartlarının dahi çok üzerinde bir siber güvenlik olgunluğuna sahip. Diğer yandan aynı farkındalık ne yazık ki bankacılık müşterilerinde istenilen noktada değil. Bu sebeple birçok vatandaşımız, kendi cihazlarına yöneltilen saldırılar vesilesiyle önemli kayıplara uğrayabiliyor. Bankacılıktaki bu olgunluğu henüz diğer sektörlerde göremiyoruz. Kendi sektöründeki rakiplerinden sıyrılan firmalar var; ancak bu denli topyekûn bir mücadele henüz özel sektörlerin her birince mevcut değil."

Koryak Uzan vatandaşların siber saldırılardan korunmak için antivirüs yazılımlarını kullanmalarını, en ufak şüphe duyduklarında gönderilen bir e-postaya, iletiye, SMS'e, bağlantıya tıklamamaları gerektiğini, sosyal medyadaki gizlilik ayarlarına ve cep telefonu ve tabletlerde yetkisiz yerlerden uygulama indirilmemesi gerektiğini belirtti.