Kod adı MORPHEUS olan koordineli bir kolluk kuvveti operasyonu, siber suç grupları tarafından kullanılan ve Cobalt Strike ile ilişkili bir saldırı altyapısının parçası olan yaklaşık 600 sunucuyu çökertti.
Europol’e göre, operasyon 24-28 Haziran tarihleri arasında Cobalt Strike kırmızı takım oluşturma çerçevesinin eski, lisanssız versiyonlarını hedef aldı.
27 ülkedeki çevrimiçi hizmet sağlayıcılarına suç faaliyetleriyle bağlantılı olduğu bildirilen 690 IP adresinden 590’ına artık ulaşılamıyor.
2021 yılında başlayan ortak operasyona İngiltere Ulusal Suç Ajansı (NCA) öncülük etti ve Avustralya, Kanada, Almanya, Hollanda, Polonya ve ABD’den yetkililer katıldı. Bulgaristan, Estonya, Finlandiya, Litvanya, Japonya ve Güney Kore’den yetkililer de ek destek sağladı.
Cobalt Strike, Fortra (eski adıyla Help Systems) tarafından geliştirilen, BT güvenlik uzmanlarına güvenlik operasyonlarındaki ve olaylara verilen yanıtlardaki zayıflıkları belirleme yolu sunan popüler bir düşman simülasyonu ve sızma testi aracıdır.
Ancak Google ve Microsoft’un daha önce de belirttiği gibi, yazılımın kırılmış sürümleri kötü niyetli kişilerin eline geçti ve bu kişiler yazılımı istismar sonrası amaçlar için defalarca kötüye kullandılar.
Palo Alto Networks Unit 42’den gelen son rapora göre, bu, Beacon adlı bir yükün kullanımını içeriyor. Bu yük, tespit edilmekten kaçınmak için Beacon’ın web trafiğinin özelliklerini değiştirmek üzere Malleable C2 adı verilen metin tabanlı profiller kullanıyor.
NCA’da tehdit liderliği direktörü olan Paul Foster, yaptığı açıklamada, “Cobalt Strike meşru bir yazılım olmasına rağmen, ne yazık ki siber suçlular bu yazılımı kötü amaçlar için kullandılar” dedi.
“Yasadışı versiyonları siber suçlara giriş engelini düşürmeye yardımcı oldu ve çevrimiçi suçluların çok az veya hiç teknik uzmanlığa sahip olmadan zararlı fidye yazılımı ve kötü amaçlı yazılım saldırıları düzenlemesini kolaylaştırdı. Bu tür saldırılar şirketlere kayıplar ve kurtarma açısından milyonlarca dolara mal olabilir.”
Gelişme, İspanyol ve Portekiz kolluk kuvvetlerinin, banka çalışanı gibi davranarak ve hesaplarındaki bir sorunu düzeltme bahanesiyle kişisel bilgilerini almaya çalışarak yaşlı vatandaşlara karşı vishing yöntemiyle suç işleyen 54 kişiyi tutuklamasının ardından yaşandı.
Daha sonra ayrıntılar suç şebekesinin diğer üyelerine iletildi, onlar da habersizce kurbanların evlerini ziyaret edip kredi kartlarını, PIN kodlarını ve banka bilgilerini vermeleri için baskı yaptılar. Bazı olaylarda nakit ve mücevher hırsızlığı da yaşandı.
Suç planı, suçluların hedeflerin banka hesaplarını kontrol altına almalarını veya ATM’lerden izinsiz para çekmelerini ve diğer pahalı alışverişler yapmalarını sağladı.
Europol, bu hafta başında yaptığı açıklamada, “Sahte telefon görüşmeleri ve sosyal mühendisliğin bir karışımını kullanan suçlular, 2.500.000 avroluk kayba neden oldular” dedi.
“Paralar dolandırıcıların kontrolündeki çok sayıda İspanyol ve Portekiz hesabına yatırıldı ve buradan ayrıntılı bir kara para aklama planına aktarıldı. Örgütün uzman üyeleri tarafından denetlenen kapsamlı bir para katırı ağı, yasadışı fonların kaynağını gizlemek için kullanıldı.”
Tutuklamalar, INTERPOL’ün Laos da dahil olmak üzere birçok ülkede insan ticareti şebekelerini çökertmek için gerçekleştirdiği benzer eylemlerin ardından geldi. Laos’ta birçok Vietnam vatandaşı yüksek maaşlı iş vaadiyle kandırılmış ve ardından finansal dolandırıcılık amacıyla sahte çevrimiçi hesaplar oluşturmaya zorlanmıştı.
“Kurbanlar 12 saatlik iş günlerinde çalıştırıldı, başkalarını işe almadıkları takdirde 14 saate çıkarıldı ve belgelerine el konuldu,” dedi kurum. “Ailelerden Vietnam’a geri dönmelerini sağlamak için 10.000 ABD dolarına kadar gasp edildi.”
Geçtiğimiz hafta INTERPOL, 61 ülkeyi kapsayan ve internet üzerinden dolandırıcılık ve organize suç şebekelerini çökertmek amacıyla düzenlenen küresel bir polis operasyonunun ardından 257 milyon dolar değerinde mal varlığına el koyduğunu ve 6.745 banka hesabını dondurduğunu açıklamıştı.
Operation First Light olarak adlandırılan tatbikat, kimlik avı, yatırım dolandırıcılığı, sahte çevrimiçi alışveriş siteleri, romantizm ve kimlik sahtekarlığı dolandırıcılıklarını hedef aldı. 3.950 şüphelinin tutuklanmasına ve tüm kıtalarda 14.643 olası şüphelinin belirlenmesine yol açtı.