BTK dahilinde çalışan Ulusal Siber Olaylara Müdahale Merkezi(USOM) özellikle Türkiye'deki akıllı telefon kullanıcılarını hedef alan LokiBotnet isimli zararlı yazılımın komuta kontrol sunucularına yönelik siber operasyon gerçekleştirdi. Vatandaşların komuta sunucularında bulunan telefon bilgilerini alan siber güvenlik uzmanları LokiBotnet'e ait komuta merkezlerini çökertti.
BTK'dan yapılan açıklamaya göre, Android tabanlı cihazlara gönderilen SMS'lerde yer alan linkler üzerinden akıllı telefonlara yüklenen zararlı uygulama, kendisini bankacılık uygulaması veya çekilişle hediye kazandıran bir yazılım gibi gösteriyor. Zararlı yazılım farklı görünüm ve isimlerde vatandaşlara gönderilebiliyor. Zararlı yazılım, akıllı telefonlara bir defa bulaştıktan sonra, telefondaki rehberleri, SMS'leri saldırganların komuta sunucusuna gönderebiliyor, kullanıcının karşısına istediği anda herhangi bir bankanın internet bankacılığı sayfasının benzerini çıkarabiliyor.
SALDIRGANLAR USOM'UN HIZINA YETİŞEMEDİ
BTK, adını vermediği bir bankanın ve o bankaya hizmet veren güvenlik firmasının ihbarı sonucunda çalışmalara başlandığını belirterek, siber güvenlik uzmanlarının LokiBotnet siber saldırganlarının komuta kontrol sunucularında tespit ettikleri açıklıktan faydalanarak operasyonu genişlettiğini bildirdi. Sistemlere sızan BTK uzmanları, zararlı yazılımın bulaştığı cihazların listesini ele geçirdi. Operasyonda ilk olarak zararlı uygulamanın bulaştırıldığı cihazlarla komuta sunucusu arasındaki iletişimi kesen BTK uzmanları, Türkiye'de bot haline getirilen cihazların komuta merkezinden emir almasının önüne geçti. Sistemlerindeki açıklığı fark ettikten sonra kapatmaya çalışan saldırganlar, USOM uzmanlarının gerekli bilgileri ele geçirmesine ve komuta sunucusundaki tüm bilgileri temizleyerek, komuta merkezini tamamen devre dışı bırakmasına engel olamadı.
"MADDİ ZARARA UĞRAYAN BİR VAKA TESPİT EDİLMEDİĞİ RAPORLANMIŞTIR"
Saldırganların 27 binden fazla telefon numarasını ele geçirdiğini açıklayan BTK, yazılımın Türkiye ve İran'dan 4 bin 116 cihaza bulaştığını tespit etti. Öte yandan BTK, LokiBotnet'ten etkilenen cihazlar ve kişilerle birlikte, saldırganlarla ilgili bilgileri BDDK, Emniyet Genel Müdürlüğü ve ilgili kurumlarla paylaştı. Bankaların bu uygulamaya karşı önlem alarak müşterilerini uyardığını belirten BTK, "Alınan hızlı önlemler sayesinde şu ana kadar bazı EFT girişimleri engellenmiş ve bu çerçevede maddi zarara uğrayan bir vaka tespit edilmediği raporlanmıştır. Bu kapsamda bankaların izleyeceği ve önereceği tedbirlere uyması gereken müşterilerin sahte SMS ve dolandırıcılığa yönelik kendilerine gelen aramalara karşı da dikkatli olması gerekiyor" açıklamasında bulundu.
"VATANDAŞLARIN NE YAPMASI GEREKİYOR?"
Öte yandan BTK, vatandaşların zararlı yazılıma karşı neler yapabileceğini şöyle açıkladı:
"Bankanızdan aranıp bu konuda bilgilendirildiyseniz, size iletilen ve önerilen tedbirlere uymanız gerekmektedir, ancak dolandırıcıların sahte aramalarına dikkat edin.
Bilinmeyen sitelerden uygulama indirmeyin.
Eğer güvenilir olmayan yerlerden uygulama indirdiniz ve telefonunuzda zararlı uygulama varsa cihazınızı sıfırlayıp tüm kredi kartı ve parola bilgilerinizi güncelleyin.
Güvenilir uygulama marketlerinden İndirdiğiniz uygulamaların yetkilerine sınırlama getirin.
Kredi kartı parolası gibi kişisel hassas verilerinizi cihaz içerisinde (not olarak dahi) kayıtlı olarak tutmayın.
Uygulama verileri, parola bilgileri ve diğer ayarların Google servislerinde depolanmasını kapatarak bilgilerininiz başka servisler ile paylaşılmasını engelleyin. (Ayarlar - Hesaplar - Yedekleme)
Mobil cihazınızdaki tarayıcılarda parola bilgilerinizi kaydetmeyin. ('Beni hatırla' seçili olduğu zaman kaldırın)
Reklam önerilerini kapatın. Cihazınızda 'İlgi alanına dayalı reklamcılık' gibi önemli bir ayar vardır. Böylece uygulamalar lokasyon, cinsiyet, yaş gibi genel kişisel bilgilerinizi veya ziyaret ettiğiniz siteleri kullanabilirler. (Kapatmak için; Ayarlar - Google -Reklamlar)
VPN yöntemleri kullanarak internete bağlanmayın. BTK zararlı bağlantıları ve komuta kontrol sunucularını engellemektedir, VPN kullanırsanız isteğiniz dışında zararlı bağlantılara erişebilirsiniz.".