Siber Suç , Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Asya
Kimlik Bilgisi Hırsızlığı Operatörleri Milyonlar Kazanmak İçin Bankaları ve Finansal Hizmetleri Hedefliyor
Jayant Chakravarti (@JayJay_Tech) •
9 Nisan 2024
Vietnam hükümeti Ocak ve Mart ayları arasında 20 milyondan fazla siber saldırı uyarısı kaydetti; bu rakam geçen yılın aynı dönemine göre %33 daha fazla. Saldırılardaki artış, bilgisayar korsanlarının hem Vietnam’da hem de yurt dışında bankalar ve finansal kurumlara yönelik artan kimlik bilgileri hırsızlığı vakalarıyla aynı zamana denk geliyor.
Ayrıca bakınız: Hükümette Bulut Akıllı mı Yoksa Önce Bulut mu Olmayı Tercih Edersiniz?
Kamu Güvenliği Bakanlığı’nın eski başkanı ve şu anda sözcüsü olan Korgeneral To An Xo, 3 Nisan’da düzenlediği basın toplantısında, siber suçluların birçok kurum ve kuruluşun ağlarını hedef aldığını, işletmeleri sistemlerinden kilitlediğini, onlarca bilgiyi çaldığını söyledi. gigabaytlarca veri ve resmi web sitelerini tahrif etmek.
Yetkili, hükümetin, kurbanlardan 4 milyon dolardan fazla para çalmak için bu dönemde 600’den fazla çevrimiçi dolandırıcılık gerçekleştiren kişi ve gruplara karşı bir baskı başlattığını söyledi. Kolluk kuvvetleri 377 kişiyi tutukladı ve daha fazla tutuklama bekleniyor.
Xo’nun açıklaması, Bilgi ve İletişim Bakanlığı’nın Bilgi Güvenliği Kurumu’nun, siber saldırılarda büyük bir artış yaşanırken devlet kurumları, kuruluşlar ve işletmelerden bilgi sistemlerini korumak için “sert önlemler” almalarını istemesinin ardından geldi.
Yetkili, “Son zamanlarda mal kayıplarına neden olan ve kurum, kuruluş ve işletmelerin itibarına ve ulusal bilgi güvenliğine zarar veren çok sayıda bilgi olayı rapor edildi” dedi.
AIS, kuruluşlara ve işletmelere bilgi sistemlerinin siber güvenlik değerlendirmelerini 15 Nisan’a kadar tamamlamaları, olay müdahale planları hazırlamaları, sistemlerin ve önemli verilerin yedeklenmesi için düzenlemeler yapmaları ve tehditleri tespit etmek için periyodik olarak tehdit avcılığı faaliyetleri gerçekleştirmeleri çağrısında bulundu.
Siber güvenlik şirketi Kaspersky’den elde edilen veriler, Vietnamlı kuruluşların 2023’te Güneydoğu Asya’da en fazla siber saldırıyla (17,1 milyon saldırı) karşı karşıya kaldığını gösteriyor. Bu saldırı, ekonomisi neredeyse üç kat daha büyük olan Endonezya’nın karşılaştığı 14,6 milyon saldırıyla karşılaştırıldığında.
Bilgi Hırsızı Kampanyalarının Yükselişi
Bu artış, başarı oranlarını artırmak için yıllar içinde gelişmiş araçlar ve taktikler edinen Vietnamlı siber suç gruplarının artan yeteneklerini yansıtıyor. Güvenlik araştırmacıları özellikle, Vietnamlı hacker grupları tarafından kurumsal kimlik bilgilerini çalmak için bilgi hırsızı kötü amaçlı yazılımların sıklıkla kullanıldığını belirtti.
Siber güvenlik şirketi Group-IB, Şubat ayında Vietnamlı bilgisayar korsanlarının 21 yerel bankanın, dört e-ticaret platformunun, 12 büyük Vietnam kuruluşunun, dokuz Vietnam devlet kurumunun ve diğer kuruluşların kimlik bilgilerini ele geçirmek için zararlı bir kötü amaçlı yazılım olan VietCredCare’i kullandığını söyledi.
Bilgisayar korsanları, ele geçirilen kimlik bilgilerini en yüksek teklifi verenlere satarak mali kazanç elde etmek veya daha fazla suç faaliyeti gerçekleştirmek amacıyla kurumsal sistemlere ve verilere erişmek için kullandı. Bilgi hırsızı aynı zamanda saldırganların mali dolandırıcılık yapmak için önde gelen işletmelerin Facebook hesaplarını tehlikeye atmasına da yardımcı oldu.
Siber güvenlik şirketi ayrıca Vietnamlı bilgisayar korsanlarının 2023 yılında GoldDigger bankacılık kötü amaçlı yazılımını kullanarak 51 Vietnam finansal uygulamasından, e-cüzdanından ve kripto para birimi uygulamasından kimlik bilgilerini çaldığını gözlemledi. Kötü amaçlı yazılım, iki faktörlü kimlik doğrulama için verilen ikinci kimlik bilgilerini toplayabilir ve keylogging işlevlerini uygulayarak kimlik bilgilerini yakalamasına olanak tanıyabilir (bkz. GoldDigger Bankacılık Kötü Amaçlı Yazılımı Vietnamlı Android Kullanıcılarını Hedefliyor).
Vietnamlı Hackerlar Küreselleşiyor
Pandemi sırasında Vietnam merkezli siber suçlular, kimlik bilgisi hırsızlığı operasyonlarını büyük ölçekte genişletti ve fidye yazılımı saldırıları gibi daha fazla suça olanak sağlamak için dünya çapındaki kurumsal güvenlik duvarlarını aşmanın yeni yollarını buldu.
Microsoft Aralık ayında, Vietnamlı siber suç grubu Storm-1152 tarafından kullanılan ve tanınmış teknoloji platformlarında kimlik doğrulama yazılımını atlatmak için yüz milyonlarca sahte Microsoft hesabı ve aracı satan ABD merkezli altyapıya el koymak üzere bir mahkeme emri aldığını duyurdu.
Teknoloji devi, “Storm-1152, yaklaşık 750 milyon sahte Microsoft hesabını satışa sunarak gruba milyonlarca dolar yasa dışı gelir kazandırdı ve Microsoft ile diğer şirketlere suç faaliyetleriyle mücadelede daha fazla maliyet getirdi” dedi.
Microsoft, fidye yazılımı gruplarının ve veri hırsızlığı ve şantajla uğraşan diğer siber suç operatörlerinin, kurumsal savunmaları ihlal etmek, hassas sistemlere ve verilere erişim sağlamak ve kurbanlara şantaj yapmak için ikinci aşama saldırıları başlatmak üzere Vietnamlı gruptan milyonlarca sahte Microsoft hesabı satın aldığını söyledi.
Microsoft, “Bu, suçluların çabalarını kimlik avı, spam, fidye yazılımı ve diğer dolandırıcılık ve suiistimal türlerine yönelik nihai hedeflerine odaklamalarına olanak tanıyor. Storm-1152 ve onlar gibi gruplar, çok sayıda siber suçlunun kötü amaçlı faaliyetlerini daha verimli ve etkili bir şekilde gerçekleştirmesine olanak tanıyor.” söz konusu.
Vietnam merkezli bilgisayar korsanları, geçen yıl Birleşik Krallık, ABD ve Hindistan’daki dijital pazarlama sektörünü hedeflemek için Ducktail, Lobshot ve Redline Stealer’ın yanı sıra DarkGate bilgi hırsızı kötü amaçlı yazılımını da kullandı. Güvenlik firması WithSecure’a göre, bilgisayar korsanları pazarlama profesyonellerini iş tanımları ve maaş ayrıntıları gibi görünen kötü amaçlı dosyaları indirmeleri için kandırdılar (bkz: Vietnamlı Bilgisayar Korsanları Dijital Pazarlamacıları Bilgi Çalanlarla Vurdu).
İlk olarak 2017’de gözlemlenen ve Vietnam merkezli bilgisayar korsanları tarafından sıklıkla kullanılan DarkGate kötü amaçlı yazılımı; tuş günlüğü tutma, ayrıcalık yükseltme, kripto para birimi madenciliği, tarayıcılardan bilgi çalma ve uzaktan erişim de dahil olmak üzere ek kötü amaçlı yazılım yüklemek için bir “damlalık” olarak dahil olmak üzere bir dizi eylemi gerçekleştirebilir. yazılım.
Hükümetin Baskısı Verimsiz
Vietnam’da büyüyen yerel siber suç endüstrisi de milyonlarca vatandaşı mağdur etti. Vietnam’daki Küresel Dolandırıcılıkla Mücadele İttifakı ve Sahtekarlıkla Mücadele Sosyal Projesi tarafından hazırlanan bir rapor, Vietnam vatandaşlarının 2023’te çevrimiçi dolandırıcılık nedeniyle ortalama 737 dolara eşdeğer bir para kaybettiğini söylüyor.
Raporda, nüfusun %70’inin çevrimiçi dolandırıcılığa maruz kaldığı ve ülkenin takvim yılında çevrimiçi dolandırıcılık nedeniyle yaklaşık 16,23 milyon dolar kaybettiği ortaya çıktı. Büyüyen krizin farkına varan hükümet, suçluların dolandırıcılık yapmak için telekomünikasyon ve interneti kullanmasını zorlaştırmak amacıyla birkaç önlem aldı.
Bilgi ve İletişim Bakanlığı, mobil telekom şirketlerine, “istenmeyen” SIM’ler olarak da bilinen önceden etkinleştirilmiş tüm SIM kartlarını devre dışı bırakmaları için 15 Nisan’a kadar süre verdi. ve anonim metin tabanlı ve telefon tabanlı dolandırıcılıkları ortadan kaldırmak için bu tür SIM kartların perakende satış noktalarında satışının yasaklanması.
Vietnam 2023’te ulusal bir veri koruma yasasını kabul etti ve siber suçlara karşı kolluk kuvvetlerinin büyük zaferler kazandığını iddia etmeye devam ediyor, ancak bankacılık ve finans sektörünü etkileyen artan siber suç olayları, siber suç sektörünün hükümetin baskısından büyük ölçüde kaçındığını gösteriyor.
Hükümet suçu özel sektöre atmayı tercih etti. Ağustos ayında Bilgi Güvenliği Kurumu, kuruluşlar arasında vatandaşların kişisel bilgilerinin güvenliği ve mahremiyetinin sağlanması konusunda ciddiyet eksikliğinden şikayetçiydi. DIS, bunun sık sık veri sızıntısı ve ihlallerine yol açtığını ve ülkenin vatandaşların verilerini koruma konusundaki yetersizliğini ortaya çıkardığını söyledi.
Kurumun planlama ve geliştirmeden sorumlu başkan yardımcısı Đỗ Hải Anh, Vietnam merkezli kuruluşların kişisel bilgilerin korunması konusundaki farkındalığının düşük olduğunu söyledi. “Bilgi sağlayıcılar dikkatsizdi, özellikle sosyal medyada ayrım gözetmeksizin veri sağlıyorlardı” dedi.
Vietnam’da 75 milyondan fazla internet kullanıcısı, 70.000’e yakın dijital teknoloji kuruluşu ve 150 milyar dolar değerinde bir BİT sektörü bulunuyor. Ancak DIS verilerine göre ülkede kamu ve özel sektörde yalnızca 3.600 bilgi güvenliği çalışanı bulunuyor; bu da ülkenin bilgi varlıklarını yeterince güvence altına almak için ihtiyaç duyduğu iş gücünün yaklaşık onda biri kadar.
Ülkedeki kritik bilgi güvenliği personeli eksikliği göz önüne alındığında, geçen yılın temmuz ayında kabul edilen veri koruma yasası, küçük ve orta ölçekli işletmelere, veri koruma görevlilerini ve veri koruma departmanlarını, veri güvenliği ve mahremiyetini denetlemek üzere atamaları için iki yıllık bir süre tanıdı. kişisel veri.
DIS, vatandaşların kişisel bilgilerini toplayan ve işleyen kuruluşlarda, veri koruma yasasına uygunluklarını doğrulamak amacıyla büyük çapta inceleme ve denetimler yapmakla tehdit etti. Bu tür kuruluşlar arasında telekomünikasyon şirketleri, sosyal medya şirketleri ve çok kullanıcılı platformlar yer alıyor.