Geçtiğimiz aylarda Avrupalı internet kullanıcılarının başı, 100 avro ceza ödeyene kadar bilgisayarlarını kilitleyen “Polis Truva Atı” ile dertteydi. Evet yanlış okumuyorsunuz; bir ceza. Bu tehdit, kurbanın kendi ülkesindeki, kendi dilini konuşan kolluk kuvvetiymiş gibi görünerek internet kullanıcılarını kandırıyor.
Bu zorbalık stratejisi işe yarıyor gibi görünüyor. Çünkü bu truva atından etkilenmiş Avrupa ülkelerinde, zararlı yazılımların bulaşmasında herhangi bir azalma görülmüyor.
Bu Truva atının çalışma sistemini ve bununla birlikte onun sahiplerinin ödemeleri kontrol etmek ve almak üzere kullandığı ağ altyapısını da ayrıntılarıyla inceledik. Araştırmalarımızda, Zeus ve CARBERP’ten daha yeni sayılabilecek Gamarue solucanına kadar geçmişi 2010’lara uzanan zararlı yazılım kampanyalarıyla bu vaka arasında bağlar bulduk.
Bu Truva atını yayan kişiler aynı zamanda diğer zararlı yazılım vakalarına karışmış durumda olduklarını; üstelik bu iş için ciddi yatırımlar yaptıklarını da söyleyelim. Örneğin, Rove Digital’ın birkaç yıl desteklediği Nelicash olarak adlandırılan DNS Değitiren Truva atı (DNSChanger Trojan) programının üyelerinden olduklarını bulduk. Rove Digital’ın arkasındakiler; FBI, NASA ve Estonya polisinin yanı sıra Trend Micro ve sektör oyuncularının işbirliğinde 8 Kasım 2011’de yakalandılar. Dolayısıyla polis Trojanı’nın arkasında kim olduğuna dair güçlü bir ipucu bulmuş olabiliriz.
Bu siber suçlular bu işi profesyonel olarak yapıyor ve elde edebilecekleri maksimum parayı kazanmak için yollarına devam edecekler. Doğrusu saf internet kullanıcısından para gasp etmenin bu şekilde yolunu bulan bu siber suç grubu tehditlerin nereye varabileceğini görmemiz anlamında çok iyi bir örnek.