Bankacılık Trojanı Shylock Türkiye’yi de Tehdit Ediyor

Shylock2

Kodu Shakespeare’in Venedik Taciri oyunundan alıntılar içerdiğinden Shylock olarak adlandırılan bankacılık trojanı, dünya çapında Microsoft Windows kullanın en az 30.000 bilgisayara virüs bulaştırdı.

Kaspersky Lab, Shylock Trojan kullanarak dünyanın her yerinden çevrimiçi bankacılık sistemlerine saldırılar düzenleyen gelişmiş siber suçlu altyapısına karşı mücadeleye katkıda bulunuyor. Firma, bu siber suç altyapısının çekirdeğini oluşturan internet etki alanları ve sunuculara karşı önlemler almak amacıyla emniyet kuvvetleri ve sektör tarafından oluşturulan birliğe katkıda bulunuyor.

Shylock ilk olarak 2011 yılında keşfedilen bir bankacılık Trojanı. Hedef kurumları içeren önceden belirlenmiş bir listede bulunan müşterilerin bilgisayarlarından bankacılık oturumu bilgilerini çalmak üzere tasarlanmış tarayıcıdaki adam saldırılarını kullanıyor. Bu kurumların birçoğu farklı ülkelerde bulunan bankalar.

Shylock

8 ve 9 Temmuz 2014 tarihlerinde İngiltere’de emniyet kuvvetleri teşkilatları Shylock’un etkili bir şekilde çalışabilmek için destek aldığı sistemi bozmak üzere harekete geçti. Bu eylem, Trojan için komuta ve kontrol sistemi sağlayan sunucuların yanı sıra Shylock’un virüs bulaşmış bilgisayarlar arasında haberleşme için kullandığı etki alanlarının kontrolünün ele geçirilmesini içermekteydi.

İngiltere Suçla Mücadele Birimi (NCA) tarafından koordine edilen operasyonda tehdide karşı birlikte mücadele vermek üzere Kaspersky Lab’ın yanı sıra Europol, FBI, BAE Systems Applied Intelligence, Dell SecureWorks ve İngiltere GCHQ (Devlet İletişim Merkezi) gibi kurumlar ve özel sektörden ve emniyet kuvvetlerinden katılımcılar bir araya geldi.

Shylock2

Hague şehrindeki Europol’de bulunan Avrupa Siber Suçlar Merkezindeki (EC3) operasyon merkezinde araştırmalar gerçekleştirildi. İngiltere (NCA), ABD (FBI), İtalya, Hollanda ve Türkiye’den araştırmacılar Almanya, Fransa ve Polonya’dan araştırmacılarla uyum içinde operasyonu kendi ülkelerinde koordine etmek üzere güçlerini birleştirdi. Europol üzerinden gerçekleştirilen koordinasyon botnetler, zararlı yazılımlar ve Shylock altyapısının çekirdeğini oluşturan sunucuları ele geçirme sürecinde başarılı oldu. CERT-EU (AB Bilgisayar Acil Durum Yanıtlama Ekibi) bu operasyona katıldı ve zararlı etki alanları ile ilgili bilgileri diğer katılımcılarla paylaştı.

Ortak operasyon sırasında altyapının daha önce bilinmeyen birçok bölümü keşfedildi ve tamamlayıcı operasyonların en kısa sürede başlatılmasına ve bunların Hague’deki operasyon merkezinden koordine edilmesine olanak sağlandı.

Shylock3

Kodu Shakespeare’in Venedik Taciri oyunundan alıntılar içerdiğinden Shylock olarak adlandırılan Trojan, dünya çapında Microsoft Windows kullanın en az 30.000 bilgisayara virüs bulaştırdı. İstihbarat Shylock’un tüm diğer ülkelerden daha çok İngiltere’yi hedeflediğini belirtmiştir; bununla birlikte ABD, İtalya ve Türkiye de bu zararlı kodun hedefleri arasında bulunuyormaktadır. Şüpheli geliştiricilerin başka bir yerde bulunduğu düşünülüyor.

Kurbanlar tipik olarak zararlı bağlantılara tıklatarak virüsü kapar ve ardından farkında olmadan zararlı yazılımı indiriyor ve çalıştırıyor. Böylece Shylock ticari veya kişisel banka hesaplarında tutulan fonları aramaya başlar ve bunları suçluların kontrolüne bırakıyor.