Kredi kartı bilgilerini, gizli proje ve yazışmaları çalan FatMal virüsü 150 bin kişiyi etkilendi. Mağdurların 60 bini Türkiye'den ve mağdurlar bunun farkında değil.

13 Kasım 2013

Türkiye , internet üzerinden yapılan dolandırıcılık olaylarından dünyada en çok zarar gören ülke oldu. Geçen yıl ortaya çıkan FatMal adı verilen (Fatura zararlı yazılımı) virüsten yalnız Türkiye’de 60 bin mağdur var ve mağdurlar, mağdur olduklarından haberdar değil. Dünyada bu zararlı yazılımdan etkilenlerin sayısı ise 150 bin civarında.
FatMal, ilk kez Aralık 2012’de ortaya çıktı. Dünya genelinde mağdurların oransal dağılımı şöyle: Yüzde 41.9 Türkiye, yüzde 8.5 Avustralya, yüzde 6.6 Almanya, yüzde 5.9 Hindistan, yüzde 4 Hollanda, yüzde 3.6 Kanada, yüzde 3.5 İtalya, yüzde 2.7 ABD . Dünya genelinde 150 bin mağdurdan 60 bini Türkiye’den.
Verilerin kaynağı INTELRAD adlı şirket. “Pentagon Hacker”ı olarak tanınan Can Yıldızlı’nın kurduğu şirket, hacktivizm konusunda yeraltı dünyasında neler olup bittiğini de araştırıyor. Elde edilen rakamlara göre, bilgisayarına girilen yaklaşık 60 bin kişinin kredi kartı numaraları, üzerinde çalıştıkları değerli projeler, bilgisayarlarında tuttukları önemli dokümanlar ve gizli yazışmaların bir kopyası artık yabancı kaynakların eline geçmiş durumda.
INTELRAD İş Geliştirme Direktörü Can Şimşek şunları söyledi: “FatMal, yalnız birkaç haftalık sürede 60 bin bilgisayara bulaştı. FatMal şu an Türkiye’de aktif değil diye sevinmek isterdik ancak ne yazık ki, FatMal yazılımının 2. versiyonu Hesper, Ağustos 2013’ten bu yana Türkiye’ye saldırmakta. Hesper’ın etkinliği devam ediyor. İnsanlara zarar veriyor. 3 ayda bulaşmış olabileceği rakamlar göz korkutucu olacak. Yine Türkiye’nin en çok zarar gören ülke olacağını tahmin ediyoruz.”
Türkiye’de neden bu kadar çok mağdur olduğuna dair Şimşek şunları söyledi: “Hesper’in yol açtığı yıkım henüz belli değil. Türkiye’de bu kadar mağdur olmasının tek sebebi, böyle zararlı yazılımların yayılma yöntemi olan şoke edici içerikli mail’lere direkt atlamamız. FatMal, büyük müşteri kitlelerine hizmet veren şirketlerin adıyla sahte ve yüksek bedelli faturalar gönderiyor. Mail’de şoke edici bir meblağ gördüğümüzde, verilen bağlantıya merak içinde tıklama ihtiyacı hissediyoruz. Ayrıca FatMal’un belli ki hedefinde direkt Türkiye vardı. Siber dünyanın çok büyük bir yeraltı aktiviyesi var. Ulusal çapta buna karşı önlem alınması gerekiyor.”

İnternet yoluyla kullanıcının hesabına bir mail geliyor. Bu mail’de cep telefonu, kredi kartı faturası gibi orijinal faturalara benzer faturalar geliyor. Ancak bu gelen mailde’ki faturalar normalden çok daha kabarık. Örneğin 5 bin TL’lik cep telefonu faturası gibi. Merak edip faturaya tıklandığı anda virüs bilgisayara sızıyor. Arka planda çalışmaya başlıyor. Zararlı yazılımı hazırlayanların bir ajanı bilgisayara girmiş oluyor ve ne talimat verilmişse o yerine getiriliyor. Örneğin bilgisayardaki 16 haneli rakamlar (kredi kartı bilgisi),PDF dosyaları kullanıcı fark etmeden arka planda virüsü hazırlayanların merkezine gönderiliyor. En kritik bilgiler de hackerlar’ın eline geçmiş oluyor. Hesper, FatMal’dan farklı olarak bilgisayarların dışında cep telefonlarına da sızabiliyor. Şimşek, bu virüslerden korunmak için yaptığı ilk uyarılardan biri, bu tarz ‘şok eedici’ izlenimi veren maillere kesinlikle tıklanmaması konusunda oldu. Tıklandıktan sonra ise yapılacak çok fazla bir şey yok. Şimşek’in, bu tarz kamu güvenliğini ilgilendiren konularda yetkin olduklarını, devlet tarafından bir yardım talebi olduğunda anında müdahale edebileceklerini söyledi.