Hackerlar, Chrome ve Firefox’un Yapısını Değiştirmiş

Kaspersky, resmi internet sitesi üzerinden paylaştığı raporda, Nisan 2019’da, şifreli web trafiğini tehlikeye atacak yeni bir makûs maksatlı yazılım keşfettiklerini açıkladı. Şirket, bilgisayar korsanlarının Chrome ve Firefox’taki HTTPS kontaklarını virüslü olanlarla değiştirerek, şifreli web trafiği üzerinde kimi denetimlere sahip olduklarını aktardı.

İki web tarayıcısını maksat alan atağın ardında, Rus hükümetinin muhafazası altında faaliyet gösterdiğine inanılan hacker kümesi Turla’nın olduğu söz ediliyor. Kaspersky'nin raporuna nazaran hackerlar, Uzaktan Erişim Trojanı (Remote Access Trojan -RAT) ile Chrome ve Firefox sistemlerine sızıyorlar. 

Bu süreç iki adımdan oluşuyor: Bilgisayar korsanları birinci evvel her ana bilgisayara kendi virüslü dijital sertifikalarını yüklüyorlar. Bu, hackerların ana bilgisayardan gelen TLS (Transport Layer Security) yahut Taşıma Katmanı Güvenliği trafiğini engellemesini sağlıyor.

İki irtibat uygulaması ortasındaki dataları şifreleyerek inançlı halde iletilmesini sağlayan TLS, kelamda rassal sayı üreteci ile oluşturuluyor. Hackerlar ise kullandıkları yeni teknikle bu süreci manipüle ediyor ve bu sayede şifreli web trafiğini pasif olarak izleyebiliyor.

Kaspersky, kelam konusu atağın merkezi olarak Rusya ve Belarus’u gösteriyor. Moskova hükümetinin dayanağına sahip olduğuna inanılan Tıpla ismindeki hacker kümesi, geçmişte internet servis sağlayıcılarını tehlikeye atan pek çok hücum teşebbüsünde bulunmuştu. Putin idaresinin, Cinsle üzere hacker kümelerini kullanarak muhalifleri ve öteki siyasi rakiplerini gözetlediği kestirim ediliyor.