Makale Siber Güvenlik

Pandemi Sürecinde Akademik Dolandırıcılık

COVID-19 salgınının gerektirdiği uzaktan öğrenmeyle, bazı zafiyet avcıları bu durumu fırsat bilip akademik dolandırıcılık yapmanın yeni ve yaratıcı yollarını buluyorlar. Son zamanlarda uzaktan öğrenme ile akademik suistimal arasındaki ilişki kendini bariz bir şekilde göstermekte.

Talos, Cisco tarafından geliştirilen dünya genelindeki internet alt yapısının %70’ini, tüm dünyadaki e-mail trafiğinin %35’ini her gün sürekli tarayarak zararlı yazılım araştırması yapan, yeni çıkmış bir fidye yazılımı ya da malware (zararlı yazılım) hakkında maksimum 3 saat içerisinde önlem alma imkanı sağlayan bir teknolojidir.

Talos ekibi tarafından yapılan bir araştırmada; okulların başlangıcı ile birlikte DNS talepleri aracılığıyla bilinen akademik dolandırıcılık sitelerine yapılan ziyaretler arasında bir ilişki olduğu ve bu sitelere yapılan ziyaretlerde son dönemlerde 4 kat artış gözlemlenmiştir.

Gençleri Hedef Alan Dolandırıcılık

Siber güvenlik ekipleri tarafından araştırılan tipik bir dolandırıcılık türü olmasa da, bu tür dolandırıcılık daha çok genç kitleyi hedef almaktadır. Öğrenciler, testlerin cevaplarını, paylaşılan kağıtları, ödevleri ve benzeri çalışmalarına cevap bulabilecekleri web sitelerine giriş yapmaktadır. Dahası, siteler genç bireylerin saflığından yararlanmak isteyen tehdit aktörleri tarafından yönetilebilmektedir.

Mobil cihazların mağazalarında bulunan bu uygulamalar, akademik başarıya giden kısayol arayan öğrencilere yönelik hizmet sunmaktadır. Uygulamaların çoğunlukla olumlu yorumları ve yanı sıra bazı şüpheli incelemeleri bulunmaktadır.

Bir incelemede, uygulama bir öğrencinin sipariş vereceğini, bir yazar seçeceğini ve istenen kağıdı bekleyeceğini öne sürüyor. Başka bir inceleme, noktalama işaretine kadar tamamıyla aynı bilgileri içeriyor. Bu uygulama, diğer incelemelerin kopyalarının diğerlerinin karbon kopyaları gibi görünmesi nedeniyle yaygındır.

Talos ekibi, yaklaşık 50 $ ‘lık dört sayfalık, doktora düzeyinde bir makale için talepte bulunmuştur. Ekip, diğer seçeneklerin çoğuyla neredeyse aynı derecelendirmeleri ve incelemeleri açıkça paylaşan bir yazar seçmiştir. Bitmiş ürün doktora düzeyinde değildir ve sadece lise düzeyinde olduğu belirlenmiştir.

Diğer alanlar, yukarıdakine benzer hizmetler sunmaktadır. Diğer alanlara tıklamak, kötü niyetli bir yapıya sahip yeniden yönlendirme ağlarına yol açmaktadır. Bu durum, kullanıcının sahte bir Flash yükleyici, JavaScript veya diğer kötü amaçlı nesneler sunmasına neden olabilir. Bu tehdit aktörlerinin karmaşıklık düzeyi, diğer kötü amaçlı site türlerinin bilgi türüyle aynı düzeydedir.

Tuzaklara Dikkat

Başka bir yandan dolandırıcılar, bilimsel makalelerin yayınlamasını sağlayan internet sitelerinin kaynak kodlarını kopyalayarak, sahte internet siteleri oluşturmaktadır. Akademisyenlere ulaşarak bu sahte internet siteleri üzerinde bilimsel makale yayınlayacaklarını söyleyen dolandırıcılar, çoğu akademisyen olmak üzere yüzlerce kişiyi tuzaklarına düşürmüştür.

İlginizi çekebilir:  Saldırıların %99’u İnsan Hatalarına Odaklanıyor

Bulaşma zinciri, kullanıcının birinci aşama indirici olarak aldığı indirme bağlantısının bulunduğu e-posta ile başlamakta. Analizlerde görüldüğü gibi, bu birinci aşama indirici, saldırgan tarafından kontrol edilen bir GitHub sayfasında barındırılan kötü amaçlı bir dosyayı getirmekten sorumludur. Bu dosya, uç noktada indirilip yürütülmektedir. Sonuç olarak, komut ve kontrol iletişimi için kötü niyetli Python tarafından derlenmiş ikili dosya, sistem üzerine bırakılmaktadır. Bırakılan ikili dosyanın verilerine dayanarak, saldırganların Ms OneDrive gibi popüler çevrimiçi hizmetlerle ilgili yasal uygulama adlarını aldattığı gözlemlenmektedir.

Görünüşe göre, pandemi sırasında bile, her zaman kestirme yollar arayanlardan yararlanmak isteyen birileri vardır. Pandemi şiddetlendiği sürece, bu sitelere doğru artan trafik ve onlarla birlikte kurbanların avlanmaları için tehlikeli faaliyetler gösterilmeye devam edecek.

Bu noktada kullanıcıların talep etmiş oldukları içeriklerden gelecek sonuçlardan ortalama bir bilgisi olması gereklidir. Bu dolandırıcılığa maruz kalan kesim; sadece akademik öğrenim değil, aynı zamanda verilen proje/performans ödevlerinin çözümlerini yine sosyal kanallardan ücret karşılığı yaptırmak isteyen uzaktan eğitim gören tüm öğrenci kitlesi olabilmektedir. Aksi taktirde akademik bir makale komik bir hikaye ile sonuçlanabilmektedir.

Güvenlik aşamasında bu saldırı haksız kazanç sağlanması ile “dolandırıcılık” , Siber Suçlarla Mücadele görevlilerince bilimsel içerikli yayın yapan internet sitelerinin kaynak kodlarının kopyalandığı “phishing / oltalama” yöntemiyle sahte internet siteleri oluşturması olarak iki farklı siber suç nitelikliğinde adlandırılmaktadır.

Daha fazla ayrıntı için, aşağıdaki Referans bölümünde bulunan blogdan faydalanabilirsiniz.

Öneriler

  • Anti-virüs yazılımınızın ve ilgili dosyalarınızın güncel olduğundan emin olun.
  • Ortamınızda belirtilen, Inversion of Control (IoC) basit bir tabirle nesnelerin uygulama boyuncaki yaşam döngüsünden sorumlu olan nesne yönelimli tasarımda farklı kontrol türlerini tersine çevirmek için kullanılan yazılım, IoC’lerin mevcut işaretlerini arayın.
  • Tüm URL ve IP tabanlı IoC’ler için engelleme ve / veya algılama ayarlarını aktif etmeyi düşünün.
  • Uygulamaları ve işletim sistemlerini mevcut yayımlanan yama düzeyinde çalışır durumda tutun.
  • E-postalardaki ekler ve bağlantılar konusunda dikkatli olun.

Referans

https://blog.talosintelligence.com/2020/09/the-internet-did-my-homework.html