Yakın zamanda yapılan bir araştırma, yeraltı tarama operasyonlarının teknik temelini ortaya çıkardı ve çalınan kredi kartı verilerinin alınıp satıldığı yasa dışı pazar yerlerine aktif olarak ev sahipliği yapan 28 benzersiz IP adresini ve 85 alanı ortaya çıkardı.
Bu platformlar, mali dolandırıcılık için gelişmiş e-ticaret siteleri olarak faaliyet göstermekte ve suçluların, kredi limitlerine ve ek kimlik bilgilerine bağlı olarak kart başına 5 ila 150 ABD Doları arasında değişen çalıntı ödeme bilgilerinin ticaretini yapmasına olanak tanımaktadır.
Temmuz ve Aralık 2025 arasında gerçekleştirilen araştırmada, kartlama altyapısını barındıran sunucuların koruyucu önlemlerin arkasına saklanmadan önce tespit edilmesi için internet çapında tarama teknikleri kullanıldı.
Araştırmacılar, 80 ve 443 numaralı bağlantı noktalarında HTTP ve HTTPS başlık başlıklarında aramalar gerçekleştirerek, “CVV”, “Dumps”, “Taraklama” ve “Shop” gibi taramaya özgü anahtar kelimeler yayınlayan sunucular tespit etti.
Bu tarama yaklaşımı, araştırmacıların, Cloudflare gibi İçerik Dağıtım Ağlarının gerçek konumlarını gizlemesinden önce, ilk yapılandırma aşamalarında sunucu kimliklerini yakalamasına olanak tanıdı.
Team Cymru analistleri, altyapı analizinin, bu suç operasyonlarının teknik varlığını nasıl oluşturduğuna dair önemli kalıpları ortaya çıkardığını belirtti.
Keşfedilen IP adresleri, tarama siteleri için oturum açma sayfalarını ve forum açılış sayfalarını barındırıyor ve mahkeme celbi ve yayından kaldırma da dahil olmak üzere kolluk kuvvetlerinin eylemlerini destekleyebilecek kritik kanıtlar sağlıyordu.
Bu operasyonlar tarafından kullanılan en yaygın üst düzey alan adları, suçluların operasyonel güvenlik için istismar ettiği yargısal avantajlar ve gevşek kayıt politikaları sunan .su, .cc ve .ru’dur.
.webp)
Kredi kartı veri hırsızlığı, birden fazla işlem noktasında, çeşitli yöntemlerle gerçekleşmektedir. Web tarama saldırıları, ödeme sayfalarına kötü amaçlı JavaScript enjekte ederken, veritabanı ihlalleri perakende ve finans kuruluşlarının merkezi sunucularını hedef alıyor.
Fiziksel hırsızlık teknikleri, ATM’lerdeki ve satış noktası terminallerindeki manyetik şerit verilerini ve PIN’leri yakalayan tarama cihazlarını içerir.
Bu veriler çalındıktan sonra, uzman suçluların hırsızlıktan satışa ve nakde dönüştürmeye kadar farklı aşamaları ele aldığı karmaşık bir tedarik zincirine giriyor.
.webp)
Araştırmada ayrıca X.509 sertifikaları da incelendi ve yeniden kullanılan sertifika niteliklerine dayalı olarak kümeyle ilgili altyapıya yönelik Konu Ortak Adları analiz edildi.
Bu metodoloji, operatörler kimlik avı amacıyla yasal tarama pazarlarını kopyalamak için web sitesi klonlama tekniklerini kullanmaya çalışsa bile, yasa dışı pazaryerlerinin bulunduğu kurşun geçirmez barındırma ortamlarının izlenmesine olanak tanır.
Barındırma Altyapı Analizi
28 IP adresinden Otonom Sistem Numaralarının dağıtım analizi, birçok barındırma sağlayıcısının offshore yetki alanlarında sınırlı kolluk kuvvetleri işbirliğiyle faaliyet gösterdiğini gösterdi.
Privex, suçluların kimlik vermeden satın aldığı özel VPS seçenekleriyle gizliliğe önem veren altyapının reklamını yapan en yaygın barındırma sağlayıcısı olarak ortaya çıktı.
Bu barındırma hizmetleri genellikle saldırgan güvenlik araçları ve bilgisayar korsanlığı kampanyaları dahil olmak üzere taramanın ötesinde birden fazla kötü amaçlı etkinliği destekler.
.webp)
Yukarıdaki altyapı ASN dağılımını gösterirken, yukarıdaki diğer altyapılar araştırma sırasında keşfedilen tarama piyasası giriş sayfaları ve forum arayüzlerinin örneklerini göstermektedir.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
