İspanyol yetkililer, finansal kurumları, eğitim kuruluşlarını ve özel şirketleri hedefleyen çoklu veri ihlallerini düzenlediği iddia edilen Girona Eyaletinden faaliyet gösteren sofistike bir siber suçu başarıyla yakaladılar.
Tutuklama, İspanya’daki siber suçlara karşı devam eden mücadelede önemli bir zaferi temsil ediyor ve müfettişler ileri sosyal mühendislik teknikleri ve SQL enjeksiyon saldırıları yoluyla yürütülen kapsamlı veri hırsızlığı operasyonlarının kanıtlarını ortaya çıkarıyor.
Key Takeaways
1. Hacker arrested in Girona for bank cyberattacks.
2. Stole personal data and sold it on the dark web.
3. Police seized digital devices and 30+ SIM cards.
Veri hırsızlığı ve karanlık web satışları
Birkaç siber saldırıyı Girona bölgesindeki tek bir adrese bağlayan kapsamlı bir dijital adli tıp araştırmasından sonra, Mossos d’esquadra ve Ulusal Polis birlikte, şüphelinin güllerde tutuklanmasına neden olan bir operasyon gerçekleştirdi.
Gelişmiş bilgisayar programlama becerilerine sahip olarak tanımlanan ve şu anda bilgisayar bilimini inceleyen sanık, güvenli ağlara nüfuz etmek için dağıtılmış hizmet reddi (DDOS) saldırıları, kimlik avı kampanyaları ve sıfır gün istismarları dahil olmak üzere çeşitli saldırı vektörlerini kullandı.
RAID sırasında yetkililer, şifrelenmiş dosyalar, birden fazla IMEI numarasına sahip on iki mobil cihaz, muhtemelen kişisel olarak tanımlanabilir bilgiler (PII) içeren birkaç yüksek kapasiteli sabit disk, farklı bireylere ait SIM değiştirme işlemleri ve banka kartları içeren kritik kanıtlar ele geçirdi.
Şüphelinin modus operandi, hedeflenen kuruluşlardan gelen gizli iç belgelerin yanı sıra çalışan ve müşteri bilgilerini içeren kişisel veritabanlarının çıkarılmasını içeriyordu.
Bu çalınan veriler daha sonra karanlık web ekosistemindeki TOR tabanlı pazar yerlerindeki satışlarla para kazandı ve bazı bilgilerin siber suçlu topluluklarında güvenilirlik oluşturmak için yeraltı forumlarına serbestçe dağıtıldığı iddia edildi.
Tutuklanan birey, özellikle kişisel verilere yetkisiz erişim için dört yıla kadar hapis cezası olan potansiyel cümleleri taşıyan sırların keşfi ve ifşa edilmesi ile ilgili olarak İspanyol Ceza Kanunu’nun 197. maddesi uyarınca suçlamalarla karşı karşıya.
İspanyol siber suç mevzuatı, özellikle kara para aklama önleme yasası ve Genel Veri Koruma Yönetmeliği (GDPR) uygulaması, savcılara bu tür sofistike veri ihlallerini ele almak için kapsamlı yasal çerçeveler sunmaktadır.
Müfettişler, ek kurbanları ve potansiyel suç ortaklarını tanımlamak için gelişmiş adli görüntüleme teknikleri ve karma doğrulama protokolleri kullanarak ele geçirilmiş dijital kanıtları analiz etmeye devam ediyorlar.
Devam eden araştırma, SQL veritabanı ekstraksiyonlarına ve kullanılmış olabilecek API güvenlik açıklarına özellikle dikkat ederek, tehlikeye atılan sistemlerin tam kapsamının yeniden yapılandırılmasına odaklanmaktadır.
Yetkililer, dijital adli tıp analizi ilerledikçe finansal sahtekarlık ve kimlik hırsızlığı ile ilgili ek ücretlerin sunulabileceğini ve davayı İspanya’nın siber güvenlik yasası ve uluslararası veri koruma anlaşmalarının ihlallerini içerecek şekilde genişletebileceğini öngörüyorlar.
Integrate ANY.RUN TI Lookup with your SIEM or SOAR To Analyses Advanced Threats -> Try 50 Free Trial Searches