Kimlik Avı Koruması, DMARC, Siber Suçlar, Hizmet Olarak Siber Suçlar
Polis Ayrıca Dolandırıcı Bir Dolandırıcıyı Yakaladı ve Bir Kimlik Avı Bağlantı Noktasını Dağıttı
Bay Mihir (MihirBagwe) •
18 Temmuz 2023
İspanyol kolluk kuvvetleri, bu ay siber suçlulara karşı son zamanlarda birkaç galibiyet elde etti. Polis 10 yıldır firarda olan Ukraynalı bir bilgisayar korsanını yakaladı, 1,2 milyon avro toplayan bir sahtekarlık kampanyası yürüttüğü bilinen bir dolandırıcıyı tutukladı ve bir kimlik avı bağlantı noktasını bozdu – hepsi iki hafta içinde.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
İsimsiz Ukraynalı bilgisayar korsanı, Ulusal Polis tarafından Barselona-El Prat Havaalanında tutuklandı. Dolandırıcı, 2006 ile 2011 yılları arasında kurbanlara saldırmak için korkutma yazılımı kullanmıştı.
Scareware, kullanıcıları bilgisayarlarına çeşitli virüsler ve Truva atları bulaştığına inandırarak kandıran kötü amaçlı bir yazılımdır. Kötü amaçlı yazılım, insanları 129 dolara varan bir maliyetle sahte güvenlik yazılımı satın almaya veya kredi kartı bilgilerini saldırganlarla paylaşmaya korkutmayı amaçlıyor.
Tutuklama, 2011’de FBI ve birkaç ülkenin kolluk kuvvetlerinin Trident Tribunal Operasyonu adlı ortak bir girişimde iki uluslararası siber suç grubunu bozduğu bir ABD soruşturmasına kadar uzanabilir. Bir grup, iki üyesi Litvanya’da tutuklanan aktif bir korku yazılımı ajanıydı.
O sırada yetkililer, ABD’de operasyonlarda kullanılmış olan 22 bilgisayar ve sunucuya el koydu. Polis ayrıca Hollanda, Letonya, Almanya, Fransa, Litvanya, İsveç ve Birleşik Krallık’ta 25 sistemi daha devre dışı bıraktı. Federal hükümet, dolandırıcılarla bağlantılı beş banka hesabını dondurdu.
FBI o sırada, korkutma yazılımı planının dünya çapında tahmini 960.000 kullanıcıyı etkileyerek 72 milyon dolarlık gerçek kayba yol açtığını söyledi.
Smishing Operatörü Tutuklandı
İspanyol polisi, 11 Temmuz’da adı açıklanmayan bir kişiyi, Genel Yargı Konseyi ve Devlet Vergi İdaresi Dairesi de dahil olmak üzere farklı kamu kurumlarından çalınan verileri içeren bir parçalama kampanyasına katıldığı iddiasıyla tutukladı.
Tutuklama, kişisel olarak tanımlanabilir verileri ilgili taraflara satmak için kullanılan Eye of Horus platformunun geliştiricisine Mart 2023’te yapılan baskının ardından geldi. Müfettişler, Sevilla sakininin İspanyol vergi mükelleflerinin 15.000’den fazla kişisel ve banka bilgilerini içeren en az 30 veri tabanını yasa dışı bir şekilde ele geçirdiğini ve diğer operasyonlar yoluyla daha fazla para kazandığını söyledi.
Taktiklerden biri, özel bilgileri çalmak veya banka hesaplarından para çekmek amacıyla banka veya kamu kurumu gibi meşru bir varlık kılığına girmiş bir kullanıcıya hedefli smishing kampanyaları veya SMS göndermekti.
Polis, “Ajanlar tutukluyu evinde şaşırttığında, dizüstü bilgisayar tarayıcısında açık ve aktif bir toplu SMS gönderme platformu sekmesi ve kullanıma hazır 24 cep telefonu ve 114 SIM kart vardı” dedi.
Müfettişler, baskınlar sırasında şüpheliyi tutukladı ve sekiz farklı bitcoin cüzdanındaki 1,2 milyon avrodan fazlası da dahil olmak üzere çok sayıda kripto para birimi varlığına el koydu.
Ayın başlarında İspanyol polisi, bankacılık müşterilerini hedef almak için çeşitli bilgisayar korsanlığı teknikleri uygulayan ve kurbanlardan zorla yaklaşık 100.000 avro alan bir siber suç çetesini çökerttiklerini söyledi. Grup ayrıca diğer suçlulara kimlik avı hizmetleri de sundu (bkz: İspanyol Polisi Banka Müşterilerini Hedef Alan Kimlik Avı Çetesini Tutukladı).