“Merhaba, şifrelerinden birisinin bu olduğunu biliyorum. Bilgisayarında troya virüs yazılımım kurulu ve bu virüs sayesinde yaptığın işlemleri izleyebiliyorum. Bilgisayarına kurulu olan yazılım sayesinde tüm hesaplarına ulaşabiliyorum ( yukarıda gördüğün gibi). Virüsüm aynı zamanda, webcam üzerinden seni izlememi de sağlıyor.” Botnet tarafından atılan, başlığı “Kendini Kurtar” olan botnet e-posta örneklerinden sadece bir tanesi… Peki size böyle bir e-posta geldi. Ne yaparsınız? Cevabı haberimizde…
Bu tür e-postalarla; botnet (bot ağları), e-posta yoluyla agresif mesajlar atıyor ve fotoğraf ifşa etmeyle tehdit ediyorlar. Şantaj yapan kişiler, bu tür postaları saatte 30.000 kişiye atıyorlar. Botnetlerin hedefinde 27 milyon potansiyel kurban olduğu öngörülüyor. Kurbanların e-posta adreslerinin çeşitli veri tabanlarından çekildiği düşünülüyor.
BBC haberine göre, bot ağları tarafından atılan cinsel şantaj e-postaları 450 bini geçti.
Çoğu gönderilen e-postada şifreyi sadece alıcı görüyor
Konu hakkında yapılan analizlerin sonucunda botnet ikiye ayrılıyor. Bunların birincisi şöyle; botnet tarafından attırılan e-postaları gönderenlerin, posta ağında buldukları algoritma açığı ile kişinin şifresini kurbana gönderiyor ancak şifreyi sadece alıcı görüyor. İkincisi ise troya virüsü ile şifreler ele geçirebiliyor ancak durum antivirüs programı olan bir bilgisayarda kolaylıkla ekarte edilebiliyor.
Sadece alıcı kurbanın gördüğü şifrede e-posta sunucusunun algoritması kullanılıyor. E-postayı alanların sadece küçük bir kısmı bu e-posta yoluyla şantaj yapılıp, dolandırılıyor.
IBM’in siber güvenlik ekiplerinde X-Force Red Güvenlik Takımı’nın yöneticilerinden biri olan Charles Henderson, “ Botnet bir çok şey için kullanılabilir, birçok şey… Bunun için sadece konu belirlemek yeterli.” dedi.
Takip edilemiyorlar
Botnet sistemi hackerlar tarafından kötü amaçlı yazılımların web sayfalarına ya da e-posta eklentilerine gömülebiliyor. Botnetler aynı anda binlerce e-posta atabiliyor. Bu durumu çökertmek ve botnet ile e-posta atana ulaşmak oldukça zor.
Check Point adlı siber güvenlik şirketi “Siber suçlular, e-posta gönderdiği kişi sayısını artırdı, ancak kişi başına atılan e-posta sayısını azalttı. Bu stratejik değişimle, insanların şantaj algısının daha çok oturacağını, daha çok ciddiye alınacaklarını söyledi.”
Botnet hackerlığı mesleği
Birçok insan botnet e-postalarının tuzağına düşmüyorlar. Ancak her 100 bin kişiden bininin tuzağa düştüğü düşünüldüğünde dolandırıcılar ciddi para elde edebiliyorlar. Check Point araştırmasına göre, bu tür dolandırıcılar, dolandırıcılıklarını meslek olarak yapıyorlar.