Meta Platformlar, Microsoft ve ABD Adalet Bakanlığı (DoJ), siber suçlarla mücadele etmek ve dolandırıcılık, dolandırıcılık ve kimlik avı saldırılarına olanak tanıyan hizmetleri kesintiye uğratmak için bağımsız eylemler duyurdu.
Bu amaçla, Microsoft’un Dijital Suçlar Birimi (DCU), ONNX adlı bir kimlik avı kitinin satışının reklamını yapan Abanoub Nady (diğer adıyla MRxC0DER ve mrxc0derii) adlı Mısır merkezli bir siber suç kolaylaştırıcısıyla bağlantılı 240 sahte web sitesine el konulduğunu söyledi. Nady’nin suç operasyonunun 2017’ye kadar uzandığı söyleniyor.
Microsoft DCU’dan Steven Masada, “Çok sayıda siber suçlu ve çevrimiçi tehdit aktörü bu kitleri satın aldı ve bunları ek güvenlik önlemlerini atlatmak ve Microsoft müşteri hesaplarına sızmak için yaygın kimlik avı kampanyalarında kullandı.” dedi.
“Tüm sektörler risk altında olsa da, ele aldıkları hassas veriler ve işlemler nedeniyle finansal hizmetler sektörü yoğun bir şekilde hedef alınıyor. Bu durumlarda, başarılı bir kimlik avı, kurbanlar için gerçek dünyada yıkıcı sonuçlara yol açabilir.”
Hizmet olarak kimlik avı (PhaaS) modeli altında ayda 150 ABD Doları ile altı ay boyunca 550 ABD Doları arasında bir fiyatla sunulan ONNX, bu Haziran başlarında EclecticIQ tarafından belgelendi ve kimlik avı kitinin PDF dosyalarına gömülü QR kodları sunma yeteneği ayrıntılarıyla açıklandı. sonuçta kurbanları sahte Microsoft 365 oturum açma sayfalarına yönlendiriyor.
Nady’nin kimliğinin DarkAtlas tarafından aynı zamanlarda açığa çıkarıldığını ve bu durumun onların faaliyetlerini aniden durdurmalarına yol açtığını belirtmekte fayda var. Microsoft, Storm-0867 adı altında ONNX’in sahibini ve operatörünü takip ediyor.
Daha sonra, ABD Finans Endüstrisi Düzenleme Otoritesi’nden (FINRA), finansal kurumların ONNX kiti tarafından hedef alındığı ve bunun 2FA isteklerini engelleyerek iki faktörlü kimlik doğrulamayı (2FA) atlatabileceğini belirten bir uyarıya da konu oldu.
Microsoft’a göre PhaaS platformu aynı zamanda Caffeine ve FUHRER gibi diğer isimlerle de anılıyor ve müşterilerin geniş ölçekte kimlik avı kampanyaları yürütmesine olanak tanıyor. Neredeyse yalnızca Telegram aracılığıyla tanıtılan, satılan ve yapılandırılan kitler, kimlik avı şablonlarını ve ilgili teknik altyapıyı içeriyordu.
Teknoloji devi, kötü niyetli teknik altyapıyı etkisiz hale getirmek, tehdit aktörlerinin erişimini etkili bir şekilde kesmek ve bu alanların gelecekte kimlik avı saldırıları için kullanılmasını önlemek için Virginia’nın Doğu Bölgesi’nde bir hukuk mahkemesi kararı aldığını söyledi.
Microsoft’un hukuk mücadelesindeki ortak davacısı, makine öğrenimi modellerini temsil eden açık kaynaklı bir çalışma zamanı olan Open Neural Network Exchange’in kısaltması olan ONNX’in ticari marka sahibi olan LF (Linux Foundation) Projects, LLC’dir.
Bu gelişme, Adalet Bakanlığı’nın, çalıntı kredi kartlarının ve mali dolandırıcılık amaçlı diğer araçların satışıyla uğraşan bir pazar yeri olan PopeyeTools’un kapatıldığını duyurmasının ardından geldi. Buna paralel olarak, Pakistan ve Afganistan’dan üç yöneticisine karşı suçlamalar ortaya çıktı: Abdul Gaffar, 25; Abdul Sami, 35; ve Javed Mirza, 37.
Her üç kişi de erişim cihazı sahtekarlığı yapmak, erişim cihazlarının ticaretini yapmak ve erişim cihazları sağlamak amacıyla başka bir kişiden talepte bulunmak için komplo kurmakla suçlandı. Suçlu bulunmaları halinde, üç erişim cihazı suçunun her biri için en fazla 10 yıl hapis cezasıyla karşı karşıya kalacaklar.
DoJ’a göre pazar yeri (www.PopeyeTools.com, www.PopeyeTools.co.uk ve www.PopeyeTools.to), 2016’dan bu yana hassas mali verilerin ve diğer yasa dışı araçların satışı için çevrimiçi bir merkez işlevi görüyor ve binlerce kullanıcının ilgisini çekiyor. Fidye yazılımı faaliyetleriyle ilişkili olanlar da dahil olmak üzere dünya çapında.
PopeyeTools’un en az 227.000 kişinin erişim cihazlarını ve kişisel olarak tanımlanabilir bilgilerini (PII) sattığı ve en az 1,7 milyon dolar gelir elde ettiği tahmin ediliyor. Sloganı “Niceliğe Değil Niteliğe İnanıyoruz” idi.
Reklamı yapılan hizmetlerden bazıları, dolandırıcılık işlemleri gerçekleştirmek için yetkisiz ödeme kartı verilerini, çalınan banka hesabı bilgilerini, e-posta spam listelerini, dolandırıcılık şablonlarını, eğitim kılavuzlarını ve eğitimleri içeriyordu.
Adalet Bakanlığı, “Üyeleri pazara çekmek için PopeyeTools’un, satın alınan ve satış anında geçerli olmayan kredi kartlarını iade etme veya değiştirme sözü verdiği iddia edildi” dedi. “Ayrıca PopeyeTools, farklı zamanlarda müşterilere, web sitesi aracılığıyla sunulan banka hesabı, kredi kartı veya banka kartı numaralarının geçerliliğini kontrol etmek için kullanılabilecek hizmetlere erişim sağladı.”
Bakanlık ayrıca, Sami tarafından yönetilen bir kripto para hesabından yaklaşık 283.000 dolar değerinde kripto para birimine el koymak için adli yetki aldığını söyledi.
ONNX ve PopeyeTools’un ele geçirilmesiyle aynı zamana denk gelen Meta, Kamboçya, Myanmar, Laos, Birleşik Arap Emirlikleri ve Filipinler’deki domuz kesim planlarını gerçekleştirmek için kullanılan dolandırıcılık merkezleriyle bağlantılı iki milyondan fazla hesabı çökerttiğini duyurdu.
Güneydoğu Asya’daki dolandırıcılık bileşiklerinden gerçekleştirilen dolandırıcılık operasyonları, organize suç örgütleri tarafından yürütülüyor ve genellikle sosyal medya platformlarını ve flört uygulamalarını kullanarak küresel olarak olası hedeflerle çevrimiçi olarak güvenilir kişisel ve romantik ilişkiler kurmayı, onları paralarını yatırmak için manipüle etmeyi içeriyor. -sahte yatırımlara para kazandırdı.
“Bu suç dolandırıcılığı merkezleri, çoğu zaman hiçbir şeyden haberi olmayan iş arayanları, yerel iş kurullarında, forumlarda ve işe alım platformlarında gerçek olamayacak kadar iyi iş ilanlarıyla cezbetmekte ve onları genellikle fiziksel istismar tehdidi altında çevrimiçi dolandırıcı olarak çalışmaya zorlamaktadır.” Meta dedi.
Mayıs ayında şirket, Coinbase, Ripple ve Tinder ve Hinge’in sahibi olan Match Group ile bir araya gelerek, uluslararası tehdide ve diğer çevrimiçi dolandırıcılık biçimlerine karşı koymanın yollarını bulmayı amaçlayan Tech Against Scams adlı bir koalisyon oluşturdu. Google da benzer hedefleri göz önünde bulundurarak Global Anti-Scam Alliance (GASA) ve DNS Araştırma Federasyonu (DNS RF) ile ortaklık kurdu.