Ver parayı, al veriyi
Sanal hırsızlardan online veri pazarı
InfoSecurity Europe bilgisayar güvenliği konferansında konuşan
uzmanlar, binlerce internet hırsızının bu tip online hizmet vermeye
başladıklarını belirterek, web üzerinden işlenen suçların patladığını,
polise bu sorunun çözümü için çağrıda bulunduklarını kaydettiler.
3 gün süren süren toplantıda, siber suçların karşısında, tehdidin
büyüklüğü nedeniyle yakın bir ittifak kurulmasının gerekliliğine işaret
eden uzmanlar, internet suçlularının son taktiğinin,
hassas bilgileri, kendi suç aleti server'larıyla elde etmek yerine
üçüncü taraflardan satın almak olduğuna dikkat çektiler.
İnternet güvenliği şirketi Finjan'dan Yuval Ben-İzak, hastaların tıbbi
geçmişleri, kargo ve malların teslimi ile ilgili bilgiler, şirket
e-postaları veya personelin emeklilik ayrıntıları gibi bilgileri
satanları ortaya çıkardıklarını belirterek, "Bu veriler sadece tek bir
hacker'ın server'ında bulundu, bu bilgilerin satılmak üzere toplandığını
düşünüyoruz" dedi.
Bu bilgilerin bazı forumlarda pazarlandığını belirten Ben-İzak, sadece
birkaç dolara satılan kredi kartı ayrıntılarının yanında büyük
şirketlere ait kritik verilerin 300 dolara kadar alıcı bulduğunu söyledi.
Network güvenliği firması BT Counterpane'in kurucusu Bruce Schneier de
internetin kriminal faaliyetin yuvası haline geldiğini belirterek,
internet suçlularının sürekli yeni taktik geliştirdiklerini, gelecek yıl
ne yapacaklarını şimdiden kestirmenin güç olduğunu kaydetti.
Konferansa katılan Sophos güvenlik firmasından uzmanlar da çoğu lise
öğrencisi genç hacker'ların eski tarz taktiklere yöneldiklerini
belirterek, 90'lı yılların başında görülen bilgisayar virüslerinin
yeniden gündemde olduğuna dikkat çektiler.
MessageLabs adlı bir başka güvenlik firması da son 6 ayını, hükümetleri
ve insan hakları kuruluşlarını hedefleyen tek bir Çin çetesini izlemeye
harcadığını bildirerek, bu çetenin konusu "olimpiyatlar" yazılı
e-postalara gizlenmiş truva atı ile bilgisayarları ele geçirmeye
çalıştığını açıkladı.
