Siber güvenlik araştırmacıları, internete sızdırılan makûs hedefli yazılım kodları sayesinde hackerlara atak düzenledi. Olağanda tam aksisi yani hackerlar güvenlik firmasına hücum düzenliyordu. Siber güvenlik firmasının hackerlara hücum düzenlemesi bir birinci değil lakin alışılmışın dışında bir durum.
Siber güvenlik araştırmacıları yüzlerce kere hackerların akınlarını bertaraf etmeyi başarmıştı.
Ortaya çıkan raporlara nazaran bir siber güvenlik şirketi, hackerların açıklarını bularak makûs maksatlı yazılım sunucularını çökertti. Bilgisayar korsanlarının operatörlerini devre dışı bırakan bu sefer karşı taraf oldu.
Siber güvenlik firması Buguard’ın hackerlara ilişkin komut ve denetim (C&C) sunucularını çökertti.
Bilgisayar korsanlarına ilişkin beş sunucuyu güvenlik açığı üzerinden bozan Buguard araştırmacıları, dört sunucunun büsbütün kullanım dışı kaldığını tabir etti.
Rapora nazaran Buguard, Mars Stealer ismindeki berbat maksatlı yazılımın sızdırılmasının akabinde harekete geçti. Bilmeyenler için Mars Stealer, hackerların akın gerçekleştirmek için sunucu kiralayabildiği malware platformu olarak hizmet veriyor. Kaynak kodu sızdırıldığında, sunucular bağımsız olarak erişime açıldı.
Mars Stealer’ın bilgilerinin internete nasıl sızdığı tam olarak bilinmiyor.
Ancak araştırmacılar, operatörlerin, C&C sunucularını ezkaza dünyaya tam erişim verecek biçimde yapılandırdığını düşünüyor. Bunun sonucunda kritik bilgiler açığa çıkmış oldu.
Buguard, fotoğraf güvenlik kurumlarını araştırmaya dahil etmeyi ve daha fazla sunucuyu devre dışı bırakmayı planlıyor. Mars Stealer’ın geliştiricilerinin ise şimdi mevzuyla ilgili olarak açıklamada bulunmadı.
Siz bu yaşanan olay hakkında ne düşünüyorsunuz? Yorumlarda buluşalım.