Siber güvenlik firması Cloudsek tarafından yapılan yeni bir soruşturma, Çin merkezli yüksek kaliteli, sahte ABD ve Kanada sürücü lisansları ve sosyal güvenlik kartları satan büyük bir operasyona maruz kaldı. Şirket “Forcecttt” operasyonunu olarak adlandırdı.
Hackread.com ile paylaşılan Araştırma Beyaz Kitabı’na göre, kapsamlı ağ zaten Kuzey Amerika’daki 4.500’den fazla alıcıya 6.500’den fazla sahte kimlik sattı ve 785.000 doların üzerinde gelir elde etti.
Taktikler ve sonuçlar
Cloudsek’in grev ekibi liderliğindeki soruşturma, sofistike bir operasyona neden oldu. Grup, ürünlerini satmak için 83’ten fazla web sitesinden oluşan büyük bir ağ kullandı. Sahte kimlikler, taranabilir barkodlar, hologramlar ve özel UV işaretleri ile birlikte gerçek belgeler gibi görünecek şekilde tasarlanmıştır.
Yaklaşık% 60’ı (3.800) alıcı 25 yaşın üzerindeydi. Belirli bir vaka çalışması, düzenleyici sorunlar geçmişi olan iki kamyon şirketine bağlı 42 sahte ticari sürücü lisansı satın alan bir alıcı ortaya koydu.
Bu sahte kimlikler artık yetkisiz sürücüleri yola koymak, yasadışı faaliyetlerde bulunmak, bankacılık doğrulamasını geçmek, sosyal medya hesapları oluşturmak ve hatta kısıtlı yetişkin sitelerine erişmek için yaş doğrulama önlemlerini atlamak için kullanılabilir.
Şu anda, World Populal Review’ın verilerine göre, birkaç ABD eyaleti ya İngiltere tarzı bir çevrimiçi yaş doğrulama sistemi uygulama veya uygulama sürecinde yer almıştır ve bu sahte kimlik kartları gençlerin bu kısıtlamaları atlamasını sağlayabilir.
Sahte kimlikler ayrıca sınır ve kolluk çeklerini atlayarak ulusal güvenliği tehdit eder, SIM takasları ve hesap devralmaları da dahil olmak üzere finansal sahtekarlık sağlayabilir ve seçmen sahtekarlığı yoluyla seçim bütünlüğünü kullanmak için kullanılabilir.
Gizli teslimat ve küresel erişim
Tespitten kaçınmak için grup, sahte kimlikleri FedEx ve USPS gibi büyük kuryeler aracılığıyla gönderirken akıllı bir “gizli ambalaj” yöntemi kullandı. Lisanslar, cüzdanlar, oyuncaklar veya karton nakliye kutuları katmanları gibi günlük ürünlerin içinde gizlendi. CloudSek araştırmacıları, Çin’den Kanada’ya gönderilen bir paket için bir takip numarası bile aldı ve sahte kimliklerin müşterilere başarıyla teslim edildiğini doğruladı.
Alıcıların gizli belgeleri bulmalarına yardımcı olmak için grup ayrıca ambalajı nasıl yırtacağı ve kartları nasıl alacağına dair öğretici videolar sağladı. Böyle bir video, bir müşterinin grubun veritabanında bulunan ayrıntılarıyla tam bir eşleşmeye yol açtı ve ağın aktif olduğunu ve siparişleri yerine getirdiğini kanıtladı.
Tiktok, Facebook, Telegram ve YouTube gibi sosyal medya platformları, bu hizmetleri, yaş kısıtlamalarını veya polis kontrollerini atlamak gibi yasadışı kullanımlar hakkında açıkça övünen reklamlarla tanıtmak için kullanıldı. Sahte kimlikler her biri toplu olarak 65 $ ‘a kadar satıldı. Para, PayPal, Lianlian Pay ve Bitcoin ve Ethereum gibi kripto para birimleri gibi çeşitli ödeme kanalları aracılığıyla toplandı.
İnsan zekası ve çevrimiçi araştırmaların bir kombinasyonunu kullanarak CloudSek, ana operatörün Xiamen, Fujian, Çin’deki konumunu tespit edebilir. Araştırmacılar, web kamerası aracılığıyla bireyin yüz imajını bile çektiler.
Bu ayrıntılı kanıt, operasyonu bozma umuduyla yetkililerle paylaşılmıştır. Firma, kolluk kuvvetlerini alanları ele geçirmeye ve FedEx ve DHL gibi kurye hizmetlerini gizli ambalaj yöntemlerini tespit etmede daha dikkatli olmaya teşvik etmeye çağırıyor.
Cloudsek’teki bir güvenlik analisti olan Ibrahim Saify, bulgular hakkında yorum yaptı ve “Bu dava, sofistike cezai operasyonlarla mücadelede kapsamlı tehdit zekasının kritik önemini gösteriyor. Sosyal medya, karanlık web ve altyapı kanallarında görünürlük olmadan, bu derinliğin araştırmaları neredeyse imkansız olacaktır.”