Yüksek talep olaylarını hedefleyen sofistike bir siber suç operasyonunda, bu hafta Taylor Swift’in ERAS turu ve diğer büyük konserleri içeren 600.000 dolarlık bir bilet hırsızlığı planı düzenlediği iddia edildiği için iki kişi tutuklandı.
Queens Bölge Avukatı Melinda Katz, 29 yaşındaki Tyrone Rose ve 29 yaşındaki Shamara P. Simmons’ın Stubhub aracılığıyla 900’den fazla dijital bileti kesmek ve yeniden satmak için açık deniz üçüncü taraf bilet satıcısının sistemlerinde güvenlik kusurlarını kullandığını açıkladı.
Yaklaşık bir yıl süren operasyon, son hafızadaki teknik olarak en karmaşık bilet sahtekarlığı durumlarından birini işaretleyerek satıcı korumalarını atlamak için URL oturumu kaçırma ve otomatik kimlik bilgisi doldurma komut dosyalarını kullandı.
Son tarihle belirtildiği gibi, bilgisayar korsanlarının StubHub için bilet transferlerini yönetmekten sorumlu Jamaika merkezli bir yükleniciyi hedef aldığı iddia ediliyor.
Satıcı sistemlerinin teknik sömürüsü
Adli analistler, sanıkların satıcının platformundaki güvensiz API uç noktalarından yararlanmak için Python tabanlı kazıma araçları kullandıklarını tespit ettiler.
Bir komut dosyası, geçerli bilet URL’lerini sistematik olarak hasat etmek için istek kütüphanesini kullanmıştır.
Script, yetkili kullanıcıları tehlikeye atılmış OAuth jetonları aracılığıyla taklit ederek doğrudan bilet URL’lerini çıkardığı iddia ediliyor.
Çalınan bağlantılar daha sonra PDF biletlerini toplamak ve hileli hesaplar altında Stubhub’da listelemek için selenyum otomasyonunu kullanan Queens’teki ortak komplocalara iletildi. Güvenlik uzmanları, operasyonun sosyal mühendislik ve altyapı güvenlik açıklarını birleştirdiğini belirtti.
Offshore satıcının IP oranı sınırlama ve çok faktörlü kimlik doğrulama (MFA) eksikliği, bilgisayar korsanlarının çalışan kimlik bilgilerinin kaba kuvvetli kimlik bilgilerine izin verdi.
İçeri girdikten sonra, müşteri işlem kayıtlarını çıkarmak için SQL enjeksiyon yükleri kullandılar. Bu veriler, yüksek değerli biletlere yönelik hedefli saldırıları sağladı ve yeniden satış fiyatları, ERAS tur koltukları için ortalama% 300 üzerindeki ortalama fiyatların üzerindeydi.
DA’nın siber suç birimi, Rose’un Coinbase hesabına bağlı kripto para cüzdanları aracılığıyla 612.000 dolar yasadışı kar izledi.
Rose ve Simmons, yetkisiz erişim (§ 155.30) yoluyla birinci derece bilgisayar izinsiz giriş (NY Ceza Kanunu § 156.10) ve büyük hırsızlık dahil 15 ağır suçla karşı karşıya.
Savcılar, sanıkların faaliyetlerini gizlemek için açık deniz proxy sunucularını ve şifreli telgraf kanallarını kullanmalarını vurguladılar. Stubhub, o zamandan beri JWT token doğrulama ve üçüncü taraf entegrasyonlar için Recaptcha V3 uygulamasını zorunlu kıldı.
Queens DA’nın Ekonomik Suç Bürosu, Jamaika’daki ek komplocuları tanımlamak için Interpol ile işbirliği yapıyor. 917 çalıntı biletten% 68’i MetLife Stadyumu ve SOFI Arena’daki ERAS tur tarihlerine bağlandı.
Etkilenen taraftarlar, New York’un siber suç kurban restorasyon yasası uyarınca taleplerde bulunabilir, ancak yasal uzmanlar geri ödeme 18-24 ay sürebilir.
Swift’in turu 2025’e kadar devam ederken, endüstri liderleri hayranları DMARC sertifikalı e-posta doğrulaması ve blockchain tabanlı NFT biletleri kullanan doğrulanmış platformları kullanarak satın almaya teşvik ediyor.
Bu dava, siber suçlular ve pandemik sonrası konser endüstrisindeki canlı olay siber güvenlik profesyonelleri arasındaki artan çatışmayı vurgulamaktadır.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free