Siber saldırı istihbaratı DarkTracer, kötü amaçlı yazılım içeren hükümet web sitelerinden ele geçirilen bilgi miktarını paylaştı. Türkiye, dünya çapında birçok hükümet web sitesini içeren listenin başında geliyor.
Siber saldırılar her geçen gün artmaya ve bireylere ve kuruluşlara zarar vermeye devam ederken, bugün siber saldırı istihbarat grubu DarkTracer‘dan dikkat çekici bir rapor geliyor. Paylaşılan raporda DarkTracer, 2022’nin ilk çeyreğinde, yani 1 Ocak – 31 Mart arasında tek bir kötü amaçlı yazılım tarafından yakalanan içgörülerin sayısını ve nerede yakalandığını paylaştı.
DarkTracer tarafından yayınlanan bir rapora göre, “RedLine Stealer” kod adlı kötü amaçlı yazılım, tespit edilip edilmediğine göre, son üç ay içinde toplam 3.000.71 devlet web sitesinden 878.000.319 kullanıcı oturumu çaldı. Rapor ayrıca, özellikle Türkiye’de çok sayıda çalıntı bilgi olduğunu da gösteriyor.
Binlerce kullanıcının bilgisi ele geçirildi:
DarkTracer’ın yayınladığı raporda Türkiye, en çok çalınan 10 web sitesinin 2’sinde yer alıyor. İlk 10’da Türkiye, Endonezya ve Brezilya’dan devlet web siteleri yer alırken, Türkiye’deki iki site listede üçüncü ve dördüncü sırada yer alıyor. Listenin geri kalanı birçok resmi web sitesini içerir. Ancak bu verilerin EDevlet’teki bir açıktan veya hack’lenmeden değil, bilgisayara bulaşan bir virüs tarafından elde edildiğinin altını çizmek gerekir.
Paylaşılan bilgilere göre Türkiye’de en çok girişin çalındığı internet sitesi eDevlet. Toplamda 15,000,313 kullanıcının e-devlet bilgilerinin toplandığı bildirildi. Ayrıca 12.9 0 Eba kullanıcısı, .66 eOkul, 3.363 eNabız, 2. 11 ÖSYM, 1.957 MHRS ve 1.601 İşkur kullanıcısının giriş bilgilerine el konulduğu iddia edildi. Diğer siteler arasında eFatura, 1 milyon iş ilanı, Tübitak ve HGS portalı bulunmaktadır.
RedLine Stealer nedir?
- Yazılımın bilgisayar korsanına gönderdiği bilgiler şu şekildedir.
RedLine Stealer adlı yazılım, kurbanın bilgisayarına virüs bulaştıktan sonra kurban hakkında mümkün olduğunca fazla bilgi toplanmasını sağlıyor. Web sitesi veya platformdan bağımsız olarak doğrudan kurbanın bilgisayarında çalışan yazılım, internet tarayıcısında saklanan oturum açma bilgileri, kart bilgileri, kripto para cüzdanları gibi önemli bilgileri yakalayabilir. Ayrıca kullanıcının kullandığı sistem ve donanım hakkında da bilgiler saldırganlara iletilir.
Bu bilgilere göre saldırganlar, oltalama ve fidye yazılımı gibi çeşitli saldırılar gerçekleştirebilir, kişilerin hesaplarını ele geçirebilir veya bu bilgileri veri tabanı olarak satabilir.
Kendinizi bu yazılımdan nasıl korursunuz?
RedLine Stealer ve benzeri tüm virüslerden kendinizi korumanın en iyi yolu bilinçli bir internet kullanıcısı olmaktır. Bu bağlamda, şüpheli URL’lere sahip güvenilmeyen web sitelerini ziyaret etmemek ve web sayfalarında, e-postalarda ve mesajlarda şüpheli bağlantılara tıklamamak gibi önlemler başlamak için alınabilecek önlemlerden bazılarıdır.
