Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Tekrarlanan Baskılar Suçluları Yabancı Yapımı Şifreli Mesajlaşma Uygulamalarını Kucaklamaya Yönlendiriyor
Mathew J. Schwartz (euroinfosec) •
13 Mart 2024
“Çinli bilgisayar korsanlarını” düşünün ve büyük olasılıkla Pekin'in birçok devlet casusluk tehdidi aktörü akla geliyor. Siber güvenlik firması Kela, bunun kısmen, Çinli suçluların halka açık forumlarda giderek daha fazla dikkat çekmemelerinden ve faaliyetleri gizli bir şekilde koordine etmek ve mal satmak için Telegram'a ve diğer şifreli yabancı mesajlaşma uygulamalarına güvenmelerinden kaynaklandığını söylüyor.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Siber suçluların Çin'de son derece dikkatli hareket etmesi sürpriz olmamalı. Pekin, 2018'den bu yana siber suç grupları ve sitelerine yönelik çok sayıda baskı başlattı; bu yasalar “ülkedeki büyük ve küçük web sitesi operatörlerinin yanı sıra bilgisayar korsanlığı forumları ve blog kullanıcıları arasında bir otosansür ortamını teşvik ederek, açık faaliyetleri caydırdı.” Siber suçlular platformlarda” dedi Kela, Çin'deki suç ortamını inceleyen bir raporda.
Çin aynı zamanda VPN ve kripto para kullanımına yönelik kısıtlamalar da dahil olmak üzere internetin anonim kullanımını zorlaştırmaya çalışıyor. En azından bazı Çinli siber suç gruplarının operasyon üslerini ülke dışına taşıdığı görülüyor.
Araştırmacılar, Rusça ve İngilizce konuşulan yeraltı siber suçlarıyla karşılaştırıldığında, Çin ekosisteminin bilgisayar korsanlığı tartışmalarına veya bilgisayar korsanlığı araçlarının, çalıntı verilerin veya diğer yasa dışı materyallerin satışına adanmış çok daha az yeraltı forumuna sahip olduğunu söyledi. Rapora göre, mevcut forumlar aşırı derecede ayrıntılı bir kullanıcı tabanına sahip değil, ancak doğrudan mesajlaşma veya şifreli sohbet uygulaması yoluyla iletişim kurmanın bir başlangıcı gibi görünüyorlar.
“Çince konuşan siber suçluların, ihtiyatlı yaklaşımlarına sadık kalarak çeşitli platformlarda paylaştığı içerik, ağırlıklı olarak tartışmalardan ziyade hizmetlere ve tekliflere odaklanıyor ve genellikle belirli teklifler yerine kodlanmış bir dil veya genel bir bakış kullanıyor” diyor.
Kela araştırmacıları Information Security Media Group'a verdiği demeçte, Çin ekosistemi siber suç forumlarında, alıcıları, satıcıları ve malları değerlendirmek için “açık itibar sistemleri” gibi “teklifleri analiz etmede ve belirli aktörleri araştırmada ek çaba gerektiren” bir dizi tipik özellikten de yoksundur. .
Bu faaliyetlerin büyük bir kısmı Telegram kanallarında gerçekleşiyor gibi görünüyor ve gruplar “penetrasyon testi hizmetleri” ve çalıntı veritabanlarının satışı (Çin ve yabancı kart bilgileri her zaman farklı gruplar aracılığıyla satılıyor) ve ayrıca kara para aklama, para aklama gibi şeylere kendilerini adamıştır. Kullanıcıların kripto para birimi veya yabancı SIM kart satın almasına olanak tanıyan sahte kimlik belirleme ve bypass hizmetleri. Araştırmacılar, bunun Telegram ve diğer şifreli sohbet uygulamalarının küresel çapta siber suç toplulukları tarafından benimsenmeye devam etmesiyle paralellik gösterdiğini söyledi.
Uzmanlar, bu seviyedeki Çinli siber suçluların bu forumları ve mesajlaşma araçlarını kullanmasının devlete ne ölçüde yardımcı olabileceği belirsizliğini koruyor, ancak topluluklar arasında bir dereceye kadar geçiş var gibi görünüyor. Kela, “Çin'de genellikle casusluk yapmayı amaçlayan devlet destekli aktörler ile finansal motivasyona sahip aktörler arasındaki bulanık çizgi, ortak kaynak ve uzmanlığın iki grup arasında akmasına olanak tanıyor” dedi.
Kela, Çin tarafından geliştirilen aynı açık kaynak ve kullanıma hazır yazılımların çoğunu kullanmalarının da vurguladığı gibi, ulus devlet destekli gelişmiş kalıcı bilgisayar korsanlığı gruplarının muhtemelen “hem Çince konuşulan hem de daha geniş bir siber suç ekosistemine geniş erişime sahip olduğunu” söyledi. saldırılarında kullanılan araçlar.
Pekin'in “Çinli siber suçlular” olarak sınıflandırabileceği kişilerin aksine, ülke aynı zamanda sözleşmeli olarak hükümete düzenli olarak destek veren gelişen bir profesyonel saldırı operasyonları sektörüne sahip görünüyor. Geçtiğimiz ay, GitHub'a sızdırılan ve Şanghay merkezli iSoon'dan alındığı anlaşılan bir dizi belge, özel şirketin hükümet liderliğindeki hackleme operasyonlarını nasıl desteklediğini gösterdi (bkz: Çinli Hacking Yüklenicisi iSoon Dahili Belgeleri Sızdırdı).