Siber güvenlik alanında araştırmalarda bulunan Buguard araştırmacıları, internete sızdırılan kötü amaçlı yazılım kodlarından faydalanarak hackerların sunucuların çökertmeyi başardı.
Siber güvenlik firmaları pek çok kez hackerların saldırı yöntemlerini deşifre ederek, olası bir olumsuz durumun önüne geçmeyi başarmıştı. Fakat, konuyla ilgili ortaya çıkan rapora göre siber güvenlik şirketi, bilgisayar korsanlarının açığından faydalanarak kötü amaçlı yazılım sunucularını çökertmeyi başardı. Çalışmalar sonucunda, hackerların operatörleri devre dışı bırakıldı.
Buguard hackerları işini bozdu
Siber güvenlik firması Buguard, yoğun çalışmalar sonucunda hackerlara air olan komut ve kontrol (C&C) sunucularını devrim dışı bırakmayı başardığı ortaya çıktı. Bilgisayar korsanlarına ait olduğu öğrenilen beş sunucu güvenlik açığından faydalanılarak bozan araştırmacılar, dört sunucuyu tamamen kullanım dışı bıraktı. Raporda yer alan bilgilere göre çalışmalar Mars Stealer adındaki kötü amaçlı yazılımın ortaya çıkmasının ardından çalışmalara başladı.
Hatırlatmak gerekirse Mars Stealer, bilgisayar korsanlarının saldırı yapabilmesi için sunucu kiralayabildiği malware platformu olarak biliniyor. Mars Stealer’ın verilerinin internete nasıl sızdırıldığı hakkında henüz tam olarak bilgi bulunmuyor. Fakat araştırmacılar, operatörlerin, C&C sunucularını yanlışlıkla dünyaya tam erişim verebilecek şekilde hazırlandığı düşünülüyor. Bu durumun yaşanmasının sonucunda ise kritik bilgiler ortaya çıktı. Buguard, çalışmalarına resmi kurumlarını dahil ederek, hackerların daha fazla sunucusunu devre dışı bırakmayı hedefliyor. Mars Stealer, konuyla ilgili henüz net açıklamalarda bulunmadı.