Kaspersky tarafından hazırlanan Siber Yeraltı raporu, dijital vatandaşlar için en tehlikeliler arasında yer alan bir ülke olan Brezilya’daki siber suçluların gizli yaşamlarını gözler önüne seriyor.
Genellikle sınırları önemsemeyen ve dünya çapında faaliyet gösteren diğer ülkelerdeki siber suçluların aksine Brezilyalı siber suçlular, kendi ülkesinin insanlarını ve yerel işadamlarını soymayı tercih ediyor. Bunun nedenlerinden biri, siber suçluların tutuklanamamasına neden olan belirsiz yasalar: raporda, yakalanan suçluların çok az ceza aldığı ya da hiç almadığı örnekler bulunmakta. Cezasız kalacakları algısı, siber suçluların neredeyse açıkça çalışmasına olanak sağlıyor. Bir başka ifadeyle, Brezilya’daki siber yeraltı araştırması çok fazla uğraş gerektirmedi: suçlular, gösterişli arama sonuçları sayfaları ve sosyal ağ promosyonları dahil ürünlerini ve araçlarını aynı yasal işletmeler gibi satıyorlardı.
Doğu Avrupa ile işbirliği içindeler
Yerel olarak çalışmak, siber suçluların diğer ülkelerdeki meslektaşlarıyla etkileşim kurmadığı anlamına gelmez. Raporda Brezilyalı suçluların Doğu Avrupa’daki arkadaşlarına nasıl ulaştığı ortaya konmuş. Bilgi birikimlerini paylaşmakta, tavsiye alıp vermekte ve kurşun geçirmez ağ barındırma gibi hizmetler satın alıyorlar. Brezilyalı suçluların Doğu Avrupa’da oluşturulmuş ZeuS, SpyEye ve diğer bankacılık Trojanlarını kullanan bölge çeteleriyle işbirliği yaptığını gösteren yeterli kanıt bulunuyor.
Yerel açıklardan faydalanılıyor
Bölgesel özellikler tehdit ortamını daha iyi anlamanın anahtarıdır ve Brezilya Siber Yeraltı raporu da bunu kanıtlıyor. En çarpıcı saldırılardan biri, para aktarmak ve ödeme yapmak için hem çevrimiçinde hem de çevrimdışında kullanılan Brezilya’ya özgü bankacılık belgeleri olan boleto’lara yönelik saldırılar. Boleto’lar, bir kimse bilgisayarda bir ödeme emri oluşturup, bunu kağıda yazdırıp işleme devam etmek için kurumun binasına gittiğinde gerekli olan çevrimiçi-çevrimdışı sistemin parçaları. Boleto’lar barkodlar kullanır ve siber suçlular, para aktarımını farklı bir hesaba yönlendirmek amacıyla bu belgeleri değiştirmenin bir yolunu bulmuş.
2014 yılında Brezilya, finansal siber saldırılar açısından en tehlikeli ülke olarak gösterilmişti.Brezilyalı siber suçluların kötü niyetli faaliyetlerinin sürekli olarak izlenmesi, BT güvenlik şirketlerine finansal zararlı yazılımlarla ilgili yeni saldırıları keşfetmek için iyi bir fırsat sunuyor.
Kamu güvenliği de oldukça zayıf
Brezilya siber ortamında bir diğer dikkate değer eksiklik, kamu ve kurumsal kaynak güvenliğinin zayıflığı. Raporda, hemen her Brezilyalı hakkındaki hassas bilgileri açıkta bırakan, ciddi açıkları bulunan bir resmi çevrimiçi kaynak benzeri şok edici örnekler bulunuyor. Siber suçlular ayrıca, ülke çapında faaliyet gösteren veri simsarlarına cüzi miktarlar karşılığında erişim satmakta.
Suçlular arası işbirliği üst düzeyde
Raporda, Brezilya siber yeraltında farklı grupların birlikte çalıştıkları ve kendi bilgi ve teknolojilerini diğerleriyle paylaştıkları suçlular arası operasyonlar derinlemesine incelenmiş. Suçlular arası operasyonlar adı verilen uygulamalar son derece gelişmiş ve yaygın: bir suçlu, kişisel verilere yasadışı erişimden ısmarlama zararlı yazılım geliştirmeye kadar aklınıza gelebilecek her türlü hizmete erişim sağlayabilir. Bir fidye yazılımı araç seti sadece 30 $ fiyatla alıcı bulabilirken, bir tuş kaydedecinin fiyatı bunun on katıdır.