18 Yaşından Küçük Siber Korsanların Zararlı Yazılım Satmaya Çalıştığı Ortaya Çıktı

Güvenlik araştırmacıları, Discord’da reşit olmayan bazı kişilerin, platformda kötü amaçlı yazılım ve fidye yazılımı türlerini geliştirme, pazarlama ve satma işleriyle uğraştığı bir sunucu keşfetti. Discord, topluluk kurma için tasarlanmış bir anlık mesajlaşma ve dijital dağıtım platformu şeklinde tanımlanabilir. Araştırmacılar, sürekli olarak ebeveynlerinden, öğretmenlerinden bahsetmeleri ve yaşlarını ortaya çıkaran hakaretler kullanmalarından yola çıkarak çoğunun reşit olmadığına inanıyor.

Genç siber korsanları, Snatch, Lunar ve Rift’in kötü amaçlı yazılım türlerinin satışlarını yapıyor. Bunlarla birlikte bilgi hırsızlığı, fidye yazılımlar ve kripto madenciliği gibi birçok farklı ‘yasa dışı’ hizmet sunuyorlar.

Araştırmacılar genç siber korsanlarının, kişilerin programlama bilgisi olmadan bunları kullanabilmelerine yardımcı olan, kolay öğrenilebilen kötü amaçlı yazılım oluşturucular ve araçlar sağladığını belirtiyor. Yani tek yapmaları gereken, bu programların görünüm ve işlevleri özelleştirmek.

Sistem nasıl işliyor?

Genç siber korsanların hizmetlerinden yararlanmak isteyen ilgili tarafların grup üyesi olmak için bir ücret ödemesi gerekiyor. Kayıt ücretleri 5 Euro-25 Euro arasında değişiyor. Araştırmacılar söz konusu gruba halihazırda 100 hesabın abone olduğunu rapor etti.

Kötü amaçlı yazılımların dağıtım sürecinde ise alışılmadık bir yöntem kullanılıyor. Grup, popüler bir oyunun nasıl korsan olarak oynanabileceğini gösteren sahte YouTube videosunun açıklamasına koydukları indirme bağlantıları üzerinden yazılımları dağıtıyor.

Videoya sahte değilmiş gibi bir izlenim vermek için Discord grubunun diğer üyeleri videoya yorum yaparak bağlantının gerçekten çalıştığını onaylıyor ve yazara teşekkür ediyorlar. Bir video gerçek kullanıcılardan yorum aldığında da sahtekarlığı tespit etmek neredeyse imkânsız hale geliyor.

Böyle bir senaryonun endişe verici olduğu bir gerçek. Bu nedenle uzmanlar, siber güvenlik endüstrisinin genel olarak iyileştirilmesi için gençler ve reşit olmayanların bilgisayar yeteneklerinin olumlu ve etik amaçlara yönlendirilmesi gerektiğini söylüyor. Araştırmacılar da ebeveynlere çocuklarının çevrimiçi etkinliklerini takip etmesini öneriyor.