Biyometrik kimlik doğrulama çözümlerinin lider sağlayıcısı iProov, Müşterinizi Tanıyın (KYC) protokollerini baltalamayı amaçlayan gizli bir karanlık web operasyonunu ortaya çıkardı.
Şirketin 2024’ün 4. Çeyreğine ilişkin Üç Aylık Tehdit İstihbaratı Güncellemesinde ayrıntılı olarak açıklanan operasyon, siber suçluların KYC sistemlerini atlatmak için gerçek kimlik belgelerinden ve biyometrik verilerden nasıl yararlandığını ortaya koyuyor ve kimlik sahtekarlığı planlarında yeni bir karmaşıklık düzeyine işaret ediyor.
Dolandırıcılıkta Yeni Bir Boyut
Kimlik bilgilerinin kurbanın bilgisi olmadan çalındığı geleneksel kimlik hırsızlığından farklı olarak bu operasyon, maddi tazminat karşılığında kişisel bilgilerini isteyerek satan kişileri kapsıyor.
Bu katılımcılar meşru kimlik belgeleri sağlar ve yüz görüntülerini faillerle eşleştirerek, en sağlam KYC doğrulama süreçlerini bile atlayabilecek son derece ikna edici sahte kimlikler oluşturur.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin
Operasyonun genel merkezi LATAM bölgesinde bulunuyor ancak benzer faaliyetlerin Doğu Avrupa’da da ortaya çıkabileceğine dair göstergeler var. LATAM’daki kolluk kuvvetleri bu bulgular hakkında zaten bilgilendirildi.
iProov’un Biyometrik Tehdit İstihbaratı ekibi tarafından ortaya çıkarılan karanlık web grubu, bankacılık, kripto para platformları ve diğer yüksek güvenlikli endüstrilerde kullanılanlar gibi KYC’ye bağımlı sistemleri hedeflemek için kimlik verileri topluyor.
Bu operasyon, her biri kimlik doğrulama sistemlerindeki güvenlik açıklarından yararlanmak için tasarlanmış, giderek artan üç düzeyde saldırı karmaşıklığından yararlanıyor:
Temel Teknikler: Giriş düzeyindeki saldırganlar, statik görüntüler veya basılı fotoğraflar kullanarak karmaşık olmayan sistemleri kandırır.
Orta Düzey Yaklaşımlar: Daha gelişmiş dolandırıcılar, gerçek zamanlı doğrulama süreçlerini taklit etmek için derin sahte teknolojiler, yüz değiştirme yazılımı ve orijinal kimlik belgeleri kullanır.
Gelişmiş Stratejiler: En tehlikeli saldırganlar, son derece hassas canlılık algılama çerçevelerini yenebilecek sentetik yüzler oluşturmak için özelleştirilmiş yapay zeka modelleri ve 3D animasyon kullanır.
KYC Doğrulama Sistemlerinin Zorlukları
Bu işlem, mevcut kimlik doğrulama modellerindeki kritik bir güvenlik açığını vurgulamaktadır. KYC sistemleri geleneksel olarak sahteciliği tespit etmeye ve belgenin orijinalliğini doğrulamaya odaklanır.
Ancak bu yöntemler, karşılık gelen biyometrik verilerle eşleştirilmiş gerçek kimlik bilgileri ile uğraşırken etkisiz hale gelir.
Kuruluşlar artık çok katmanlı bir tehditle karşı karşıyadır. Genellikle sahte veya değiştirilmiş belgeleri tespit etmek için tasarlanan belge doğrulama sistemleri, gerçek kimlik bilgilerini sahte olarak işaretleyemez.
Benzer şekilde, fotoğrafları resmi kimliklerle karşılaştıran yüz eşleştirme protokolleri, bir kişinin gerçek görüntüsüyle uğraşırken yetersiz kalıyor. Canlı bir insan varlığını doğrulamayı amaçlayan canlılık tespit sistemleri bile, kötü niyetli aktörler tarafından hazırlanan gelişmiş simülasyonlar tarafından zorlanmaktadır.
BusinessWire tarafından hazırlanan bir rapora göre, iProov’un araştırmasından elde edilen bulgular, gerçek kimlik bilgilerinin doğrulama sistemlerine karşı silah haline getirildiği kimlik sahtekarlığında tüyler ürpertici bir evrimi ortaya koyuyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin