Avustralya Federal Polisi (AFP), endüstriyel ölçekte kimlik avı ile bağlantılı bir siber suç çetesine yönelik küresel bir baskın kapsamında beş kişiyi tutukladı.
.jpg&h=420&w=748&c=0&s=0)
Söz konusu saldırı, Avustralya’da 94.000 kişinin ve yurt dışında çok daha fazla kişinin kişisel bilgilerini çalmak için kullanılan LabHost web sitesiyle ilgili.
AFP’ye göre Avustralyalıların LabHost’un ilk üç kullanıcı ülkesi arasında olduğuna inanılıyor.
Biri Melbourne’dan ve biri Adelaide’den olmak üzere iki adam, kimlik avı için “tek durak noktası”nı kullanmaktan tutuklandı ve AFP’nin Nebula Operasyonu olarak bilinen soruşturmasının ardından siber suçlarla ilgili suçlarla suçlandı.
AFP anlattı iTnews Melbourne’lu adam bugün Melbourne Sulh Ceza Mahkemesi’nde bir kez şifre vermemek ve bir kez de ciddi bir suç işlemek amacıyla yetkisiz erişim, değişiklik veya bozulma suçlamasıyla karşı karşıya geldi.
Adelaide’li adam, yedi kez şifre vermemekle suçlanarak Elizabeth Sulh Ceza Mahkemesi’ne çıktı.
Üç Melbourne erkeği de Victoria Polisi tarafından tutuklandı ve uyuşturucuyla ilgili suçlarla suçlandı.
AFP, soruşturmanın Avustralya’da LabHost kullanan 100’den fazla kişiyi tespit ettiğini iddia etti.
Europol’ün koordine ettiği soruşturma, birden fazla ülkede eşzamanlı 70 arama emrinin yürütüldüğünü gördü; bu, dünya çapında 37 kişinin tutuklanmasına ve LabHost’un alanının kapatılmasına yol açtı.
Birleşik Krallık’ta polis, platformun orijinal geliştiricisi de dahil olmak üzere siteyi yönettiği iddia edilen dört kişiyi tutukladı.
Bu arada Avustralya’da, AFP’nin Ortak Polislik Siber Suç Koordinasyon Merkezi’nden (JCP3) 200 memur, beş eyalette 22 arama emrini yerine getirdi. Bunların 14’ü Victoria’da, ikisi Queensland’de, üçü NSW’de, biri Güney Avustralya’da ve ikisi Batı Avustralya’daydı.
Tutuklamalar, geçen yıl Avustralya’da yaklaşık 26 milyon dolar zarara yol açan 108.000’den fazla Scamwatch kimlik avı saldırısı raporunun ardından geldi.
AFP’ye göre, LabHost’un tek başına Avustralya kimlik bilgilerinin çalınması yoluyla 28 milyon dolarlık daha fazla kayba neden olma potansiyeline sahip olduğu söyleniyor.
Siber komutan yardımcısı komiser yardımcısı Chris Goldsmid, “LabHost, siber suçun sınırsız doğasının bir başka örneğidir ve yayından kaldırma, birleşik, küresel bir yasa uygulama cephesi aracılığıyla elde edilebilecek güçlü sonuçları güçlendiriyor” dedi.
“LabHost’u veri çalmak için kullanan Avustralyalılar anonim kalmayı beklememeli.
“Yetkililer bu soruşturma sırasında çok sayıda kanıt elde etti ve biz de bu platformu masum kurbanları hedef almak için kullanan herkesi tespit etmeye çalışıyoruz.”
Kimlik ele geçirme, gasp ve şantaj
LabHost, kullanıcıların ‘kimlik avı kitleri’ için ayda yaklaşık 270 ABD doları ödemesine olanak tanıyor.
Bu, üyelere bankalar, devlet kurumları ve diğer “büyük kuruluşlar” dahil olmak üzere 170 meşru siteyi kopyalayan 40.000’e kadar barındırılan kimlik avı web sitesine erişim sağlar.
Üyelere ayrıca, metinler ve e-postalar yoluyla kimlik avı saldırıları başlatmak için kullanılabilecek e-posta ve metin içeriği oluşturma ve kampanya hizmetleri de verildi.
AFP’ye göre bu kampanyalar, insanları çevrimiçi bankacılık oturum açma bilgileri, kredi kartı bilgileri ve şifreler gibi kişisel bilgileri sağlamaları için kandırdı.
Goldsmid, sonuç olarak “kimlik avı saldırılarının kurbanlarının kimlik ele geçirme, gasp ve şantaj da dahil olmak üzere devam eden güvenlik risklerine ve suç teşkil eden suçlara maruz kaldığını” ekledi.
Küresel polis baskını sırasında LabHost, Amerika Birleşik Devletleri, Birleşik Krallık, İrlanda ve Avustralya dahil olmak üzere dünya çapında 10.000’den fazla kişi tarafından kullanılıyordu.