Trend Micro, GITEX 2017’de Orta Doğu ve Kuzey AfrikaYeraltı Dünyasının kapsamlı siber suç raporunu açıkladı. Kültür, ideoloji vesiber suçun buluştuğu bölgeye ilişkin ilginç başlıkları içeren rapor, Türkiye’desıklıkla karşılaşılan suç faaliyetlerini ve suç dünyasındaki ticari dengeleride göz önüne seriyor. Rapora göre; kredi kartı bilgileri ya CVV2 numaraları yada tüm bilgileriyle birlikte satılıp, değiş tokuş ediliyor. Kredi kartınınsahtesini yapmak için gereken kart sahibinin ismi, doğum tarihi, adresi, PINnumaraları gibi tüm bilgilere ücreti biraz daha artırarak sahip olunabiliyor.Türkiye’de bir kredi kartının tüm bilgilere 18 dolara ulaşıldığını gösterenrapor, bu konuda kullanıcıların en yüksek seviyede güvenlik önlemi almasının nekadar önemli olduğunu gözler önüne seriyor.
Diğer yandan politik amaçlı hack girişimleri, DDoSsaldırıları ve web sitelerinin içeriklerini bozma, bu bölgedeki sibersuçluların asıl yoğunlaştığı alanlar. Bu tür saldırılar ağırlıklı olarak Batıülkeleri ve yerel hükümetlere karşı ideolojik güvensizliği olan kişilertarafından gerçekleştiriliyor. Bu suç alanlarını yüzde 27 zararlı yazılımlar,yüzde 27 sahte belge hazırlama, yüzde 20 veri çalma, yüzde 13 suç yazılımları,yüzde 10 silah, yüzde 3 ise uyuşturucu olarak kategorize ediliyor.
Zararlı yazılım ve hackleme yoluyla yapılan saldırılarınfiyatları diğer bölgelere göre biraz daha pahalı. Örneğin; Kuzey Amerika’dakiyeraltı dünyasında bir keylogger 1–4 dolar arasında çalışırken bölgede bu 19dolara kadar çıkabiliyor.
İşe alımlar forumlar üzerinden gerçekleştiriliyor
Bazı forumlarda hacker grupları için üye alımları bileyapılıyor. Örneğin Türk yeraltı forumu Siber Harekat’ın insan kaynakları bölümüvar. Tarama sürecinde adaylara doğum yılları, yaşları, programlama becerilerive favori işletim sistemlerinin ne olduğu gibi sorular soruluyor. Rapor gelecekgünlerde eğitimli ve bu işe odaklı siber suçluların bölgede faaliyetgöstereceğinin alarmını veriyor.
Nakdi işlemler pazarın önemli bir bölümünü oluşturuyor
Rus yeraltı dünyasına benzer şekilde burada da nakdeçevrilen hizmetler bulunuyor. Bunlar genellikle çalıntı fiziksel parçalarınnakde çevrildiği platformlar. Bu hizmetler banka kartlarıyla, Bitcoin’le (BTC)ya da doğrudan nakit işlemleriyle ödeniyor.
Buradaki nakdi hizmetlerin benzersiz yönü, ceptelefonları ve tek kullanımlık SIM kartların satışlarının yapıldığı yerlerdengüvenlik mekanizmalarının ve kanuni gerekliliklerin çevresindendolaşılabilmesi. MENA yer altı dünyasında DDoS hizmetleri ağırlıklı olarakpolitik amaçlı hack olayları ve ideolojileri yaymak için satın alınıyor.
“Darbe Türk” isimli Türk yeraltı web sitesi de sadecenakdi hizmetlere ayrılmış bir bölüme sahip. Forumlarda yer alan tüm ilanlarıyalnızca üye olanlar görebiliyor. Üyelik onay süreci haftalar alabiliyor vebazı yasak alanlara girebilmek için Bitcoin’le aylık ödeme yapılması gerekiyor.
Mülteci sorunu pazardaki ürünleri çeşitlendiriyor
Çalınan kişisel bilgiler bölgedeki forumlarda satılıyor.Mısır’daki Arapça forumda hack topluluğu, çalıntı kimlik bilgilerini 18 dolarasatıyor. Kişisel bilgilerle ilgili belgelere olan talep, jeopolitikgerilimlerden etkileniyor. Bunları satın alanlar aktif savaş bölgelerindenkaçmak istiyorlar. Örneğin diğer ülkelere mülteci olarak göç etmelerineyardımcı oluyor. Diğer yandan siber suçlular sigorta sahtekarlığıyapabilecekleri ya da ikamet durumlarını kanıtlayabilecekleri sahte belgelersatın alabiliyorlar. Ürkütücü bir gerçek ise tehlikeli bir kişinin bu sahtebelgeleri satın alarak diğer ülkelere mülteci olarak sızması.
Siber suç piyasasında fiyatlar değişkenlik gösteriyor
Satılan suç yazılımları birçok farklı türde şifreleyici,zararlı yazılım ve hacking aracı içeriyor. Solucanlar 1–12 dolara,keylogger’lar 19 dolara kadar, bilinen fidye yazılımları 30–50 dolara, zararlıyazılım oluşturucu 500 dolara kadar, citadel (FUD – hızlı kullanıcı dizini) 150dolara, ninja RAT (FUD) 100 dolara satılırken Havij 1.8 (kırılmış) ise ücretsizolarak sunuluyor.
Suç yazılımcıların beslendiği kaynaklar bununla dasınırlı kalmıyor. Bölgedeki hosting sağlayıcılar, yerel dil ve zamanayarlarının yanı sıra, bağlantıların daha hızlı olmasına imkan verenbölgeselleştirilmiş alanlar satarak belirgin bir kâr elde ediyor. Tek IP bağlantısıve 50 GB’lık hard disk alanı 50 dolara satılıyor. 3 dolar kadar düşükmeblağlardan başlayan daha küçük sahtecilik planları da var.
Trend Micro Akdeniz Ülkeleri Genel Müdürü YakupBörekcioğlu, yaptıkları araştırmalarda, bölgeyi hala genişleyen bir pazarolarak ele aldıklarını, diğer bölgelerle karşılaştırıldıklarında ölçek vekapsam olarak aynı düzeyde olmadığını ama sahip oldukları ürün ve hizmetlerinortak ve gelişmiş olduğunu belirtiyor.
Börekcioğlu “Bölge hakkında yüksek bir farkındalığasahibiz. Bu da bizim tehdit istihbaratlarını toplamamıza ve değerlendirmemizeimkan veriyor. Böylece bölgenin siber savunmasını güçlendirmesine çok dahafazla yardımcı olabiliyoruz. Özellikle Türkiye ile ilgili çıkan sonuçlar bizeciddi yol gösterici oluyor. Sadece 18 dolara bile kimlik hırsızlığınınyapılması ülke olarak ürkütücü ve düşündürücü. Trend Micro olarak bölgeselpazar yerlerini izlemeye devam edeceğiz. Böylece ekosistemimizi proaktif birşekilde güçlendirerek, gerek bölgedeki gerekse de global kanun güçlerine çokdaha açık bilgi akışı sağlayabileceğiz.” dedi.
Hizmet ve zararlı yazılımların ücretsiz verilmesininyaygınlığının çok ilginç bir sonuç olduğunu belirten Börekcioğlu “Diğer yeraltıpazar yerleri de üyelerine destek sağlıyor ama bu bölgedeki boyut ve isteklilikise benzersiz. Bir hizmet olarak hacking’in ideolojisi, ticareti yönlendirenideolojiye bağlı olarak, MENA yeraltı dünyası için oldukça ilginç. KuzeyAmerika ya da Rusya gibi diğer pazarlarda tedarikçiler çoğunlukla yazılımlarınısatmaya odaklanıyor ve forumlara katılanlar da birleşerek siber saldırılarplanlamıyor.” açıklamasında bulundu.