Yazılar

Yeni sanayi casusluğu yazılımı Fokirtor beklenildiğinden yetenekli

fokirtor-sanayi-casuslugu-zararli-yazilim-backdoor Yeni sanayi casusluğu yazılımı Fokirtor beklenildiğinden yetenekliYeni keşfedilen Fokirtor isimli backdoor yazılımı Linux sistemlere yüklenerek kendini başarı ile saklıyor. Fokirtor şimdiye kadar dünyanın en büyük hosting firmalarından birinin de arasında bulunduğu çok sayıda firmaya kesintisiz, gizli erişim sağlamak için arka kapı olarak sistemlere yüklenmiş.

Yazılımın en ilginç yeteneği ise kendi trafiğini olağan SSH bağlantıları arasında gizleyerek farkedilmeyi engellemesi. Yazılım ele geçirdiği bilgileri ise Blowfish şifreleme algoritması kullanarak komuta yönetim sistemlerine iletiyor. Fokirtor sisteme bulaştığında aşağıdaki bilgileri komuta kontrol merkezine aktarıyor;

– Sistemin hostname ve IP adresi

– Portları

– Şifresi

– SSH anahtarı

– Kullanıcı adları

Bu bilgilerin tümü komuta kontrol merkezine şifrelenerek aktarılıyor. Bu arka kapı yazılımının bulaştığı Linux sistemlerde ise kolayca tüm bilgiler ele geçirilebiliyor ve her türlü zararlı aktivite için yazılım yüklenebiliyor. Fokirtor iletişim kurmak için sunucuda herhangi bir port açmadığı, servis başlatmadığı için tespit etmekte güçleşiyor.

Fokirtor bugüne kadar geliştirilmiş hiçbir trojan, backdoor veya zararlı yazılımla aynı kodu paylaşmıyor. Tamamıyla yeniden yazılmış, sanayi casusluğuna sonuna kadar hizmet veren bir yazılım olarak siber mafya tarafından hazırlanmış.

En ünlü kara para aklama sistemi

liberty-reserve-kurucusu-tutuklandi En ünlü kara para aklama sistemiLiberty Reserve bir ödeme sistemi ve sanal para birimi olarak PayPal benzeri bir hizmet veriyordu. Fakat geçen hafta ABD yetkilileri tarafından kapatıldı ve sahibi Arthur Budovsky Belanchuk İspanya’da tutuklandı.

Liberty Reserve sahibi Belanchuk, Kosta Rika vatandaşı ve Ukrayna asıllı. 2011 yılından itibaren kara para aklama iddalarıyla yüzyüze. Belanchuk’un şirketleri, Liberty Reserve dahil olmak üzere Kosta Rika’da bulunuyordu. Liberty Reserve eskiden beridir çocuk pornografisi, uyuşturucu trafiği, hacklenen kuruluşlarının bilgilerinin takas edilmesi, kredi kartı ve finansal bilgilerin ticareti için ödeme altyapısı sağlamak gibi konularla birlikte anılıyordu.

Liberty Reserve firmasının suçlular için yarattığı avantaj kayıt olurken ve transferleri gerçekleştirirken bir e-posta adresi dışında çok az kişisel bilgi talep etmesiydi. Bu şekilde çalışan ödeme sistemi siber mafya ve hackerlar tarafından yasadışı alışverişte Bitcoin ile birlikte en çok kullanılan para birimi haline gelmişti.liberty-reserve-kapatildi En ünlü kara para aklama sistemi

Şimdi firma yetkilisi 6 kişi, 6 milyar dolarlık kara para aklama suçlaması ile karşı karşıya. Siber suçluların ana ödeme merkezlerinden görülen Liberty Reserve, dünya çapında 1 milyon üyeye sahipti ve bu üyeler yıllık 12 milyon işlem yaparak yasadışı para trafiği yaratıyorlardı.

Şirketin sahibi Budovsky ve ortağı şu an 5 yıl hapis ve lisanssız olarak para transferi yaptığı, bankacılık yasalarını çiğnediği ve kara para akladığı için ayrıca ceza alma riskiyle karşı karşıya. Benzer şekilde suçlular için ödeme altyapısı sunan Silver Reserve ve E-Gold 2005 yılında ABD yetkilileri tarafından kapatılmıştı. Bu gidişle gelecekte siber suçluların kullanacağı altyapının dağıtık olarak çalışan ve tam bir anonimlik sağlayan Bitcoin tarafına yöneleceği düşünülüyor.