Merhaba arkadaşlar, cevaplar için teşekkürler.
şimdi bu konu hakkında biraz bilgi edindim öncelikle onları sizlerle paylaşayım. bu işi yapanlar 2 farklı kategoride toplanıyor. birisi rus hackerlar diğer yeni yetmeler. ruslar hiçbir şekilde iz bırakmadan çalışıyorlar parayı offshore yaptırıyorlar. takip zorlaşıyor. yeni yetmeler bu işde ruslarla benzer hack yöntemleri kullanıyorlar ama iz bırakıyorlar.
Müşterimin server sanırım yeni yetme birisi tarafından hacklenmiş. Serverdaki bilgilere bakmadan bizimle anlaşma yoluna gitti ve sadece 1500 tl para istedi. (server da 30-40 milyonluk cari bilgiler vardı). parayı ukash olarak istedi. Kupon aldık ve kuponların kodlarını adama ilettik. Şifrelediği klasörlerin şifresini gönderdi. 256 bit şifreleme yapmış ki gerçekten kırılması zor şifreler. Bilgilerimize ulaştık.
Kupon detaylarını ve log kayıtlarını savcılık ile paylaşacağız.
Gelelim güvenlik meselesine; siz de bilirsiniz ki zenginin cebinde akrep vardır. Başına gelmeden bu işlere yatırım yapmaz. (istisnalar kaideyi bozmaz) Bilgisayarda RDP portu açık, güvenlik sadece şifrelemeden ibaret. antivirus clientler da var ama server da yok. Modemin güvenlik duvarı ve log kayıtları kapalı. Yani bizim müşteri zaten biraz da kendisi aranmış 1 yıl kadar önce bilgi işlemine ben bakıyordum, fiyatım yüksek gelince başkası ile çalışmaya başlamıştı. Sonuç bu oldu.