Çin’den bir öğrenci olan Ruichen Xiong, büyük ölçekli bir smaching (SMS kimlik avı) kampanyasını düzenlediği için Inner London Crown Court’ta bir yıldan fazla hapis cezasına çarptırıldı.
Xiong, Büyük Londra’daki on binlerce potansiyel kurbanı hedeflemek için siyah Honda CR-V’nin botundan sofistike bir SMS Blaster cihazı kullandı.
Bir haydut mobil baz istasyonu olarak işlev gören bu yasadışı donanım, meşru ağ sinyallerini aşacak şekilde tasarlanmış ve yakındaki cihazları ona bağlanmaya kandırarak tasarlanmıştır.
Sofistike SMS Blaster
Bir kez bağlandıktan sonra, Xiong’un ekipmanı kurbanların telefonlarını, hükümet organları gibi güvenilir varlıkları taklit eden hileli kısa mesajlarla bombaladı.
Rapora göre, bu mesajlar kullanıcıları sahtekarlıkta kullanılmak üzere hassas kişisel ve finansal bilgileri hasat etmek için tasarlanmış sahte web sitelerine yönlendiren kötü niyetli bağlantılar içeriyordu.
Xiong’un tutuklanması ve müteakip mahkumiyeti, bankacılık endüstrisinin sponsor olduğu özel bir polis birimi olan özel kart ve ödeme suç birimi (DCPCU) tarafından yapılan titiz bir soruşturmanın sonucuydu.
DCPCU, Ulusal Siber Güvenlik Merkezi (NCSC) ve OFCOM ile birlikte BT, Virgin Media O2, Vodafone, Three ve Sky dahil olmak üzere büyük mobil ağ operatörleri ile kapsamlı bir şekilde işbirliği yaptı.
Bu ortak çaba, siber suçluların gelişen taktikleriyle mücadelede sektörler arası işbirliğinin öneminin altını çizdi.
İşbirlikçi soruşturma mahkumiyete yol açar
DCPCU Dedektif Baş Müfettişi Paul Curtis, bu tür cezai operasyonların karmaşıklığını vurguladı ve tüketicileri kişisel veya finansal veriler isteyen istenmeyen metinlere karşı uyanık kalmaya çağırdı.
Bir aldatmaca şüpheleniliyorsa, bir banka ile iletişime geçerek ve olay sahtekarlığına ilişkin olayları rapor ederek derhal harekete geçmesini tavsiye etti.
Buna ek olarak, Virgin Media O2’den Murray Mackenzie, proaktif önlemlerini vurguladı ve son iki yılda 168 milyondan fazla hileli metnin engellendiğini ve aylık 50 milyon şüpheli aldatmaca çağrısını işaretlediğini belirtti.
Bu varlıklar arasındaki teknik uzmanlık ve istihbarat paylaşımı, BT’den Les Anderson tarafından belirtildiği gibi, bu tür tehditlerin önünde kalmak için ağ güvenliğini artırma taahhüdünü vurgulayan çok önemliydi.
NCSC’nin Ollie Whitehouse ve bir OFCOM sözcüsü, kamuoyunun farkındalığı ihtiyacını ve önemli sıkıntı ve finansal zarar vermeye devam eden Sminging ile mücadele etmek için koordineli bir yanıt verdi.
Şüpheli metinleri 7726’ya bildirmeyi, ağların dolandırıcılıkları tanımlamasına ve engellemelerine yardımcı olmak için ücretsiz bir hizmete teşvik ettiler.
Xiong’un davasının ötesinde, DCPCU daha fazla adım attı, yedi kişiyi daha tutukladı ve yedi SMS patlayıcıyı ele geçirdi ve bu siber sahtekarlık biçimi üzerinde daha geniş bir baskıya işaret etti.
Tüketiciler için, Durdurma Durdurulma Kampanyası işlem yapılabilir tavsiyeler sunar: Duraklatma ve bilgi paylaşmadan önce düşünün, istenmeyen mesajların meşruiyetini sorgulayın, bilinmeyen bağlantılara tıklamaktan kaçının, emin değilse güvenilir bir görüş arayın ve gerçek olamayacak kadar iyi görünen tekliflere karşı dikkatli olun.
Bu dava, dolandırıcıların kalıcı yaratıcılığının ve giderek daha fazla bağlı bir dünyada kritik uyanıklık ihtiyacının kesin bir hatırlatıcısı olarak hizmet vermektedir.
Özel Web Semineri Uyarısı: Gelişmiş API Güvenliği İçin Intel® İşlemci Yeniliklerini Koşullandırma – Ücretsiz Kayıt