Geçen hafta Fxmsp hacker grubu hakkındaki bir haberde, üç antivirüs firmasının sistemlerine sızıldığı iddia edildi. Firmaların geliştirdiği ürünlerin kaynak kodlarını ve sistemlerine erişim sağlayacak yöntemlerin satışa çıkarıldığı belirtildi.
Yetkililerin haberdar edildiği durumdan, bu haftaya kadar mağdur şirketlerin isimleri konunun hassasiyeti nedeniyle halka açıklanmamıştı.
BleepingComputer sitesinde, dolandırıcılık önleme şirketi AdvIntel, üç mağdur şirketin Fxmsp hacker grubu ile yazışmalarını yayınladı.
Gizli bir forumda yapılan görüşmelerde, Rusça ve İngilizce konuşan siber saldırganlardan oluşan grubun potansiyel müşterilerden antivirüs firmalarının sistemlerine erişim ve sattıkları ürünlerin kaynak kodları karşılığında 300 bin dolar talep ettiği belirtildi.
AdvIntel şirketi, Symantec, McAfee ve Trend Micro antivirüs şirketlerinin Fxmsp hacker grubu üyeleri ile konuşmalarının anlık görüntülerini İngilizce çevirileri ile birlikte yayınladı. Şirket, sohbetlerde yalnız McAfee ve Trend Micro isimlerinin gözüktüğünü, bunun yanısıra Symantec yerine de şirketin antivirüs ürünü Norton’un adının geçtiğini vurguladı.
AdvIntel şirketi geçen hafta iddiada bulunulan üç antivirüs şirketi ile iletişime geçtiğini belirtti. 8 Mayıs’ta Symantec şirketine güvenilir bir ortak aracılığıyla ulaştılar ve ardından da sırasıyla 9 – 10 Mayıs’ta Symantec tarafından iki düzeltme araması yapıldığı belirtildi.
Aynı şekilde McAfee ve Trend Micro şirketlerine de ulaşan AdvIntel şirketi Trend Micro’dan şu cevabı aldı:
“Son yaşanan olaylarla ilgili aktif bir soruşturmamız var. Tamamlandığında öğrendiklerimizi şeffaf bir şekilde paylaşacağız. Resmi kurumlar ile yakın temas halinde adli ekiplerimiz bu araştırmalara önderlik ediyor. Şu an sadece tek bir alanda üçüncü bir şahıs tarafından yetkisiz erişim sağlandığı ve düşük riskli bir durum olduğu tespit edildi. Araştırmamızın sonuna yaklaşıyoruz, şu ana kadar hiçbir müşteri verisine ya da kaynak koduna erişildiğine dair bir gösterge görmedik. Gerekli önlemler alındı. Araştırma aktif olduğundan daha fazla bilgi paylaşamayacağız. Herhangi bir ek bilgi toplanırsa bilgi güncellemesi sağlayacağız.” cevabını veren Trend Micro ardından, yaptıkları araştırma sonunda elde ettiklerini gösteren bir açıklama daha yaptı:
“Test laboratuvarımıza yapılan sızıntı iddiaları ile ilgili araştırmamız tamamlandı ve söz verdiğimiz gibi bulgularımızı paylaşıyoruz. Trend Micro kaynak kodları ve müşteri verileri güvenli bir şekilde korunmaktadır.Kanıtlara göre; tek bir laboratuvara Fxmsp tarafından yapılan yetkisiz erişim sırasında debug amaçlı kullanılan yapay verilere ulaşılmıştır. Düzeltme çalışmaları anında başlatılmış, sistemlerin ve politikaların daha da sağlam hale getirilme işlemleri de sürekli olarak devam etmektedir.
En önemli önceliğimiz halen müşterilerimizi ve iş ortaklarımızı korumaktır ve bu değişmeyecektir. Bu vaka, her organizasyonun saldırganlara karşı daima uyanık olması gerektiğini ve güvenlik sistemlerini güncel tutmaları gerektiği mesajını pekiştirmektedir. Zira saldırganlar metodolojilerini sürekli değiştirmekte ve saldırı alanını genişletmektedir.”
McAffee ise; “Sektörü hedefleyen tehdidin farkındayız. İzlemek ve araştırmak için gerekli adımlar atıldı.” dedi.
