Siber suç forumlarında YouTube hesaplarına ait kimlik bilgileri satışa sunulmaya başlandı ve satılan bilgilerin sayısı her geçen gün artıyor. Satılan kanallar için istenen miktarlar ise kanalın abone sayısına göre değişiyor. Onur Binay/posta.com.tr
Siber suç forumlarında bulabileceğiniz her türlü kimlik bilgisinden sonra, YouTube hesaplarının bilgileri Dark Web’de dolanmaya başladı. Ve bunların sayısı her geçen gün artıyor.
Bilgisayar korsanları, YouTube kanalını ve sahip olduğu abone sayısını doğruladıktan sonra satın alabileceğiniz forumları toplu olarak hack’leyen hesapların reklamını yapıyor. Hesapları satın almak isteyen kişiler YouTube kanalına ve abone sayısına baktıktan sonra satın alma işlemini gerçekleştirebiliyor.
Bu durum bilgisayar korsanlarının YouTube hesaplarına ilk kez saldırışı değil. Daha önce de YouTube kanallarının bilgilerini çalan hackerlar, hesabı geri vermek için kanal sahiplerinden çeşitli ödemeler istemişlerdi.
Önceki durumlarda, kanalın sahibinin kanalı geri almak için belirli bir miktar ödemesi için kanalları çalmışlardı. YouTube topluluk desteği her zaman, insanların YouTube hesaplarını bir anda kaybettikleri şikayetlerle dolu.
Bir Tehdit istihbarat şirketindeki IntSights araştırmacıları, çevrimiçi yeraltı pazarlarında YouTube kimlik bilgilerinin talebi yüksek olduğundan, yan işletme olarak veri doğrulaması yapan şirketlerin sayısında da patlama olduğunu keşfetti .
Bilgisayar korsanları, bu tür verilerin tamamını virüs bulaşmış bilgisayarlar, kimlik avı kampanyaları veya Google'da depolanan kimlik bilgileri günlükleriyle toplayabilir. Bazı kullanıcılar da şikayetlerinde, birinin kötü amaçlı yazılım indirmesi için kandırıp YouTube hesaplarını ele geçirmeye çalıştığını bildirdi.
Başka bir hikayede, bilgisayar korsanı bir proje için “işbirliği” amacıyla kurbanla temasa geçti.
IntSights Genel Güvenlik Müdürü Etay Maor, bilgisayar korsanlarının çoğunlukla sofistike kimlik avı kampanyaları ve Google'ın iki faktörlü kimlik doğrulamasını başarıyla yenen ters proxy araç kitlerine güvenmeleri nedeniyle büyük bir öz güven kazandıklarını söyledi.
Ayrıca, kimlik bilgileriyle birlikte gelen 2FA teklifleri de saldırıya uğramış hesapların hiçbirinde bu güvenlik özelliği etkin olmayabilir.
Digital Information World’de yer alan habere göre listenin değeri, kanalın abone sayısıyla orantılı oluyor. Kabaca 200 bin abonesi olan bir kanal için 1000 dolar gibi teklifler bulunuyor. Ayrıca 990 bin YouTube kanalının yer aldığı bir liste için açılan açık artırmada teklifler 1.500 dolardan başlıyor ve 2.500 dolar veren bilgileri direkt olarak satın alabiliyor.