Rusya’nın en büyük bankalarından biri olan Sberbank, Rus Güvenlik Birimleri ile beraber çalışarak Lurk Trojan kullanan çetenin şimdiden 50 üyesinin yakalanmasını sağlayan Lurk soruşturmasına başladılar. Gözaltına alınan kişilerin, 2011 yılından bu yana çeşitli banka, finansal hizmetler ve şirketlerden toplamda 45 milyon dolar (3 milyar ruble) civarında bir soyguna sebep olan zararlı bilgisayar ağının oluşturulmasında rol oynadıklarından şüpheleniyor. Bu, Rusya’da bugüne kadar gerçekleşen en geniş kapsamlı hacker tutuklanması.

2011’de Kaspersky Lab, kapsamlı ve çok amaçlı bir kötü amaçlı yazılım olan Lurk’u kullanarak kurbanlarının bilgisayarına erişim sağlayan organize bir siber suç çetesinin aktivitelerini fark etti. Çete üyeleri, girdikleri bilgisayarlarda bankalara komut verebilecekleri bir platform bularak kurbanlarının hesaplarından para çalıyordu.

Kaspersky Lab’da bilgisayar olaylarına müdahale departmanın direktörü Ruslan Stoyanov konu ile ilgili şunları söylüyor: “Kaspersky Lab uzmanları en başından beri Lurk’a karşı yapılan araştırmalarda güvenlik birimlerine destek veriyordu. Lurk’un şirketler ve kullanıcılara büyük zarar verecek bir Rus hacker çetesi olduğunu fark ettik. Lurk, 1,5 yıl önce zararlı programını şirket ve bireysel kullanıcıların bilgisayarlarına geçirmeden önce bankalara saldırarak başladı. Kaspersky Lab uzmanları, zararlı yazılımı analiz ederek hackerlerin bilgisayar ve sunucularının bulunduğu ağı buldu. Rus polisine verilen bu bilgi, onların şüphelileri belirlemesine ve suç zamanına dair kanıtları toplayabilmelerine yardımcı oldu. Adalete daha fazla siber suçluyu teslim etmeyi hedefliyoruz.”

Lurk Trojan hakkında

Lurk grubu, bu kötü amaçlı yazılımı yaymak için başta sosyal medya ve haber siteleri olmak üzere günlük hayatta kullanılan pek çok internet sitesine farklı çeşitlerde kötü amaçlı yazılım transferi gerçekleştirdi. Sonrasında ise, kurbanın daha önceden enfekte edilmiş sitelerden birine girmesi, Lurk Trojan’ın bilgisayarına bulaşması için yeterli. Kurbanın bilgisayarına sızdıktan sonra ekstra modüller indiren yazılım, sonrasında bu modüller aracılığı ile kurbanın banka hesaplarından para çalınmasını sağlıyordu.

Sosyal medya siteleri bu örgütün kullandığı ve doğrudan bankalarla ilgili olmayan pek çok web sitesi çeşitlerinden sadece bir tanesi. İzlerini VPN ile kaybettirmek isteyen hackerlar, pek çok IT ve telekom şirketine de saldırı düzenleyerek onların sunucularını da kullandı.

Lurk Trojan, kodlarını kurban bilgisayarda değil de RAM’de sakladığı için farklı bir Trojan çeşidi. Bu zararlı yazılımı oluşturan kişiler, anti-virüs programlarından kaçabilmek için ellerinden geleni yapmışlar. Bu yüzden, VPN hizmetlerini, anonim kullanım sağlayan Tor’u, daha önceden ifşa edilmiş Wi-Fi bağlantılarını ve saldırılan IT şirketlerine ait serverları kendi amaçlarına göre kullanmışlar.

Peki Ne Yapılmalı?

Şirketleri, güvenlik önlemlerini gözden geçirmelerini ve IT altyapılarına kapsamlı bir check-up yapmalarını şiddetle tavsiye ediyoruz. En azından, bu şekilde, bilinen tehlikelerden korunabilirler. Ayrıca, bu noktada çalışanlara doğru siber davranışı öğretebilmek de son derece önemli.

Buna ek olarak, bir şirketin, hedefi olduğu saldırıları saptayabilmek için önlemler alması da şart. Burada, uygulanabilecek en iyi strateji, kötü amaçlı yazılımlardan korunma önlemlerine yapılan yatırımlara ek olarak bu tip yazılımları ya da sisteme sızma girişimlerini bulabilen ve karşı saldırı yapabilen bir vizyon belirlemektir. En zekice planlanmış saldırılar bile normal iş akışını bozacağı için bulunması kolay bir hale gelir.