SMS Bombardıman saldırıları, sürekli gelişen tehditlerle boğuşan siber güvenlik alanında önemli ve rahatsız edici yansımalar yaratma potansiyeline sahip çağdaş bir risk olarak daha fazla öne çıkıyor. Son günlerde neredeyse hepimize mobil cihazlarımızda tanımlayamadığımız numaralardan SMS veya telefon aramaları yoluyla ulaşılıyor. Bu numaraların neredeyse her biri, tüketicilerinin SMS mesajları göndermesine izin veren bir ticari işletmeden, bir satış şirketinden veya yasa dışı kumar web sitesinden gelmektedir.
Bir SMS Bombardıman Uçağı saldırısı normalde kurbanın telefon numarasını hedef alır ve belirli bir süre boyunca çok sayıda kısa mesaj gönderir. Bu mesajlar, kurbanın telefonunun sürekli olarak titremesine, alarm sesleri çalmasına veya uyarı yağmuruna tutulmasına neden olma potansiyeline sahiptir. Bu tür saldırılar, kurbanın telefonunu çalışmaz hale getirme ve düzenli iletişimi bozma potansiyeline sahiptir.
SOCRadar’da bilgi güvenliği alanındaki araştırmacılar kısa bir süre önce bilgisayar korsanlarının artık birçok yeraltı forumunda SMS Bombacısı olarak bilinen saldırı araçlarını sattığını keşfettiler. Bu saldırıların aşağıdakiler de dahil olmak üzere çeşitli etik olmayan nedenlerle gerçekleştirilmesine rağmen:
Trolleme
siber zorbalık
Hedef Dağıtım platformlarının dikkatini başka yöne çekmek
Buna ek olarak, tehdit aktörleri SMS Bombardıman uçağı saldırı araçlarının dağıtımı ve satışı için yer altı forumlarının yanı sıra aşağıdakiler gibi mesajlaşma ve açık kaynak kod paylaşım sitelerini kullanıyor:
Telgraf
ICQ
anlaşmazlık
GitHub
tekrarla
SMS Bombardıman Uçaklarının Piyasası ve Fiyatlandırması SOCRadar’daki güvenlik uzmanları, yeraltı forumlarından birinde aşağıdaki fiyatlandırma tablosunu keşfettiler:
Bir saatlik e-posta akışı size 1,7 ABD dolarına mal olacaktır.
Bir saat süren bir telefon görüşmesi için fiyat 8$ ile 14$ arasında değişiyor (çeşitli numaralardan saatte 120-200 arama geliyor). (Amerika Birleşik Devletleri/Kanada)
Bir telefonu bir saatliğine SMS ile doldurmanın ücreti 18 ABD dolarıdır (dakikada 4-5 mesaj gönderilir). (Amerika Birleşik Devletleri/Kanada)
Amerika Birleşik Devletleri ve Kanada’da bir spam metin mesajının fiyatı 0,03 USD’dir (CAD).
Araştırmacılar tarafından çeşitli çevrimiçi topluluklarda ve platformlarda ortaya çıkarılan ek gönderiler ve hizmet gönderileri: –
Ayrıca yönlendirilen URL’yi takip ederek, SMS saldırıları da dahil olmak üzere çeşitli hizmetler sunan üyelik tabanlı bir panel bulmak mümkün oldu. Saldırının uzunluğuna bağlı maliyetlerle, örneğin:
Bir saat için 7.50 dolar
100 saatlik bir çalışma haftası için 615 $
Ancak iş mesajlaşma platformlarına geldiğinde uzmanlar, Telegram’da 94.925 kullanıcısı olan ve 16 Aralık 2022’den beri faaliyette olan bir kanal keşfettiler.
Güvenlik uzmanları, fiyatlandırmayla ilgili mevcut tüm bilgileri almak için botla doğrudan bağlantı kurmuştur.
“Ne yapabilir?” diye sorulduğunda bot şu yanıtları verecektir: Aşağıda bot tarafından verilen tüm yanıtları listeledik:
SMS taşması gerçekleştirin
Taşkın çağrıları yap
Geri arama istekleri gönder
Şaka çağrıları gönder
Görüşmenin kaydını gönder
Araştırmacılar, araştırmaları sırasında 352 kullanıcısı olan ve bir SMS Doğrulayıcı uygulaması belirledikleri başka bir Telegram kanalına rastladılar.
Bu uygulama, tıpkı bir SMS Bombacısı gibi çalıştığı için bir SMS Bombacısıdır ve tek kullanım veya ömür boyu erişim için 18$’a satın alınabilir.
GitHub ve Replit gibi açık kaynak paylaşım siteleri söz konusu olduğunda, siber güvenlik alanındaki uzmanlar, her birinin kodda kullanılma sayısıyla birlikte aşağıdaki en çok yapılan aramaları keşfetti:
1K Kodlu SMS bombası
4.9K Kodlu SMS bombardıman uçağı
341 Kodu ile SMS bombardımanı
Uzmanlar, tüm bu platformların yanı sıra, web adreslerinin, derneklerin bulunduğu ülkelerin ve sektörlere ilişkin bilgilerin haritalanmasına yardımcı olan ek veriler elde etmek için Google Dorks’tan yararlandı.
Üye Ülkeler
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.