Federal yetkililer, Amerika Birleşik Devletleri’ndeki şirketlerin çalışanlarını hedef alan karmaşık kimlik avı planlarını düzenlemekle suçlanan beş kişiye karşı suçlamaları açıkladı.
İddia edilen bilgisayar korsanlarının, çalınan çalışan kimlik bilgilerini kullanarak gizli şirket verilerini ve milyonlarca dolarlık kripto para birimini çaldığı bildirildi.
Yaşları 20 ila 25 arasında değişen sanıklar, elektronik dolandırıcılık, komplo ve ağırlaştırılmış kimlik hırsızlığı için komplo kurmakla suçlanıyor. Suçlanan kişiler şunlar:
- Ahmed Hossam Eldin Elbadawy, 23, namı diğer “AD”, College Station, Texas’tan
- Noah Michael Urban, 20, diğer adıyla “Sosa” ve “Elijah”, Palm Coast, Florida’dan
- Evans Onyeaka Osiebo, 20, Dallas, Teksas’tan
- Joel Martin Evans, 25, namı diğer “joeleoli”, Jacksonville, Kuzey Carolina’dan
- Tyler Robert Buchanan, 22, Birleşik Krallık’tan
Siber Güvenlik Yatırım Getirisini En Üst Düzeye Çıkarma: KOBİ ve MSP Liderleri için Uzman İpuçları – Ücretsiz Web Seminerine Katılın
ABD Adalet Hükümeti Raporu’na göre Eylül 2021’den Nisan 2023’e kadar sanıkların çeşitli şirketlerin çalışanlarına toplu kimlik avı kısa mesajları gönderdiği iddia ediliyor.
Yanlışlıkla işverenlerden veya güvenilir BT hizmet sağlayıcılarından geldiği iddia edilen bu mesajlar, alıcıları hesaplarının devre dışı bırakılma riskiyle karşı karşıya olduğu konusunda uyarıyordu.
Kurbanlar, yasal şirket portallarını taklit etmek üzere tasarlanmış sahte web sitelerine yönlendirildi ve burada bilmeden hassas oturum açma bilgilerini sağladılar.
Çalınan bu bilgileri kullanarak sanıkların, özel verileri, fikri mülkiyeti ve kişisel çalışan bilgilerini çıkarmak için kurumsal sistemlere eriştikleri iddia ediliyor.
Dahası, grubun kripto para hesaplarına ve cüzdanlarına sızmak için kimlik bilgilerini kullandığı ve milyonlarca sanal para birimini çaldığı bildirildi.
ABD Başsavcısı Martin Estrada, “Bu siber suçlular, ciddi mali ve kişisel zarara neden olan son derece karmaşık bir kimlik avı planı gerçekleştirdi” dedi.
“Bu vaka, kimlik avı ve bilgisayar korsanlığıyla mücadelede dikkatli olmanın önemini vurguluyor.” Soruşturmayı yürüten FBI, kimlik avı dolandırıcılığının artan tehdidini vurguladı.
FBI’ın Los Angeles Saha Ofisi Direktör Yardımcısı Akil Davis, “Bu dolandırıcılık planları, şüphelenmeyen kurbanlardan yararlanıyor ve önemli mali kayıplara yol açıyor” dedi.
Sanıklar suçlu bulunmaları halinde, elektronik dolandırıcılık amaçlı komplo kurmaktan 20 yıla kadar hapis ve kimlik hırsızlığından ek cezalar da dahil olmak üzere ağır cezalarla karşı karşıya kalacak.
FBI, İskoçya Polisi de dahil olmak üzere birçok kurumun yardımıyla bu vakaları araştırmaya devam ediyor.
Yetkililer, bireyleri istenmeyen mesajlara karşı dikkatli olmaya ve yanıt vermeden önce e-postaların veya mesajların gerçekliğini doğrulamaya çağırıyor.
SOC/DFIR Ekiplerinden misiniz? – ANY.RUN ile Kötü Amaçlı Yazılım Dosyalarını ve Bağlantılarını Analiz Edin -> Ücretsiz Deneyin