Siber güvenlik ve siber güvenliğin korunması, dünya genelinde büyük bir ehemmiyet arz ediyor. Devletler, kendilerine yönelik yapılabilecek hücumları önlemek gayesiyle çalışmalarını sürdürüyor. Fakat bu kere ülkemizde oluşturulduğu düşünülen bir siber tehdit, pek çok kurumun başını ağrıtıyor.
“Oto Gönderici” olarak isimlendirilen bu tehdit, daha çok kurumları gaye alıyor. Uzun vakittir siber güvenlik şirketlerinin takibinde olan bu tehdit ile ilgili, ayrıntılı bir rapor hazırlandı. Gelin bu rapora yakından bakalım.
İngiltere merkezli bir güvenlik şirketi olan Sophos tarafından hazırlanan rapora nazaran Oto Gönderici, @info uzantılı eposta adreslerine sahte epostalar gönderiyor. Büsbütün Türkçe olarak hazırlanan bu e-postalarda birtakım ek belgeler bulunuyor. Bu ek evrakların açılması, bilgisayar korsanlarının hücum yapmalarına imkan veriyor. Oto Gönderici bugüne kadar çok da alışılmamış olan bir sistem kullanıyor. Bu sayede ileri derece güvenlik tedbirlerinin bile önüne geçebiliyor.
Oto Gönderici tarafından alınan e-postalarda bulunan ek belgeler açıldığı vakit, kullanılan teknik sayesinde Microsoft PowerShell çalıştırılıyor. Bu teknik, Excel Formula Injection olarak isimlendiriliyor. PowerShell, bilgisayar korsanları tarafından kurulmuş olan sunuculara bağlanıyor ve sisteme truva atı bulaşıyor. Bu sayede bilgisayar korsanları, virüsün bulaştığı bilgisayarlara yetkisiz erişimlerde bulunabiliyor.
Rapora nazaran bu tehditin Türkiye'de oluştuğu belirtiliyor. Yurtdışında nadiren görülüyor ve yurtdışına gönderilen epostalar bile Türkçe hazırlanıyor.
Sophos'a nazaran bu tehdit, aslında çok kolay bir yapıya sahip lakin kullandığı teknik sayesinde ziyadesiyle tesirli olabiliyor. Üstelik bilgisayar korsanları, bu siber tehdit için ziyadesiyle inatçılar. Sophos, bugüne kadar çok sayıda bildirim aldıklarını ve bilgisayar korsanlarının bu tehditten vazgeçme üzere bir niyetlerinin olmadığını söylüyor. Hatta bu tehdit için bir otomasyon sistemi kurulmuş durumda ve bu siber tehdit, uzun bir müddet daha hayatımızda olacak.