Siber Suçlar , Siber Savaş / Ulus-Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar
Siber Casuslar, Gaspçılar ve Yerli Dolandırıcıların Hepsi Brezilya’yı Hacklemek İçin Yarışıyor
Akşaya Asokan (asokan_akshaya) •
12 Haziran 2024
Google, Brezilya’nın dünya sahnesinde büyüyen profilinin yurt dışından gelen siber tehditlerle ve içeriden gelişen suç ekosistemiyle dolu olduğu konusunda uyarıyor.
Dünyanın en kalabalık beşinci ülkesi olan Brezilya, uzun süredir bekleyen bir süper güç olarak varlığını sürdürüyor. Bu yıl G20 forumunun başkanlığını yürütüyor ve gelecek yıl da liderliği üstlenecek. Başlangıçta Rusya, Hindistan ve Çin ve daha sonra Güney Afrika ile kurduğu BRICS hükümetlerarası gelişmekte olan ülkeler forumu yeni genişletildi. Brezilya, Çin yatırımının en büyük Latin Amerika alıcısıdır.
Ayrıca bakınız: Canlı Web Semineri | Dijital Doppelgängers: Deepfake Teknolojisinin İkili Yüzü
Küresel politikada artan önem ve gelişen dijital ödeme ekonomisi, yurt dışından siber casusluğa ve Kuzey Amerika ve Avrupa’ya yoğun vurgu yapılmasına rağmen Brezilya’yı da odak noktası haline getiren gasp çetelerinin dikkatinin çekilmesine neden oldu. Google’ın Tehdit Analiz Grubu Çarşamba günü Mandiant ile birlikte yazdığı bir blog yazısında, Brezilya’nın hizmet olarak fidye yazılımı grubu RansomHub’un sızıntı sitesindeki listelere göre en çok hedef alınan ikinci ülke olduğunu söyledi.
Blog yazısında, “Brezilya’nın etkisi arttıkça dijital ayak izi de artıyor ve bu da onu hem küresel hem de yerel aktörlerden kaynaklanan siber tehditler için giderek daha çekici bir hedef haline getiriyor” diyor. “Aynı zamanda Brezilya’daki tehdit ortamı yerel siber suç pazarı tarafından şekilleniyor.”
Bunlar arasında, Latin Amerika’da hesap ele geçirme, kartlama dolandırıcılığı, bankacılık kötü amaçlı yazılımlarını kullanarak finansal veri sızdırma ve fidye yazılımları gerçekleştiren, çoğunlukla Brezilya Portekizcesi konuşan bilgisayar korsanları yer alıyor.
Bu gruplar arasında Mandiant’ın UNC5176 olarak takip ettiği ve Brezilya merkezli olduğu yönünde istihbarat şüphelilerini tehdit eden bir aktör de var. Genellikle kimlik avı e-postalarına arşiv eki olarak gönderilen Ursa adlı bir arka kapı kullanıyor.
Ananas olarak takip edilen başka bir grup, spam kampanyalarında sıklıkla Brezilya’nın vergi dairesi Receita Federal do Brasil gibi davranıyor. Kampanyalar genellikle meşru bir ajansın e-posta adresini taklit ediyor. [email protected] – kurbanların Astaroth bilgi hırsızını yüklemesini sağlamak amacıyla. Google, “Gmail tarafından engellenen yakın tarihli bir kampanyada, Pineapple’ın spam e-postaları Brezilya maliye bakanlığının kimliğine büründü ve alıcıları Brezilya hükümetinin elektronik vergi belge sistemini (Portal da Nota Fiscal Eletrônica) taklit eden bir sosyal mühendislik sayfasına yönlendirdi” dedi.
Kimlik avı sitesi, kullanıcıları güya bir elektronik vergi belgesini görüntülemek için bir düğmeyi tıklatmaya ikna etti; .lnk Saldırganın kontrol ettiği bir altyapıdaki Windows kısayol dosyası. Tespitten kaçması muhtemel olan Pineapple, kötü amaçlı yazılımları barındırmak için Google Cloud Run yönetilen bilgi işlem platformu da dahil olmak üzere yasal hizmetleri kullandı. .lnk dosya.
Mandiant, kötü amaçlı yazılım satın almak ve satmak için suç forumlarına güvenen Rusça konuşan meslektaşlarının aksine, Brezilyalı aktörlerin sosyal medyaya ve özellikle Telegram ve WhatsApp gibi anlık mesajlaşma uygulamalarına güvenme eğiliminde olduğunu söyledi.
Brezilya’yla ilgilenen devlet siber casusluk aktörleri arasında Rusya, Çin ve Kuzey Kore’den gruplar yer alıyor; ancak Rusya’nın faaliyetleri, Kremlin’in Şubat 2022’de Ukrayna’ya karşı bir fetih savaşı başlatmasından bu yana önemli ölçüde azalmış gibi görünüyor.
Google ve Mandiant telemetrisi, Brezilya’daki kullanıcıları hedef alan 15 ayrı Pekin siber casusluk grubunun birlikte “Brezilya’yı hedef alan hükümet destekli kimlik avı faaliyetlerinin %40’ından fazlasını” oluşturduğunu gösteriyor.
Kuzey Kore, Brezilya’yı hedef alan hükümet destekli kimlik avı faaliyetlerinin yaklaşık üçte birini oluşturuyor ve Pyongyang tehdit aktörleri devlet kurumları ile havacılık, uzay, teknoloji ve finansal hizmetler sektörlerine ilgi gösteriyor. Mandiant, “Kripto para ve finansal teknoloji firmaları özel bir odak noktası oldu ve en az üç Kuzey Koreli grup, Brezilya kripto para birimi ve fintech şirketlerini hedef aldı.” dedi.