MeGa
Active member
“Darcula” çevresindeki kimlik avı ağının arkasındaki yapılar ortaya çıktı
Dikiş kadar eski – ve hala başarılı: akıllı telefonda, muhtemelen DHL'den bir pakete kadar bir mesaj görünür. Bunu almak için ücretlerin hala ödenmesi gerekecekti. Mesajdaki bağlantıya tıklamak, bahsedilen şirketin aldatıcı gerçek görünümlü bir web sitesine yol açar ve orada kredi kartlarınızı girmelisiniz. Bunu yapan herkes tuzakta: ne bir paket ne de gerekli küçük miktarda değil, sadece kredi veya banka kartının verileri hakkında. Suçlular bu bilgileri kurbanlarının pahasına alışverişe gitmek için kullanıyor.
Arkasında, Bavyera Radyosu (BR) tarafından yapılan uluslararası bir araştırma gibi, Norveç televizyon istasyonu NRK ve Fransız Daily Le Monde, şimdi siber suçlulardan bir çalışma bölümü keşfedildi. Bundan önce Norveç güvenlik şirketi Mnemonic tarafından ağın ve yazılımının bir analizi yapıldı. Başlangıçta, güvenlik araştırmacıları Norveç görevinden sahte bir mesaj aldı.
Dolandırıcı ağda
İçindeki bağlantı zaten araştırmalardan korundu: sadece cep telefonu bağlantıları ve bir akıllı telefonun tarayıcısı tarafından çağrılabilir. Bu klonlamak kolaydır ve güvenlik araştırmacıları dolandırıcıların ağa bağlandığı aldatmaca boyunca boğuldu. Sonuçta, NRK'ya göre, yedi ay boyunca dahili sohbetlere ve bir Phisher Telegram grubuna erişebildiler. Bu, “Magic Cat” adlı bir araçla çalışır – AI'nın yardımıyla – web siteleri tahrif edilebilir. Güvenlik araştırmacıları sonuçlarını söz konusu medyaya teslim etti ve bu da konuyu takip etmeye devam etti.
Araştırmanın sonunda izler, muhtemelen Çin'den gelen Yucheng C. Alias ”Darcula” adlı 24 yaşındaki bir adama yol açtı. Diğer güvenlik araştırmacıları bu ismi zaten tüm ağa vermişti. Darcula'nın kredi kartı verileri ile uğraştığı söyleniyor, sadece Magic Cat'in geliştiricisi. Bilgilere göre, bu araç gerçek dolandırıcılara haftada birkaç yüz ABD doları için bir hizmet olarak yazılım olarak kiralanıyor. Kimlik avı girişimleri, fotoğrafların telgraf grubunda da bulunduğu kendi cihaz çiftlikleri aracılığıyla gerçekleşecek. Oradaki bazı üyeler günde on binlerce haber gönderebilmek için övünüyor. Bunlar SMS, IMESSAGE veya RCS yoluyla iletilebilir.
Yedi ayda 13 milyon tıklama
NRK'ya göre, ağ yaklaşık 130 ülkede aktif, 600 kişi dahil olmalıdır. Gözlem döneminin yedi ayında 2023'ün sonundan -2024'ün ortasına kadar olan haberlerdeki bağlantılardan birine 13 milyon kez tıklandı ve 884.000 kişi harita verilerine girdi. Başarılı sahtekarlık için 1:14 şansı ile suçlular da yüksek bir teknik ve zaman çabasına sahiptir.
Norveç yayıncısı ayrıca Magic Cat'in çok fazla çaba sarf etmek zorunda olmadığını bildiriyor: Araç, yaklaşık 300 şirketin web sitelerinin tahrif edilmesini sunuyor. NRK ayrıca Excel tablosu olarak yayınladı. Almanya için Radyo Postası için DHL, Telekom, Hermes ve web sitesi var. Diğer bölgelerde, bankaların ve çok sayıda lojistik şirketinin ve Amazon'un web sitelerinin sahteciliği de mümkündür. Çin şirketleri ve web siteleri listede bulunamaz.
BKA gözlemledi, ancak henüz belirlemedi
BR'nin talebi üzerine, Federal Ceza Polis Ofisi (BKA) ağın Ekim 2024'ten beri bilindiğini ve gözlemlendiğini söyledi. Bununla birlikte, somut bir soruşturma yoktur, çünkü: “Uluslararası hareket eden kimlik avı gruplarına karşı soruşturmalar için zorluklar, uluslararası, muhtemelen sözleşme dışı polis işbirliğinde yatmaktadır.” Raporlara göre, ana aktörler esas olarak Asya'da kalacak ve oradan da faaliyet gösterecekler. Almanya'nın en çekici hedeflerinden biri olan DHL, Federal Ağ Ajansı'ndaki binlerce kimlik avı belirtisi ile diğer şeylerin yanı sıra, genel olarak “siber güvenlik soruları” hakkında yorum yapmak istemedi.
Çok okuma
Daha Fazla Göster
Daha az belirti
(Asla)