Diğer küresel kolluk kuvvetleriyle uzun süredir işbirliği içinde olan Met Polisi, sahte kısa mesajları kolaylaştırmak için bir teknoloji hizmetini kullanan ve kurbanların çalınmasına yol açan bir suç çetesini çökertti. Dolandırıcılık öncelikle internete aşina olan genç bireyleri hedef alıyordu. Teknoloji hizmeti LabHost, dolandırıcıların yanıltıcı mesajlar göndermesine ve kurbanları yasal çevrimiçi ödeme veya alışveriş hizmetlerine benzeyen sahte web sitelerine yönlendirmesine yardımcı oldu.
Suçlular, kart numaraları ve Pin kodları da dahil olmak üzere kimlik bilgilerini ele geçirerek önemli mali kayıplara neden oldu. Çalınan kesin miktar bilinmese de LabHost’un yaklaşık 1 milyon £ kar elde ettiği bildirildi. Yalnızca Birleşik Krallık’ta, yaklaşık 70.000 mağdurun kandırılarak bilgilerini çevrimiçi olarak verdikleri ve tespit edilen 25.000 mağdurun potansiyel dolandırıcılık siteleri hakkında uyarı mesajları aldığı düşünülüyor.
Mağdurlara Büyükşehir Polisi web sitesinden rehberlik almaları tavsiye ediliyor ve vakaları dolandırıcılık soruşturmacılarına bildirildi. LabHost’tan elde edilen verilerde bulunan kişisel ayrıntılar yetkililer tarafından güvence altına alınmıştır.
Bu hikayenin ışığında siber güvenlik topluluğu bu haberi duymaktan memnun oldu:
CyberSmart Siber Güvenlik Danışmanı ve Dorset Polisi’nde siber suçları araştıran eski Dedektif Çavuş Adam Pilton: “Bu, Birleşik Krallık ve uluslararası kolluk kuvvetleri açısından bir başka harika sonuç.
“Şubat ayında en büyük fidye yazılımı çetesi olan Lockbit’in çökertildiğini gördük. Bu, Güney Batı Bölgesel Organize Suç Birimi’nin olağanüstü çalışmalarından doğan uluslararası bir operasyondu.
“Bu operasyon da farklı olmayacak ve bunun gibi operasyonlara harcanan emeği hafife almamalıyız. Bu noktaya ulaşmak iki yıl sürdü ve işin içinde pek çok kişi vardı. Bu tür bir olay büyük olasılıkla kolluk kuvvetleri ve soruşturma kurumları tarafından toplanan istihbaratla başlamış olacaktır.
“Siber suçları bildirmek bu nedenle bu kadar önemli: Kimlik avı e-postalarını bildirmek bile kolluk kuvvetlerinin bizi korumasına olanak tanıyan istihbarat resminin oluşturulmasına yardımcı oluyor.
“Özellikle endişe duyulan alanlardan biri, siber suçluların, siber suçlara bulaşmak isteyen vasıfsız suçlulara hizmet sunduğunu görme eğiliminin artmasıdır. Bu, yapay zekanın devam eden evrimiyle birlikte siber savunmamızı geliştirmeye devam etmemiz, en son tehditlerden ve kendimizi nasıl koruyabileceğimizden haberdar olmamız gerektiği anlamına geliyor. NCSC’nin 2023 yıllık incelemesinde belirttiği gibi “Kendimizi savunmak için elimizde bilgi ve araçlar var. Bunları daha iyi kullanmamız gerekiyor.”
KnowBe4’ün güvenlik farkındalığı savunucusu Martin Kraemer: “Bunun gibi haberlerin ulusal medyada yer alması önemlidir. Bu hikayeler, siber suçun her yerde mevcut olduğunu ve birinin hedef olamayacağını varsaymanın aptalca olacağını zamanında hatırlatıyor.
“Siber suç çeteleri giderek yaygınlaşıyor. Kolluk kuvvetleri, çevrimiçi dolandırıcılık planlarının erişilebilirliğini ve çekiciliğini azaltmalıdır. Siber suçların artan eğiliminin, siber suçlular için bir fırsat işine dönüşmesine son vermeliyiz. Bu nedenle, yasadışı hizmetlerin 800 kullanıcısına onları korkutmak için video göndermek kolluk kuvvetleri tarafından atılmış iyi bir adımdır.
“Gidilecek yol siber suç ağlarını çökertmek. Web sitelerini tek başına kapatmak elbette insanları durdurmayacaktır ancak hizmetlerine ve kaynaklarına el koymak ve önemli kişileri tutuklamak etkili olacaktır.
“LabHost gibi hizmet olarak kimlik avı teklifleri, dünya çapında kimlik avı dolandırıcılığının muazzam büyümesine katkıda bulunuyor. Bu tekliflerin kalitesi dikkat çekicidir. Kredi kartı bilgileri, çok faktörlü kimlik doğrulama veya adres bilgileri dahil olmak üzere bir dizi özel bilgiyi toplamak için eksiksiz araç setleri içerirler. Platform ayrıca e-posta kimlik avı, SMS kimlik avı ve hatta çalınan kimlik bilgilerinin yönetimi gibi özellikler de sunuyordu. Suçlular bu tür hizmet tekliflerini işletmeleri ve özel kişileri hedef almak için kullanıyor. Kuruluşlar, iş gücünü daha akıllı güvenlik kararları alma konusunda eğiterek güçlendirme sorumluluğunu üstlenmelidir.
“Siber suç gruplarının çökertilmesinde uluslararası kolluk kuvvetlerinin işbirliklerini görmek harika. Bu da bir başka önemli adım. Bu yılın başlarında Lockbit fidye yazılımının kaldırılmasının ardından kimlik avıyla mücadele eden ilk büyük saldırı. Kimlik avı en çok kullanılan saldırı vektörüdür ve fidye yazılımıdır, çünkü en yaygın para kazanma planı ele alınması gereken iki önemli alandır. Kolluk kuvvetleri açıkça oyunu hızlandırıyor ve haklı olarak da öyle.”
APIContext CEO’su Mayur Upadhyaya: “Çevrimiçi dolandırıcılık için kullanılan bir hizmet olan LabHost’un yakın zamanda yayından kaldırılması, siber suçluların gelişen taktiklerini ve proaktif güvenlik önlemlerine duyulan ihtiyacı vurguluyor. APIContext, kolluk kuvvetlerinin ve finans kurumlarının işbirlikçi çabalarını övüyor.
“Bu vaka, sağlam API güvenliğinin kritik rolünü vurguluyor. API’ler genellikle hassas verilere açılan kapılardır ve LabHost olayı, suçluların güvenlik açıklarından nasıl yararlandığını göstermektedir. Kuruluşların erişimi kontrol etmek ve izlemek için gelişmiş protokollerle API güvenliğine öncelik vermesi ve bu durumda görülen sahte ödeme hizmetlerinin oluşturulması gibi yetkisiz etkinliklerin önlenmesi gerekir.
“Kolluk kuvvetlerinin suçluları caydırmak için davranışsal psikolojiyi kullanması, siber güvenliğe çok katmanlı bir yaklaşım ihtiyacını daha da vurguluyor. APIContext, siber suçlarla mücadele için güçlü API yönetimi, gerçek zamanlı tehdit tespiti ve sürekli eğitimin bir kombinasyonunu savunur. Bu olay, tüm sektörlere hem teknolojik hem de insani zayıflıkları ele alan kapsamlı güvenlik çerçeveleriyle savunmalarını güçlendirmeleri gerektiğini hatırlatıyor.”
Simon Newman, CEO, Londra Siber Dayanıklılık Merkezi ve Uluslararası Siber Fuar Danışma Konseyi Üyesi. “Kimlik avı, siber suçlular tarafından kullanılan en yaygın siber saldırı türü olmaya devam ediyor ve etkisi kurbanlar için yıkıcı olabiliyor. Kullanıcıları kişisel bilgilerini girmeye teşvik eden kötü amaçlı bir bağlantıya tıklamak, suçlular tarafından dolandırıcılık yapmak için kullanılabilir. Bu, dünya çapındaki kolluk kuvvetleri arasındaki uluslararası işbirliğinin önemini gösteren muhteşem bir sonuçtur. Bu aynı zamanda yalnızca Birleşik Krallık’ta yaklaşık 70.000 mağdurun bulunduğu siber suçların yetkililere bildirilmesinin önemini de gösteriyor”
Brian Higgins, Compareitech Güvenlik Uzmanı: “Hizmet Olarak Suç (CaaS), kullanıma hazır bankacılık Truva Atları günlerine kadar uzanan uzun bir süredir ortalıkta dolaşıyor, ancak her zamankinden daha yaratıcı suç örgütleri, kazanılacak para olduğunu düşünüyorlarsa sürekli olarak çağdaş saldırı vektörlerini araştırıyor. . Hedefleme stratejilerinin bir diğer modern yönü de savunmasız toplulukları CaaS metodolojileri ve ürünleriyle eşleştirmektir; bu örnekte ağırlıklı olarak daha genç, teknolojiyle daha iç içe olan mağdurlara Metin aracılığıyla mesaj gönderilmektedir. Kâr açısından kesintiye uğrayan bu operasyonun boyutu oldukça küçük olsa da kolluk kuvvetleri tarafından kullanılan araçlar, özellikle davranış bilimi girdileri ve takip mesajları olmak üzere çevrimiçi dolandırıcılığa karşı önlemlerde belirgin bir gelişme gösteriyor. Çok yargı yetkisine sahip fiziksel tutuklamalar da bu tür herhangi bir operasyonun cesaret verici bir etkisidir; dolayısıyla caydırıcı etkiyi ölçmek neredeyse imkansız olsa da, ilgili kurumlar için bir kazanç olarak da sayılabilir.”