Geçtiğimiz günlerde KrebsOnSecurity ekibi bir çalışma hakkında sonuçları yayınladı. Bu sonuçlara göre en çok bilinen malware’lar (kötü amaçlı yazılım) arasında yer alan Trickbot, ABD tarafından destekleniyor. Bu malware kullanılarak da milyonlarca bilgisayara erişim sağlandığı aktarılıyor.
Malware üzerinde yapılan incelemede, bilinmeyen bir şekilde malware üzerinde yetkili olan kişilerin Windows bilgisayara uzaktan erişim sağladığı aktarıldı. Bunun için de söz konusu bilgisayarların internet bağlantısının kesilmesinin gerektiği belirtildi.
Trickbot yeniden faaliyette
Bununla birlikte erişilen bilgisayarlara ve kullanıcılara ait büyük bir veritabanının oluşturulduğu aktarıldı.
Buraya kadar her şey sıradan bir malware olarak kendisini gösteriyor. Ancak adının açıklanmasını istemeyen dört ABD’li yetkili The Washington Post gazetesine ilginç bir demeç verdi. Demece göre Ulusal Savunma Ajansı (NSA) bünyesinde faaliyet gösteren ABD Siber Komutanlığı, söz konusu malware’ın kullanıcısı olduğu söylendi.
The Washington Post haberin devamında yaklaşan ABD başkanlık seçimlerine bir şekilde müdahale yapılmasını önleme amacı taşıdığını belirtti. 2018’deki ara seçimlerde Rus hackerların saldırısından sonra internet erişiminde yaşanan sorunlar hatırlatıldı.
Yapılan araştırmalarda malware ile 2.7 milyondan fazla sistemden hassas veriler çalındığı belirlendi. Bununla birlikte malware’a karşı yapılan müdahaleler sonucunda da hatırı sayılı derece sistemin korunduğu belirtildi.
Aynı araştırmada Trickbot geliştiricilerinin yeniden çalışmalara başladığı belirtildi. Yeni hedefler belirleyerek çalışmalarının devam ettiği aktarıldı.
Yeniden geliştirme sürüyor çünkü şu ana kadar fidyeler sayesinde büyük meblağlar ele geçirilmiş durumda. Öte yandan çalınan verilerin de ticareti yapılıyor.
Editör : SavunmaTR Haber Merkezi