Spearphishing kampanyaları aracılığıyla Amerikan vergi hazırlama işletmelerini hedefleyen sofistike bir siber suçlu operasyonu, Nijerya ulusal Chukwuemeka Victor Amachukwu’nun Fransa’dan New York’taki federal suçlamalarla yüzleşmek için sonuçlandı.
“Chukwuemeka Victor Eletuo” ve “So Kwan Leung” gibi birçok takma ad altında faaliyet gösteren 39 yaşındaki sanık, 2019’da New York, Teksas ve diğer eyaletlerdeki vergi işletmelerinin elektronik sistemlerini başarıyla tehlikeye atan çok yıllı bir plan düzenledi.
Saldırı metodolojisi, vergi hazırlama şirketlerinin çalışanlarını sistem erişim kimlik bilgileri sağlamaya kandırmak için tasarlanmış özenle hazırlanmış açık e -postalara odaklanmıştır.
Kurumsal ağların içine girdikten sonra, Kingsley Uchelue Utulu da dahil olmak üzere Amachukwu ve ortak komplocuları, binlerce vergi mükellefinden gelen sosyal güvenlik numaraları, adresler ve finansal bilgiler dahil olmak üzere hassas müşteri verilerini sistematik olarak çıkardı.
Hasat edilen bu kişisel olarak tanımlanabilir bilgiler, hem federal hem de eyalet vergi makamlarını hedefleyen ayrıntılı bir sahtekarlık operasyonunun temelini oluşturdu.
ABD Avukatlık Ofisi, New York’un Güney Bölgesi analistleri, suç ağının, yaklaşık 8,4 milyon dolar geri ödeme arayan hileli vergi beyannameleri sunduğunu ve sonuçta iç gelir hizmetinden ve çeşitli eyalet vergi ajanslarından 2,5 milyon dolar aldığını belirledi.
Operasyonun kapsamı, küçük işletme idaresinin ekonomik yaralanma felaket kredisi programından yararlanmak için geleneksel vergi sahtekarlığının ötesine genişledi ve hileli ödemelerde 819.000 dolar ek oldu.
Ağ infiltrasyonu ve veri sızma teknikleri
AMACHUKWU’nun ağı tarafından kullanılan mürettebat saldırısı vektörü, teknik sömürü yöntemleriyle birlikte sofistike sosyal mühendislik ilkeleri göstermiştir.
Kötü niyetli e -postalar, muhtemelen kimlik bilgisi avlama sayfaları aracılığıyla oturum açma kimlik bilgilerini toplamak için tasarlanmış gömülü bağlantılar veya ekler içeriyordu veya kalıcı ağ erişimi oluşturmak için uzaktan erişim truva atlarını dağıttı.
Doğrulanmış erişim elde edildikten sonra, saldırganlar vergi hazırlama kayıtları içeren müşteri veritabanlarını çıkarmak için sistematik veri toplama protokolleri uyguladılar.
Siber suçluların farklı eyaletlerde birden fazla vergi hazırlama sistemine uzun süreli erişimi sürdürme yeteneği, arka kapı erişim noktalarının oluşturulması ve potansiyel olarak kötü niyetli amaçlar için meşru idari araçların kullanılması da dahil olmak üzere gelişmiş kalıcı tehdit tekniklerinin konuşlandırılmasını önermektedir.
Bu operasyonel güvenlik yaklaşımı, birçok vergi mevsimi boyunca taze vergi mükellefi verilerinin sürekli hasat edilmesini sağlayarak, hileli dosyalama kampanyalarının finansal etkisini en üst düzeye çıkarırken, hedeflenen işletmeler tarafından derhal tespitten kaçındı.
SOC’nizi en son tehdit verilerine tam erişimle donatın Herhangi biri. Olay yanıtı iyileştirebilir -> 14 günlük ücretsiz deneme alın