Binlerce işletmeyi mağdur eden korku tellallığı yapan veri hırsızları


Hollanda polisi, neredeyse her Hollanda ve Avusturya vatandaşına ait verileri çalan üç kişiyi tutukladı.

Hollanda polisi, bugüne kadarki en büyük veri gaspı vakalarından birinde üç şüphelinin daha tutuklandığını duyurdu. Yaşları 18 ila 21 arasında olan erkeklerin, iş yerlerine şantaj yapmak ve çalınan verileri diğer suçlulara satmakla suçlandığı iddia edildi.

İki yıllık bir soruşturma sırasında polis, şüphelilerin eğitim kurumları, internet mağazaları, çevrimiçi bilet satıcıları ve kritik altyapı ve hizmetlere bağlı kurumlar dahil olmak üzere binlerce işletmeyi mağdur ettiğini öğrendi.

Üç adam ve geçen yıl tutuklanan 25 yaşındaki bir kişi, bilgisayar sistemlerine yasa dışı yollardan girmek, veri hırsızlığı, şantaj ve şantaj ve kara para aklamakla suçlanıyor. Geçen yıl tutuklanan zanlının, Avusturya hükümeti adına televizyon lisans ücreti toplayan Geburen Info Service GmbH (GIS) ile ilgili bir veri hırsızlığı olayına karıştığı iddia ediliyor. Bu ihlaldeki veri setinin neredeyse her Avusturya vatandaşı hakkında bilgi içermesi muhtemeldir.

Ne yazık ki, tutuklanan insanlardan biri aynı zamanda bir grup gönüllü siber suç savaşçısı olan Hollanda Güvenlik Açığı Açıklama Enstitüsü’nün (DIVD) bir üyesiydi. 2021 Lock and Code bölümünde “Victor Gevers ile Kaseya VSA’yı düzeltmek için başarısız yarış” hakkında bir şeyler duyduğunuzu hatırlayabilirsiniz.

Zanlının orada vicdanını rahatlatmak için mi yoksa yasadışı uygulamalarında kullanabileceği bilgilere erişme umuduyla mı çalıştığı bilinmiyor. Her iki durumda da, beyaz ve siyah şapkalarını takmak arasında gidip geldiği açık. DIVD tarafından yapılan açıklamaya göre, görevini kötüye kullandığına dair bir gösterge yok, ancak DIVD sistemlerine erişimi engellendi.

Bunun gibi işleri gasp etmeye istekli suçlulardan bekleyebileceğiniz gibi, onlar sözünün eri insanlar değillerdi. Fidye için tuttukları verilerin bir kısmı daha sonra fidye talebi ödenmiş olsa bile yine de diğer suçlulara satıldı.

Grubun üyelerinden biri, bir plakaya dayalı olarak kişisel ve adres bilgilerini satmayı teklif ettiği bir Telegram kanalı işletiyordu. Bu, organize suçluların amaçlanan bir hedefin ayrıntılarını bir düğmeyi tıklatarak bulmasını sağladı.

Bu veriler ayrıca çeşitli başka suçlar için uygun olabilirdi ve kimlik avı saldırıları, banka kartı dolandırıcılığı veya kurban hakkında biraz bilgi sahibi olmanın suçluya avantaj sağladığı diğer herhangi bir dolandırıcılık türü için yararlı olabilirdi.

Tutuklamaların arkasındaki siber suç birimi, suçluların bu tür çalıntı verileri iyileştirme ve bunlar için yenilikçi kullanımlar bulma konusunda giderek daha iyi hale geldiği konusunda da uyardı.

Böyle bir suç girişiminin yol açtığı zarar üzerinde düşünmeye değer. Fidyeyi ödemek zorunda hisseden işletmelerle sınırlı değil. Güvenliği ihlal edilmiş sistemleri geri yükleme ve adli soruşturmalarla ilgili önemli maliyetler vardır. Çalınan verilerin sahiplerine ve bunun olmasına izin vermekten kendilerini sorumlu hisseden kişilere – bir bağlantıya tıklayan ve saldırı başlatan kişi olduğunuzu hayal edin – duygusal zararlar da vardır.

Online bilet satıcısının CEO’su bir röportajda, “kiminle evli olduğunu” bildiklerini kendisine bildiren suçluların gözünü korkuttuğunu söyledi. Ayrıca polisle çalışmaktan memnun olduğunu söyledi. Fidye hakkında bir müzakereye girerek zaman kazanmayı başardı. Ve HaveIbeenPwned’in Troy Hunt’ının yardımıyla çalınan verilerin boyutunu tespit edebildi ve etkilenen müşterileri kendisi bilgilendirdi.

Dikkatli ol

Verileri bu suçluların eline geçen herkes (buna Avusturya ve Hollanda vatandaşları da dahil olabilir), bankalarından geldiğini iddia eden kişilerden gelen istenmeyen aramalara, kimlik avı e-postalarına ve diğer dolandırıcılıklara karşı tetikte olmalıdır.

Veri hırsızlığından etkilenen herkes aşağıdaki önlemleri almalıdır:

  • Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyelere uyun.
  • Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir tane seçmesine izin verin.
  • İki faktörlü kimlik doğrulamayı etkinleştir. Mümkünse, bir FIDO2 2FA cihazı kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılığa tabi tutulabilir. Bir FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
  • Sahte satıcılara dikkat. Hırsızlar, satıcı kılığına girerek sizinle iletişime geçebilir. Kurbanlarla iletişim kurup kurmadıklarını görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanan tüm kişileri doğrulayın.
  • Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişilerin veya markaların kimliğine bürünür ve kaçırılan teslimatlar, hesap askıya alma ve güvenlik uyarıları gibi acil müdahale gerektiren temalar kullanır..



Source link