Hong Kong Polisi Uluslararası Kimlik Avı Sendikasını Engelledi

Hong Kong polisi, kişisel bilgileri ve banka bilgilerini çalmayı amaçlayan çok sayıda sahte mobil uygulama ile birlikte dünya genelinde yüzlerce sunucuyu çalıştıran küresel bir kimlik avı örgütünü bozdu.

Ayrıca bakınız: Bankalar Dijital Kimliğin Koruyucuları Olmalı mı?

South China Morning Post, Magicflame adlı ve Interpol tarafından desteklenen kanun uygulama operasyonunun 11 ay sürdüğünü bildirdi.

Saldırganlar, kurbanlara meşru bir kaynaktan geliyormuş gibi görünen kimlik avı amaçlı SMS mesajları göndererek onları bir uygulama indirmeye yönlendirdi. Aslında uygulama, banka hesabı ve kredi kartı bilgileri, telefon kayıtları ve fotoğraflar gibi kişisel bilgileri çalan bir bankacılık Truva atıydı. Hong Kong’da bulunan sunucular, çalınan verileri kimlik avı çetesi tarafından kontrol edilen diğer altyapıya iletmeden önce aldı.

Hong Kong polisi Kıdemli Müfettişi Raymond Lam Cheuk-ho, “Yasadışı faaliyetler yürütmek için şehrin internet ağını kullanan denizaşırı merkezli bir sendika olduğuna inanıyoruz. Sendikanın, Interpol ile ortak operasyonun ardından yasadışı faaliyetlerini durdurduğuna inanıyoruz.” gazeteye anlattı.

Polis yetkilileri gazeteye, kampanyanın arkasındaki bilgisayar korsanlarının tanınmış markalar kılığına girdiğini söyledi. Operatörleri Çin, Filipinler ve Kamboçya’da ikamet ediyordu ve tespit edilmemek için sık sık sunucu değiştiriyordu. Ele geçirilen sunucular, sahipleri çoğunlukla Japonya ve Güney Kore’de ikamet eden 519 telefondan çalınan kişisel verileri gösterdi.

Siber suçlular, bankacılık Truva Atları ile kullanıcıları hedeflemek ve finansal bilgilerini çalmak için rutin olarak tanınmış finansal kurumları taklit eder. Hong Kong Para Otoritesi Salı günü, DBS Bank Hong Kong’un web sitesi kılığına giren sahte bir web sitesi işleten suçlular hakkında uyarıda bulundu. Yetkili, 16 Ocak’ta benzer bir uyarıyı, HSBC marka adını sahte web sitelerinde ve kimlik avı e-postalarında kullanan suçlular hakkında yayınladı.