Siber saldırılar yapan Dark Tracer bu sefer devlet sitelerinin giriş bilgilerini ele geçirdi! Siber saldırı istihbarat platformları arasında üst sıralarda yer alan Dark Tracer, siber saldırılarını devlet sitelerine uyguladı. Saldırıda yüzbinlerce kullanıcının giriş bilgileri ele geçirildi.

Dark Tracer Nedir Veri Çalma İşlemini Nasıl Yaptı?

DarkTracer; siber saldırılar yaparak veriler ele geçiren bir siber saldırı istihbarat platformudur. DarkTracer standart internet kullanıcılarının erişebileceği bir grup değildir. DarkTracer; Dark Web olarak bilinen ve farklı yöntemlerle erişilebilen internetin karanlık yüzünde yer almaktadır.

DarkTracer geçtiğimiz günlerde Ocak ayından Mart ayına kadar yapmış olduğu veri hırsızlığı raporunu herkesin erişebileceği bir şekilde paylaştı. Rapora göre Ocak ayından Mart ayının sonuna kadar 34 bin 714 farklı devlet sitesinden 878 bin 319 kişinin giriş bilgilerini çaldılar. Veri hırsızlığı yaparken kullandıkları RedLine Stealer isimli açık kaynak yazılımın da görüntüsünü kullanıcılarla paylaştılar.

RedlineStealer isimli açık kaynak yazılım; görseldeki şekilde hackerlara bilgileri gönderiyor. Bu şekilde bilgileri çalınan kullanıcıların adına pek çok işlem yapılabiliyor. Bu açık kaynaklı ve kötü niyetli yazılım aracılığı ile yalnızca devlet sitelerine giriş bilgileri değil pek çok web sitesi ve uygulamaya giriş bilgileri de kolaylıkla kopyalanabiliyor. Ayrıca kripto cüzdan bilgileri çalınan yüzbinlerce mağdur olduğu da raporda belirtildi.

DarkTrace ve Benzeri Gruplardan Nasıl Korunulur?

Siber zorbalık mağduru olmamak için yapılması gereken işlemler şu şekilde sıralanabilir;

• Kaynağını bilmediğiniz yazılımları cihazlarınıza yüklememek
• E- Posta ya da mesaj yoluyla size iletilen ve güvenilir gözükmeyen bağlantılara giriş yapmamak
• Korsan dizi ve film izleme sitelerinden uzak durmak
• İnternet tarayıcınızda reklam engelleyici eklentiler kullanmak
• Antivirüs kullanmak
• düzenli olarak virüs taraması ve temizliği yapmak

DarkTrace Mağdurlarının Ne Yapması Gerekir?

DarkTrace mağduriyeti yaşayan vatandaşların, E-Devlet ya da EBA giriş bilgilerini güvenilir bir cihaz üzerinden güncellemeleri, değiştirmeleri gerekmektedir. Giriş bilgilerinin güncellenmesinden sonra geçmiş işlemler kontrol edilmeli ve hesap sahipleri kendi yapmadıkları işlemleri iptal etmeli ya da bildirmelidir. DarkTrace tarafından zararlı yazılımları bünyesinde barındıran cihazların formatlanması gerekmektedir.