Güvenlik

Hackerlar, Hack Paketi Satıyor

Araştırmacılar, hackerların darknet üzerinden şirketlere yönelik siber saldırı paketleri sattığını söyledi.

Ali
Çar, 12/06/2019 - 17:34
Hackerlar, Hack Paketi Satıyor

Surrey Üniversitesi'nde Kriminoloji Kıdemli Öğretim Üyesi Dr. Mike McGuire tarafından yürütülen ve Bromium tarafından desteklenen bir araştırmaya göre hackerlar, darknet üzerinden şirketlere yönelik siber saldırı paketleri satıyor.

Araştırmada, darknet'teki her 10 satıcıdan (Bu satıcılar hacker da olabilir, hackerlarla iletişim kuran kişiler de olabilir) 4'ü şirketlere yönelik siber saldırı paketleri satıyor.

Araştırmacılar, 2016'dan beri şirketlere zarar verme potansiyeli olan darknet ilanlarının sayısında %20 artış olduğunu, satıcıların %60'ının, ondan fazla kurumsal ağa erişim garantisi verdiğini söyledi.

Bromium CEO'su Gregory Webb, "Dark web, kurumsal verileri çalmak veya ticari işlemleri bozmak isteyen herkes için gerçek bir şekerci dükkanı haline geldi. Bir zamanlar kullanıma hazır kötü amaçlı yazılımların egemen olduğu bir dünya, hizmet odaklı ve talep üzerine çalışan bir ekonomi ile yer değiştirdi" dedi.

Araştırmaya göre darknet'teki siber saldırı paketleriyle en çok hedeflenen sektörler, bankacılık (%34), e-ticaret (%20), sağlık hizmetleri (%15) ve eğitim (%12) sektörleri oldu.

Araştırmanın başındaki isim Dr. Mike McGuire, "Neredeyse her satıcı bize belirli şirketleri veya endüstrileri hedeflemenin bir yolu olarak kötü amaçlı yazılımlar teklif etti. Saldırı ne kadar zorluysa, maliyet de o kadar yüksek olur, bankalar gibi yüksek değerli kurumlar hedeflenecekse fiyatlar daha da artar. Bulunan en pahalı kötü amaçlı yazılım, ATM'leri hedef almak için tasarlandı ve yaklaşık 1.500 ABD doları karşılığında satıldı" dedi.

Ayrıca McGuire, siber saldırı paketlerinin fiyatlarının, saldırının özelleştirilmesine bağlı olarak değiştiğini söyledi. Bu fiyatlar ise 150 ila 10.000 dolar arasında değişiyor.

Satıcılar, alıcılara istedikleri şirkete sızmaları için farklı ürünler öneriyor. Bazı satıcılar, çok ucuz fiyatlara kimlik bilgileri satarken, bazıları da kötü amaçlı yazılımlar satıyor. Ayrıca bazı satıcılar, orijinal görünümlü şirket faturaları ve belgeleri satıyor. Söz konusu belgeleri alanlar ise phishing kampanyalarında bu belgeleri kullanıyor.

Son olarak McGuire, şirketlerin ve kurumların siber güvenlik önlemlerini arttırmaları gerektiğini, kolluk kuvvetlerinin ise darknet'i izleyerek ileride oluşabilecek tehditlere karşı önceden önlem alması gerektiğini belirtti.