15 Bin Kişinin E-Devlet Giriş Bilgilerinin Çalındığı Ortaya Çıktı: Dahası da Var!

Her geçen gün artmaya devam eden siber saldırılar hem bireylere hem de kurumlara zarar vermeye devam ederken bugün, DarkTracer isimli siber saldırı istihbarat grubundan çarpıcı bir rapor geldi. DarkTracer, paylaştığı raporda 2022’nin ilk çeyreğinde, yani 1 Ocak – 31 Mart tarihleri arasında yalnızca bir kötü amaçlı yazılımla ele geçirilen bilgilerin sayısını ve nereden ele geçirildiklerini paylaştı.

DarkTracer tarafından yayımlanan rapora göre ‘RedLine Stealer’ isimli kötü amaçlı yazılım, tespit edilen rakamlara göre son 3 ay içinde toplamda 34 bin 714 devlet sitesinden 878 bin 319 kullanıcının giriş bilgilerinin çalınmasına neden oldu. Rapor, özellikle Türkiye’de çalınan bilgilerin fazlalığını da gösterdi.

Binlerce Türk kullanıcının bilgisi çalındı:

redline bilgi çalındı

DarkTracer tarafından yayımlanan raporda en fazla bilgi çalınan 10 internet sitesinin ikisinde Türkiye yer aldı. İlk 10, Türkiye’yeyle birlikte Endonezya ve Brezilya’nın devlet sitelerinden oluşurken, Türkiye’deki iki site listenin üçüncü ve dördüncü sırasında yer aldı. Listenin geri kalanında da pek çok resmi siteye yer verildi. Ancak bu verilerin E-Devlet’teki bir açık ya da hack nedeniyle değil, bilgisayara bulaşan virüs kaynaklı olarak ele geçirildiğinin altını çizelim.

Paylaşılan bilgilere göre en fazla giriş bilgisinin çalındığı Türk devlet sitesi, e-Devlet oldu. Toplamda 15 bin 313 kullanıcının e-Devlet giriş bilgilerinin ele geçirildiği belirtildi. Bununla birlikte 12.940 Eba, 4.664 e-Okul 3.363 e-Nabız, 2.411 ÖSYM, 1.957 MHRS ve 1.601 İşkur kullanıcısının giriş bilgilerinin ele geçirildiği öne sürüldü. Diğer internet siteleri arasında eFatura, 1 Milyon İstihdam, Tübitak ve HGS portalı da yer aldı.

RedLine Stealer nedir?

redline

Yazılım ile hackerlara gönderilen bilgiler böyle gözüküyor.

RedLine Stealer isimli yazılım, kurbanının bilgisayarına bulaştıktan sonra kurban hakkında olabildiğince fazla bilgi toplanmasını sağlıyor. İnternet sitelerinden ya da platformlardan bağımsız olarak doğrudan kurbanın bilgisayarında faaliyet gösteren yazılım, internet tarayıcılarına kaydedilen giriş bilgileri, kart bilgileri, kripto para cüzdanları gibi önemli bilgileri de ele geçirebiliyor. Ayrıca kullanıcıların kullandıkları sistem ve donanım hakkında da bilgiler saldırganlara iletiliyor.

Bilgileri ele geçiren saldırganlar, bu bilgiler ışığında oltalama ve fidye gibi çeşitli saldırılarda bulunabiliyor, kişilerin hesaplarını ele geçirebiliyor ya da bu bilgileri bir veri tabanı şeklinde satabiliyor.

Saldırıdan kendinizi nasıl korursunuz?

RedLine Stealer ve benzeri tüm yazılımlardan kendinizi korumanın en temel yolu, bilinçli bir internet kullanıcısı olmaktan geçiyor. Bu kapsamda güvenilmeyen ve URL’si şüpheli duran internet sitelerine girmemek, internet sitelerindeki, e-postalardaki ve mesajlardaki şüpheli bağlantılara tıklamamak gibi önlemler başlangıç olarak alınabilecek önlemler arasında yer alıyor.

Related Posts

Bill Gates: 25 yıl daha yaşamayı planlıyorum

Yazılım devi Microsoft’un kurucusu Bill Gates, Bill & Melinda Gates Vakfı’nda en az çeyrek yüzyıl daha hayırsever projeler üzerinde …

Google’da Karşımıza Çıkan Garip Sitelerin Nedeni

Hepimizin her gün defalarca kez kullandığı Google, sürekli olarak sizlere daha iyi hizmet vermek için çeşitli güncellemeler yayınlıyor. Bu …

Sony oyun telefonu için tarih verdi!

Sony kısa süre önce Xperia 5 IV modelini tanıttı. Kamerası ile öne çıkan yeni telefon Qualcomm’un Snapdragon 8+ Gen 1 işlemcisiyle de …

Eylül Ayında Xbox Game Pass’a Gelecek Oyunlar Belli Oldu

Xbox Game Pass, oldukça uygun fiyata 100’lerce oyunun Xbox ve PC’de oynanabilmesini sağlıyor. Sistem özellikle ülkemizdeki oyuncular arasında …

Togg iki önemli stratejik iş ortaklığına imza attı

Togg, yapay zekayı kullanarak kullanıcı deneyimi konusunda çözümler üreten teknoloji şirketi SMART-iX ve yerli global yazılım şirketi Etiya ile …

PS Plus Essential Ağustos 2022 Oyunları Açıklandı

Sony tarafından PS Plus Essential Ağustos 2022 ücretsiz oyunları duyuruldu. Verilecek oyunlar arasında Need for Speed Heat, Granblue Fantasy …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.