Checker Nedir? Çalınan Verinin Raf Ömrünü ve Değerini Belirleyen Sistem

Bir Infostealer operasyonu sonucunda saldırganın elinde milyonlarca "URL:Login:Password" satırı birikir. Ancak bu verilerin önemli bir kısmı eskimiş, şifresi değiştirilmiş veya hatalı olabilir. Saldırgan için bu verileri tek tek elle denemek imkansızdır. Checker (veya Brute-Force/Account Checker) araçları, bu aşamada siber suçlunun "kalite kontrol" departmanı gibi çalışır.

Checker Yazılımlarının Çalışma Fonksiyonları

Bir Checker, genellikle belirli bir platforma (Örn: Netflix, Binance, Steam, kurumsal VPN panelleri) odaklanır ve şu işlemleri yapar:

1. Giriş Doğrulama (Login Checking): Verilen binlerce hesabı kullanarak ilgili siteye giriş yapmaya çalışır. Başarılı girişleri "Hits", hatalı olanları "Bad" olarak ayırır.
2. Veri Çekme (Capture/Scraping): Sadece giriş yapmakla kalmaz, hesabın içindeki bilgileri de okur. Örneğin bir e-ticaret sitesi Checker'ı; kayıtlı kredi kartı var mı, son sipariş adresi neresi, hesapta kaç puan yüklü gibi bilgileri "Capture" eder.
3. Proxy ve Captcha Aşımı: Web sitelerinin güvenlik önlemlerine takılmamak için binlerce farklı IP adresi (Proxy) kullanır ve Captcha engelini aşmak için otomatik çözücü servislerle entegre çalışır.

İş Dünyası İçin Risk: Credential Stuffing

Checker'lar, "Credential Stuffing" adı verilen saldırı türünün ana aracıdır. Bir platformdan sızan şifreler, Checker'lar aracılığıyla kurumunuzun VPN veya e-posta panellerinde denenir. Dark Radar, Dark Web üzerinde kurumunuza ait verilerin "Checker" listelerinde dönüp dönmediğini izler. Eğer bir Checker listesinde şirket e-postalarınız "Hit" (çalışan hesap) olarak işaretlenmişse, bu durumun bir felakete dönüşmemesi için saniyeler içinde müdahale edilmesi gerekir.

Özetle; Checker, çalınan ham veriyi paraya çevrilebilir "ürün" haline getiren son aşamadır. Güçlü bir MFA (Çok Faktörlü Doğrulama) politikası, en gelişmiş Checker yazılımını bile etkisiz bırakacaktır.