MFA Baypas Sitesini Yönettikleri İçin Web Sitesi Operatörleri Tutuklandı

   Eylül 3, 2024  Posted in CyberSecurityNews


MFA Baypas Sitesini Yönettikleri İçin Web Sitesi Operatörleri Tutuklandı

Üç adam, suçluların bankacılık dolandırıcılık kontrollerini atlatmasını sağlayan ve şüphesiz kurbanlar için önemli miktarda mali kayba yol açan bir web sitesini işletmekten suçlu bulundu.

www.OTP.Agency adlı web sitesi, Essex, Hornchurch’ten 22 yaşındaki Callum Picari, Buckinghamshire, Aylesbury’den 21 yaşındaki Vijayasidhurshan Vijayanathan ve Buckinghamshire, Milton Keynes’ten 19 yaşındaki Aza Siddeeque tarafından yönetiliyor.

DÖRT

Suç Teşebbüsü Ortaya Çıktı

Ulusal Suç Ajansı (NCA) soruşturması, üçlünün suçlulardan hizmetlerine erişmek için abonelik ücreti aldığını ortaya çıkardı. Bu, banka hesap sahiplerinin tek seferlik şifrelerini ve diğer kişisel bilgilerini ifşa etmelerini sağlamak için sosyal mühendislik yapmalarına olanak sağladı.

What Does MITRE ATT&CK Expose About Your Enterprise Security? - Watch Free Webinar!

Haftalık 30 sterline mal olan temel paket, HSBC, Monzo ve Lloyds gibi platformlarda çok faktörlü kimlik doğrulamayı (MFA) devre dışı bırakarak dolandırıcılık işlemlerini kolaylaştırıyordu.

Haftalık ücreti 380 sterlin olan elit bir plan, Visa ve Mastercard doğrulama sitelerine erişim sağlıyordu ve bu da finansal hırsızlık olasılığını önemli ölçüde artırıyordu.

Etki ve Araştırma

NCA siber araştırmacıları, web sitesini Haziran 2020’de araştırmaya başladı. Eylül 2019 ile Mart 2021 arasında 12.500’den fazla kamu üyesinin hedef alındığına inanıyorlar.

Girişimden elde edilen kesin kârlar henüz bilinmemekle birlikte, tahminler, kullanıcıların ağırlıklı olarak elit paketi satın alması durumunda kazançların 7,9 milyon sterline kadar ulaşabileceğini gösteriyor. Web sitesi, operatörlerin Mart 2021’de tutuklanmasının ardından çevrimdışı bırakıldı.

Üçlü, dolandırıcılıkta kullanılmak üzere malzeme üretme ve tedarik etme komplosu suçlamasıyla karşı karşıya kalırken, Picari ayrıca kara para aklamayla da suçlandı.

Başlangıçta dahil olduklarını inkar eden üçü de daha sonra suçlarını kabul etti. Cezanın 2 Kasım 2024’te Snaresbrook Crown Court’ta açıklanması planlanıyor.

NCA Ulusal Siber Suç Birimi Operasyon Müdürü Anna Smith, suçların ciddiyetini vurguladı ve benzer hizmetler sunan diğerlerini, NCA’in bu tür operasyonları çökertebilme kapasitesi konusunda uyardı.

Kamuoyunu olası dolandırıcılık girişimlerine karşı dikkatli olmaya çağırdı ve kişisel bilgilere yönelik beklenmedik taleplerin doğrulanmasının önemini vurguladı.

Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial



Source link