SPAM'in yeni hedefi finans piyasaları



Borsada manüpilasyon yapmak amacı ile internet kullanıcılarına gönderilen SPAM saldırısına en son örnek salı (7 Ağustos) günü gerçekleşti. İnternet güvenlik firması Sophos tarafından farkedilen SPAM saldırısının, internetteki toplam SPAM trafiğini de yüzde 30 artırdığı belirtildi.

Eklentisinde PDF dosyası bulunan SPAM e-postaların gönderildiği saldırıda; ekteki dosyada, kablosuz ürünler satan bir ABD şirketinin borsada işlem gören hissesinin satın alınması tavsiye ediliyor. Borsada tipik talep yaratıp, fiyatı yukarı çekme hilesi olan bu yöntem, borsa jargonunda "tetikçilik" olarak bilinen yöntemin sanal aleme yansımasına benziyor.

Tetikçilik kısaca, bir hissede ucuz fiyattan pozisyon alarak, hissenin fiyatını yapay işlemler ile yukarı çeken bir grubun daha sonra ellerindeki hisse senetlerinisatmak için alıcılara yanlış bilgiler yayması olarak tanımlanabilir. Manipülasyonu yapan grup için çalışan "tetikçi" diye tabir edilen kişiler, satın aldırdıkları hisse miktarına göre komisyonu hakeder.

Yüzde yüz aynı olmasa da; tetikçiliğe benzeyen bu yöntemde, belli bir hisse senedi için, şirket içerisinden bilgi alındığı ve yakın zamanda gerçekleşecek bir faaliyetin, şirketin borsadaki değerini artıracağı söylentisi yayılır. Uydurma olan bu haberin, gerçek olduğuna inanan yatırımcı da, fırsatı kaçırmamak için fiyat sorgulaması yapmadan hisse senedini alım işlemini gerçekleştirir. Keza, Sophos tarafından farkedilen saldırıda kullanılan bilgi de, tıpkı bahsettiğimize benzer şekilde, şirketin Porto Riko'da iki yeni perakende satış mağazası açacağına odaklanıyor.

Bu yöntemi sanal alemde, çok daha geniş kitleye daha kısa zamanda yayma imkanı tanıyan e-postalar, sanal tetikçiler için eşi bulunmaz bir nimet niteliği taşıyor. Yöntemi, zombi adı verilen, saldırıyı yaptığından habersiz bilgisayarları aracılığı ile gerçekleştiren dolandırıcılar, aynı anda milyonlarca kişiye bu mesajı gönderiyor. Konu hakkında çok bilgisi olmayan ve kısa sürede para kazanmayı planlayan yatırımcıların, bu e-postalara inanıp, bahsedilen hisse senedinde alış işlemi gerçekleştirmesi hissenin fiyatını hızlı bir şekilde yukarıya çekiyor.

Hisse senetlerinin bu fiyat artışını fırsat bilen manipulasyon grubu da, daha önce ucuz maliyetle topladıkları hisse senetlerini, yükselen bu fiyatlardan satma şansı yakalıyor. Manipülatörler ile hackerların birlikte organize ettikleri bu yöntemde, hackerlar bir anlamda tetikçilerin yerini alıyor.

Bahsedilen hissede gerçekleşen son olayda da, yine aynı yöntemin kullanılması ile yüzde 60'a yaklaşan bir fiyat artışı yaratıldı. Manipülasyon yapanların bulunması için açığa satış (elinde hisse senedi bulunmayan yatırımcıların, sanki o hisseye sahipmiş gibi, yüksek fiyattan satış işlemi gerçekleştirip, hisse senedinin fiyatı düşünce, satılan adet kadar satın alıp yerine koyması işlemi) işlemleri yapanların kontrolünü isteyen bahis konusu şirket ise manipulasyon ile ilgisi olmadığını iddia ediyor.

Hisse senedinin fiyatını yukarıya çekip, daha sonra satmayı amaçlayan SPAM e-postaların, toplam SPAM postalar arasındaki payı ise yaklaşık yüzde 25'lik bir kısmı oluşturuyor. Bu yöntem de PDF formatının kullanılması ise temel bazı anti-SPAM filtrelerini geçme amacını güdüyor.