Cyberint tarafından hazırlanan bir rapora göre, hizmetlerini 15 avro gibi düşük bir fiyata sunan yeni bir siber suç çetesi, Avrupa’daki kolluk kuvvetleriyle bağlantıları olduğunu iddia ediyor.
Atlantis Siber Ordusu olarak da bilinen Atlas İstihbarat Grubu, şimdiden binlerce takipçi toplayan Telegram mesajlaşma uygulamasındaki özel forumunda şaşırtıcı bir iddiada bulundu.
Cyberint tarafından gözlemlenen bir reklamda “Herkese merhaba, bu pazara yeni bir hizmet ekliyoruz” yazıyor. “Bazı polis karakollarındaki bağlantımızla [giving access to a police database in Germany] insanları kişisel olarak kontrol edebilir ve arayabiliriz [sic] bilgi.”
Cyberint, Atlas’ın “Avrupa’daki çeşitli kolluk kuvvetlerindeki kişilerle bağlantıları olduğunu ve yalnızca belirli kişiler hakkında hassas bilgiler sağlayabileceklerini” iddia eden birkaç endişe verici mesajdan biri olduğunu söylüyor.
Cyberint, “Bu yetenek etkileyici – sadece elde edilebilecek potansiyel bilgiler nedeniyle değil, aynı zamanda grubun suç örgütlerine bağlı olarak yalnızca siber alanda ne kadar derine indiğini gösterdiği için” dedi.
Kirli iş
Atlas, görünüşte iyi bağlantılara sahip olmasının yanı sıra çok yönlüdür. Hizmetleri, çoğunlukla hükümetle ilgili olan sızdırılmış veritabanlarından başlar ve her biri 15 avrodan satış yapar ve kurban başına 20 avroya dağıtılmış hizmet reddi saldırılarından başlar, saldırıya uğramış kontrol panelleri ve daha büyük ölçekli hedeflere ilk erişim için 1000 dolardan fazlaya kadar değişir. şirketler gibi.
Bu “kirli işlerin” çoğu, operasyonunun merkezindeki tehdit aktörlerinin gerçek kimliğini asla ortaya çıkarmayan Atlas’ın anlaşmalı olduğu “siber paralı askerler” tarafından yapılıyor.
Cyberint, “Bu grubu son zamanlarda gördüğümüz diğer tüm gruplara kıyasla benzersiz kılan şey, yalnızca yöneticiler tarafından bilinen daha büyük kampanyaların bir parçası olarak belirli işleri yapmak için siber paralı askerlerin işe alınmasıdır” dedi.
“Çoğu tehdit grubunu gözlemlerken, model açıktır” diye ekledi. “Gruplar genellikle yeniden kullanmak zorunda kalacakları belirli yeteneklere sahip bireyleri işe alıyor ve herkes kampanyaya dahil oluyor.” Buna karşılık, Atlas “alışılmışın dışında” düşünüyor ve görünüşe göre sadece çetenin elebaşları, suç teşebbüsleri hakkında tam bilgiye erişebiliyor.
Cyberint, bu sefer üniversite düzeyinde psikoloji bilgisine sahip bir mızrak avcısını işe almak için başka bir reklam örneği olarak gösterdi – muhtemelen bu tür dolandırıcılıkların işe yaraması için gereken sosyal mühendislik tekniklerinde uzman olarak hizmet etmek için. Ancak gönderi, işe alımı kimin yaptığı hakkında çok az ayrıntı veriyor.
Cyberint, “Bu teknik, katılımcılar arasında ayrım yaratıyor ve ‘kirli işi’ yapan herkesi karanlıkta tutuyor” dedi. “Bu tekniği uygulamak, operatörler için yüksek düzeyde operasyonel güvenlik sağlar ve diğer tehdit aktörleriyle devam eden ilişkilerden kaçınmalarına yardımcı olur.”
“Bu, hem davranışları hem de kampanyalarını yönetme biçimleri açısından sıradan bir tehdit grubu değil” diye ekledi.
İşe alıyoruz!
Atlas, kiralık siber dolandırıcıları işe almak için hacktivistler, siyah şapkalı hackerlar ve benzerleri arasında popüler olan bir mesajlaşma uygulaması olan Telegram’da üç kanal kullanıyor.
Cyberint, “En ilginç olanı, liderin ve yöneticilerin sözleşmeleri yayınladığı ve abonelerin hizmetlerini sunma fırsatı bulduğu kanaldır” dedi. “Bu kanal, gruba kırmızı ekip üyeleri, sosyal mühendisler, kötü amaçlı yazılım geliştiricileri ve belirli kişiler hakkında bilgi bulma konusunda hizmet ediyor.”
İkinci tür isteklere bir örnek, Telegram’da “Birleşik Krallık’tan herkese […] Eğer birinin Londra’daki bir polis memuruyla bağlantısı varsa ve adresini kontrol edebilirse bunun bedelini ödemeye hazırım.”
Yazarın, Cyberint tarafından yeni siber suçlu girişiminin beyni olduğu düşünülen Bay Eagle olduğu söyleniyor; bu, aynı zamanda “sömürü kitlerini” ve kötü amaçlı yazılım kaynak kodlarını da işe alımların alçakgönüllü görevlerini tamamlamasını sağlamak için paylaşıyor.
Kartal gözlü beyni
Başka bir kanal, kişisel bilgilerini ifşa ederek dolandırıcıları ve – tuhaf bir şekilde – sübyancıları “dışlamak” ve ayrıca yaklaşan siber suç kampanyaları hakkında güncellemeler yayınlamak için kullanılır. Diğer dolandırıcıların doktrinleri, görünüşe göre, Bay Eagle’ın “adamlarını” kendilerini dolandırmaktan korumak konusunda titiz davrandığını, belki de takipçilerinin sadakatini açıkladığını gösteriyor.
Onu “benzersiz bir birey” olarak tanımlayan Cyberint, “Grubun lideri çok olgun ve profesyonel bir figür gibi görünüyor çünkü kararları ve davranışları tamamen mantıklı ve hataya yer yok. Bay Eagle, ürünlerinin reklamını yapmaya çalışan dolandırıcıları ve diğer tehdit aktörlerini yasaklamak da dahil olmak üzere çok katı kurallara sahip olma eğilimindedir. Görünüşe göre Bay Eagle, grubun takipçileri arasında çok yüksek bir güvenilirlik sağlıyor.”
Yüksek düzeyde profesyonellik, Atlas’ın arkasındaki temel tehdit aktörlerinin, kendileri için kurulum yapmadan önce daha önce diğer siber suç çeteleri için veya onlarla birlikte çalıştığını gösteriyor. Cyberint, araştırmasının Atlas ile başka bir grup olan DDosArmy arasında olası bir bağlantıyı ortaya çıkardığını da sözlerine ekledi.
Atlas’ın belirli bir ülkeyi veya kuruluş türünü hedeflediği düşünülmemektedir, ancak “en faydalı olacak kampanyayı takip ederek dünya çapında faaliyet göstermektedir.” Çetenin paralı asker havuzunun her geçen gün arttığı konusunda uyarıda bulunan Cyberint, fidye yazılımı sektörüne de girmesinin muhtemelen “an meselesi” olduğunu ekledi.
Cybernews’den daha fazlası:
Lapsus mirası: gasp çeteleri yükselişte
MIT, siber suçlarla mücadele etmek için derin öğrenmeye bahse girer
Avrupa Komisyonu kendi veri yasalarını ihlal ettiği için dava açtı
Google’ın yeni uygulama güvenliği politikası “tavuğu koruyan tilki gibi”
Yapay zeka bizim göremediğimiz şeyleri görebilir – ama buna gelecek de dahil mi?
Abone olmak bültenimize