{"id":4327,"date":"2015-09-08T12:25:30","date_gmt":"2015-09-08T12:25:30","guid":{"rendered":"https:\/\/ihs.com.tr\/blog\/?p=4327"},"modified":"2015-12-02T09:58:15","modified_gmt":"2015-12-02T09:58:15","slug":"fraud","status":"publish","type":"post","link":"https:\/\/www.ihs.com.tr\/blog\/fraud\/","title":{"rendered":"\u0130nsano\u011flunun tehlikeli al\u0131\u015fkanl\u0131\u011f\u0131 Fraud"},"content":{"rendered":"

\u0130nsano\u011flu, varolu\u015fundan bu zamana kadar, kendini hep farkl\u0131 \u015fekilde ifade etmenin yollar\u0131n\u0131 arad\u0131. Bu durum tiyatro ve sinema gibi sanatlar\u0131n ortaya \u00e7\u0131kmas\u0131na sebep oldu ve biz bu sayede varolu\u015fumuzdan bu yana, geride paha bi\u00e7ilemez bir miras b\u0131rakt\u0131k. Farkl\u0131 kimliklere b\u00fcr\u00fcnme arzumuz sadece oyun sahneleriyle s\u0131n\u0131rl\u0131 kalsayd\u0131 belki de bu yaz\u0131y\u0131 yazm\u0131yor olacakt\u0131k ancak mesele hi\u00e7 de g\u00f6r\u00fcnd\u00fc\u011f\u00fc kadar masum de\u011fil! En az insanl\u0131k tarihi kadar eski bir al\u0131\u015fkanl\u0131\u011f\u0131m\u0131z daha var: FRAUD; yani Kimlik H\u0131rs\u0131zl\u0131\u011f\u0131.<\/strong><\/span><\/p>\n

Helen olay\u0131n\u0131 (Truva sava\u015f\u0131n\u0131) hepiniz az \u00e7ok duymu\u015fsunuzdur. Truva sava\u015f\u0131, kimileri (genelde kad\u0131nlar) i\u00e7in tarihteki en anlaml\u0131 sava\u015f olarak bilinirken, kimileri i\u00e7in de Yunan mitolojisindeki, di\u011ferlerinden farkl\u0131 olmayan bir efsanedir. Sava\u015f\u0131n nedenleri ve sonu\u00e7lar\u0131 bu yaz\u0131n\u0131n konusu de\u011fil elbette. Ancak biz bilgi teknolojileri merakl\u0131lar\u0131 i\u00e7in bu sava\u015f\u0131 farkl\u0131 k\u0131lan \u00f6nemli bir durum var; Truva sava\u015f\u0131 tarihteki ilk \u2018Kurumsal Fraud\u2019 olay\u0131na ev sahipli\u011fi yap\u0131yor. Odysseus\u2018un fikri ile Truva at\u0131n\u0131 yapt\u0131r\u0131p, askerlerini Yunan tanr\u0131lar\u0131na adanm\u0131\u015f bu kutsal fig\u00fcr\u00fcn i\u00e7ine gizleyen Sparta Kral\u0131\u2019n\u0131n, Troya\u2019l\u0131lar\u0131 ma\u011flup ederken, gelecek nesillere nas\u0131l bir vizyon kazand\u0131rd\u0131\u011f\u0131n\u0131 tahmin etmesi tabii ki imkans\u0131zd\u0131. Ancak \u015fu anda sosyal m\u00fchendislik vakalar\u0131, i\u00e7eri\u011fi ger\u00e7ek olmad\u0131\u011f\u0131 halde bizi yemleyen web siteleri, kulland\u0131\u011f\u0131m\u0131z tek kullan\u0131ml\u0131k \u015fifre cihazlar\u0131n\u0131 bile etkisiz k\u0131lan sald\u0131r\u0131lar<\/strong>, k\u0131sacas\u0131 ger\u00e7e\u011fi gibi hareket eden k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131ndan s\u00f6z ediyorsak \u00e7orbada kendisinin de biraz tuzu buluyor.<\/span><\/p>\n

Tarihteki bu k\u00fc\u00e7\u00fck yolculu\u011fumuzu h\u0131zl\u0131 bir \u015fekilde 2000\u2018li y\u0131llar\u0131n ba\u015f\u0131na saral\u0131m. Hen\u00fcz online bankac\u0131l\u0131k furyas\u0131 yeni yeni filizlenmeye ba\u015flam\u0131\u015fken online d\u00fcnyada \u2018\u00e7ok \u015feker\u2019 sald\u0131r\u0131lar g\u00f6r\u00fcyorduk. En \u00e7ok can\u0131m\u0131z\u0131 s\u0131kan ICQ veya MSN \u015fifremizin bir keylogger vas\u0131tas\u0131 ile \u00e7al\u0131nmas\u0131 veya bizden izinsiz (habersiz) bir tak\u0131m yaz\u0131l\u0131mlar\u0131n bilgisayar\u0131m\u0131zdan screenshot\u2019lar alarak sa\u011fa sola g\u00f6ndermesiydi. Bu yaz\u0131l\u0131mlar basit kodlanm\u0131\u015f yaz\u0131l\u0131mlard\u0131 ve tespit edilmesi de, korunmas\u0131 da bir o kadar kolayd\u0131. Finans kurumlar\u0131n\u0131n online bankac\u0131l\u0131k kanallar\u0131na yapt\u0131\u011f\u0131 yat\u0131r\u0131mlar\u0131n artmas\u0131 ve online hizmetler i\u00e7erisine para transferinin eklenmesi ile birlikte biz de yava\u015f yava\u015f tehlikenin ayak seslerini duymaya ba\u015flad\u0131k. \u00d6ncelikli sald\u0131r\u0131lar (\u015fu anda da oldu\u011fu gibi) genellikle online bankac\u0131l\u0131k \u015fifrelerimizi \u00e7almaya y\u00f6nelikti. O zamanlar \u00e7ok pop\u00fcler olan (ki hala g\u00f6r\u00fclmekte) bir \u00e7ok Phising ve Pharming vakas\u0131 ya\u015fand\u0131 ve online bankac\u0131l\u0131k \u015fifrelerimiz sald\u0131rganlar\u0131n eline ge\u00e7ti. Kurumlar bu sald\u0131r\u0131lar\u0131 Extended Validation (Ye\u015fil adres \u00e7ubu\u011fu) SSL sertifikalar\u0131 ve tek kullan\u0131ml\u0131k \u015fifre entegrasyonlar\u0131 ile y\u00fcksek oranda \u00e7\u00f6zd\u00fcler.<\/strong> \u00d6zellikle online sistemlere giri\u015f yaparken cep telefonumuza SMS olarak gelen tek kullan\u0131ml\u0131k \u015fifreler (OTP) ile birlikte tekrar o g\u00fczel, mutlu g\u00fcnlerimize geri d\u00f6nm\u00fc\u015ft\u00fck. Ancak tarih tekerr\u00fcrden ibarettir. Mitolojik tanr\u0131lar k\u00fcllerinden do\u011fdu ve 2006\u2018n\u0131n ortalar\u0131nda ZEUS ad\u0131ndaki ilk geli\u015fmi\u015f finansal Trojan piyasaya \u00e7\u0131kt\u0131.<\/span><\/p>\n

Zeus basit sald\u0131r\u0131 yaz\u0131l\u0131mlar\u0131n\u0131n aksine \u00e7ok daha geli\u015fmi\u015f sald\u0131r\u0131 teknikleri kullanarak (Browser Overlaying vb.) online bankac\u0131l\u0131k \u015fifrelerini ele ge\u00e7iriyor, ger\u00e7ekte var olmayan, bankac\u0131l\u0131k sisteminin sahibi kurum taraf\u0131ndan olu\u015fturulamam\u0131\u015f web sitesi i\u00e7eriklerini g\u00f6r\u00fcn\u00fcr k\u0131l\u0131yordu. Bu nedenle Zeus \u2018Man in the browser (Taray\u0131c\u0131daki adam)\u2019 olarak adland\u0131r\u0131lan yeni bir konsepti de bize tan\u0131tm\u0131\u015f oldu. Temel olarak bu aileye ait trojanlar, bilgisayar\u0131m\u0131za yerle\u015ftikten sonra bankac\u0131l\u0131k \u015fifrelerimizi an\u0131nda bulutta yer alan bir sunucuya g\u00f6nderiyor, bu sunucuda \u00e7al\u0131\u015fan bir yaz\u0131l\u0131p sayesinde hesab\u0131m\u0131zdaki para u\u00e7up giderken bizde \u2018kulland\u0131\u011f\u0131n\u0131z \u015fifre ge\u00e7ersizdir\u2019 hata mesajlar\u0131 ile bo\u011fu\u015fuyorduk. Ancak temel problemimiz, ne Zeus\u2018un geli\u015fmi\u015f teknikler ile sald\u0131r\u0131 yap\u0131yor olmas\u0131 ne de sald\u0131r\u0131 i\u015flemlerini otomatize hale getiriyor olmas\u0131yd\u0131. Temel sorun, bu trojanlar\u0131n antivir\u00fcsler taraf\u0131ndan tespit edilememesiydi.<\/strong><\/span><\/p>\n

Zeus\u2019u kodlayan ve bu projeyi ba\u015flatan yaz\u0131l\u0131mc\u0131lar \u00e7ok k\u0131sa s\u00fcrede s\u0131k\u0131lm\u0131\u015f olmal\u0131 ki yakla\u015f\u0131k iki y\u0131l sonra 2.0.4 versiyonundan itibaren projeyi a\u00e7\u0131k kaynak kodlu hale getirdiler<\/strong> ve bili\u015fim g\u00fcvenli\u011fi alan\u0131nda merakl\u0131, vizyon sahibi, bu alanda kendini geli\u015ftirmek isteyen gen\u00e7 sald\u0131rganlara harika bir f\u0131rsat sundular. Zeus\u2019un a\u00e7\u0131k kaynak kodlu hale gelmesi ile birlikte k\u0131sa s\u00fcre sonra temel olarak Zeus kodundan yararlanarak yaz\u0131lm\u0131\u015f bir\u00e7ok yeni finansal trojan varyantlar\u0131 t\u00fcredi. Bunlardan ilki ve Zeus\u2019un en b\u00fcy\u00fck rakibi olan SpyEye yakla\u015f\u0131k bir y\u0131l sonra prod (\u00fcretim) ortam\u0131nda endam\u0131n\u0131 g\u00f6sterdi. \u00d6yle ki, SpyEye, bula\u015ft\u0131\u011f\u0131 bilgisayarda \u00f6ncelikli olarak Zeus\u2019un varl\u0131\u011f\u0131n\u0131 ar\u0131yor, e\u011fer tespit ederse Zeus\u2019u kald\u0131r\u0131p kendini kuruyordu. G\u00fcn\u00fcm\u00fczde mobil versiyonlar (Zitmo -Zeus in The Mobile-, Spitmo -SpyEye in the mobile-) olmak \u00fczere 25\u2018den fazla bankac\u0131l\u0131k trojan\u0131 bulunuyor ve her ge\u00e7en g\u00fcn bu varyantlar\u0131n say\u0131s\u0131 art\u0131yor.<\/strong> Bu trojanlar \u015fu anda ses ve kamera kayd\u0131 da dahil olmak \u00fczere bir\u00e7ok farkl\u0131 \u015fekilde kullan\u0131c\u0131 bilgisayarlar\u0131ndan veri toplayabiliyorlar.<\/span><\/p>\n

Kaynak:<\/strong> IHS Kurumsal<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

\u0130nsano\u011flu, varolu\u015fundan bu zamana kadar, kendini hep farkl\u0131 \u015fekilde ifade etmenin yollar\u0131n\u0131 arad\u0131. Bu durum tiyatro ve sinema gibi sanatlar\u0131n ortaya \u00e7\u0131kmas\u0131na…<\/p>\n","protected":false},"author":3,"featured_media":4371,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[74],"tags":[],"class_list":["post-4327","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-makaleler"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/4327","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=4327"}],"version-history":[{"count":5,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/4327\/revisions"}],"predecessor-version":[{"id":5775,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/4327\/revisions\/5775"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media\/4371"}],"wp:attachment":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=4327"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=4327"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=4327"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}