ABD Adalet Bakanlığı Dairesi (DOJ), karanlık web siber suçlarını kırmak için uluslararası kolluk kuvvetleri ile ortaklık kurdu ve dünya çapında milyonlarca kurban saldırılarına bağlı yeraltı pazarlarını bozan bir çift operasyon. Bununla birlikte, çabaların uzun vadeli etkilerinin ne olacağı belli değil.
İlk eylemde, DOJ, Hollanda Ulusal Polisi ile koordineli olarak, Saim Raza (diğer adıyla Heartsender) olarak bilinen bir Pakistan grubu tarafından işletilen 39 alan ele geçirdi.
A’ya göre DOJ Duyurusu 31 Ocak’ta Saim Raza, 2020’den beri faaliyet gösteriyor ve bir yeraltı siteleri ağında en yüksek teklif sahibine kimlik avı kitleri ve sahtekarlık araçları destekliyor. Araçları satın alan siber suçlular, küresel iş e -posta uzlaşması (BEC) saldırılarından ve toplu olarak 3 milyon dolardan dolanan kurbanlara karşı da dahil olmak üzere diğer hain dolandırıcılıklardan sorumludur.
“Saim Raza sadece bu araçları açık internette yaygın olarak kullanılabilir hale getirmekle kalmadı, aynı zamanda son kullanıcıları, bu kötü amaçlı programları kullanarak programların nasıl yürütüleceğine dair öğretim YouTube videolarına nasıl bağlanarak kurbanlara karşı araçların nasıl kullanılacağı konusunda eğitti. Bu teknik suç uzmanlığından yoksun aktörler, “dedi. “Grup ayrıca araçlarını Antispam yazılımı tarafından ‘tamamen tespit edilemez’ olarak ilan etti.”
“Çatlamış” & “Nulled” Karanlık Web Marketleri… Çatlamış ve Nulled
Ayrı bir eylemde DOJ, çatlak ve geçersiz karanlık web pazarlarını bozan Europol destekli bir uluslararası operasyon olan “Operasyon Talent” e katıldı. Forumlar birlikte en az 17 milyon ABD kurbanına karşı siber suçlarla bağlantılı.
DOJ’a göre, Cracked Marketplace 2018’de ortaya çıktı, 4 milyon kullanıcı övündü, 4 milyon dolar gelir elde etti ve hükümdarlığı boyunca 28 milyondan fazla siber suç reklamına ev sahipliği yaptı.
Adını yansıtan, Cracked Forum’da sunulan bir hizmet, kullanıcılara milyonlarca hesap ve hizmet için çalıntı kimlik bilgilerini bulmak için bir şifre arama aracı verdi. Bir durumda, bir takipçinin, Hizmetleri hesaplarından birine girmek ve hassas materyallere erişmek için hizmeti kullandıktan sonra Buffalo, NY’da bir kadını azalttığı ve taciz ettiği iddia ediliyor.
Bu arada nulled web sitesi alan nöbeti, İspanya’da yaşayan bir Arjantin ulusal olan Lucas Sohn’a karşı suçlamaların açılmasıyla birlikte geldi. Nulled 2016’dan beri var, 5 milyon kullanıcısı vardı, yılda 1 milyon dolarlık ve 43 milyondan fazla reklam listeledi.
DOJ’a göre, çalıntı giriş bilgileri, çalıntı kimlik belgeleri ve hack araçları satma konusunda uzmanlaştı. Hüküm giymesi halinde Sohn, şifrelerdeki trafik için komplo için en fazla beş yıl hapis cezası, erişim cihazı sahtekarlığı için 10 yıl hapis ve kimlik sahtekarlığı için hapis cezasıyla karşı karşıya.
Kolluk kuvvetleri: Siber suçları caydırıyorlar mı?
Eylemler, ABD kolluk kuvvetlerinin siber suçları güçlendiren altyapıyı devralma çabalarının en sonuncusu.
Örneğin geçen hafta, DOJ kısmi bir bozulmayı açıkladı Kuzey Kore’nin teknoloji işçisi aldatmaca çabalar. Ve Ocak ayında, kötü şöhrete karşı bir eradikasyon çabası sardı. Plugx kötü amaçlı yazılım. Diğer son işlemler arasında tutuklama aktörleri Lockbit fidye yazılımı çetesi ve genç üyeler Dağınık örümcek.
Bununla birlikte, kolluk kesintileri bir mol oyunu olabilir, Yeni Tehditler patlamak veya Eski olanlar yeniden ortaya çıkıyor veya farklı bir şekil almakyayından kaldırma sonrasında. Örneğin, DOJ’un rezil kepenklenmesinden sadece iki hafta sonra Breachforums siber suç forumu Geçen Mayıs ayında, Ticketmaster ihlali verileri için listelerle hayata döndü. Birkaç ay ileri gidin ve site, siber suçluların onu teklif için bir go-to olarak kullanmasıyla yüksek trafik statüsünün tadını çıkarmaya geri döndü. Satılık veri ihlali bilgileri.
Qualys Tehdit Araştırma Birimi siber tehdit direktörü Ken Dunham, “Tutuklamalar, aktörlerin bir kod tabanından veya daha önce dikkate değer bir tehdit olan kampanyalardan uzaklaşmasına neden olabilir.” “Diğer durumlarda, aktörler, kanepeyi hareket ettirdiğinizde başka bir odaya taşınan hamamböceği gibi, basınç uygulandığında, üstlenerek uyum sağlar. Yeni Kodlar ve Taktikler Daha da kötü niyetli araçlar ve güdüler. “
Fortinet, Tehdit İstihbaratının küresel başkan yardımcısı Derek Manky’ye göre, onları tamamen kök salmak için bir umut parkanı bile olması için en virülan tehditlere karşı tam bir basını sunmak önemlidir.
“Gelgiti siber suçlara karşı çevirmek, daha büyük ölçekte bir işbirliği, şeffaflık ve hesap verebilirlik kültürünü gerektiriyor.” “Hiçbir tek organizasyon sadece siber suçları etkili bir şekilde durduramaz. Kamu-özel-özel ortaklıkları, büyük ölçekli siber suç faaliyetlerinin bozulmasını etkileyebilir ve daha güvenli, daha esnek bir topluma yol açabilir. Her organizasyonun siber tellere karşı bozulma zincirinde bir yeri vardır.”
Yine de kendi başlarına ele alındığında, en azından siber suçluların taraflarında önemli bir diken olarak bozulma çabalarını düşünmek yararlıdır.
Eski Ulusal Güvenlik Ajansı (NSA) siber güvenlik uzmanı Evan Dornbush, e -postayla yapılan bir açıklamada, “Tarihsel olarak saldırganlar savunuculardan daha kolay bilgi ve araçlar elde edebilir ve onlara sürekli bir avantaj sağlayabilir.” Dedi. “Bu gibi eylemler siber suçluların faaliyet göstermesini daha pahalı hale getiriyor ve sonuçta bu iyi bir şey. Bu iki pazardan satın alma araçlarına ve ağ erişimine güvenen daha az oyuncu başlayamayacak ve giriş engelini yükseltmeyecek Ceza girişimleri için. “