Siber suçlulara kimlik avı kitleri, dolandırıcılık sayfaları ve çalıntı kimlik bilgileri sağlayan kötü şöhretli kimlik avı hizmeti, Malezya, Avustralya ve ABD yetkililerinin katıldığı ortak bir operasyonla sekteye uğradı.
Hizmet olarak kimlik avı (PhaaS) platformu olarak da bilinen BulletProftLink, birkaç yıldır faaliyet gösteriyordu ve hem bireyler hem de işletmeler için ciddi bir tehdit oluşturan çeşitli çevrimiçi dolandırıcılık biçimleriyle uğraşan geniş bir müşteri tabanına sahipti.
Uluslararası İşbirliği Eylemde
Operasyon, yaşları 29 ile 56 arasında değişen ve aralarında 36 yaşındaki önemli bir şahsın da bulunduğu sekiz şüphelinin tutuklanmasıyla sonuçlandı.
Malezya Kraliyet Polisi Genel Müfettişi Tan Sri Razarudin Husain, 8 Kasım 2023’te operasyonun başarısını duyurdu.
Intel471 raporuna göre, sunuculara, bilgisayarlara, mücevherlere, araçlara ve yaklaşık 1 milyon Malezya ringgiti (yaklaşık 213.000 ABD doları) içeren kripto para cüzdanlarına el konulduğunu ortaya çıkardı.
Malezya Kraliyet Polisi, 8 Kasım 2023’te TikTok’ta bir kimlik avı örgütünü çökerten polis operasyonunu anlatan bir basın toplantısının videosunu yayınladı.
Avustralya Federal Polisi ve ABD FBI, bu önemli operasyonda hayati önem taşıyan yardımda bulundu.
BulletProftLink, tek ödeme veya abonelik modelleri aracılığıyla kimlik avı kitleri, dolandırıcılık sayfası şablonları ve otomatik çözümler dahil olmak üzere bir dizi hizmet sunarak dayanıklılığı ve popülerliğiyle tanınıyordu.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Hizmet, çeşitli dolandırıcılık faaliyetlerine karışan geniş bir müşteri kitlesine hitap ederek siber suçlarda ilk erişim komisyonculuğunun önemini vurguladı.
BulletProftLink’in arkasındaki AnthraxBP (TheGreenMY ve AnthraxLinkers olarak da bilinir) olarak tanımlanan tehdit aktörü, operasyonel güvenlikte dikkate değer eksiklikler sergiledi.
Hem AnthraxBP hem de BulletProftLink geliştiricileri, siber güvenlik profesyonellerinin halka açık bilgiler aracılığıyla gerçek dünyadaki kimlikleri, adresleri ve hatta aile ayrıntılarını ortaya çıkarmasına olanak tanıyan hatalar yaptı.
Operasyonel güvenlik açıkları, GitHub gibi halka açık platformlarda kimlik avı operasyonuyla ilgili kod yayınlayan BulletProftLink geliştiricilerini de kapsayacak şekilde genişletildi.
Hoşnutsuz müşteriler, ödemeler için kullanılan Bitcoin adreslerini ifşa ederek, faturaları ifşa ederek ve hatta sadece 15 yaşında olan bir müşterinin yaşını ifşa ederek güvenliği daha da tehlikeye attı.
BulletProftLink’in kapsamlı etkisi, Nisan 2023 itibarıyla 8.138’den fazla aktif müşteriye ve 327 kimlik avı sayfası şablonuna sahip istatistiklerinde açıkça görülüyor.
Kimlik avı şablonları, Microsoft Office, DHL, Naver, American Express, Bank of America, Consumer Credit Union ve Royal Bank of Canada gibi kuruluşları hedef alan geniş bir yelpazeyi kapsıyordu.
Gelişen Taktikler
Makale ayrıca Evilginx2 kaynak kodunun envanterine entegrasyonu da dahil olmak üzere BulletProftLink’in gelişen taktiklerini de ortaya koyuyor.
Bu ekleme, tehdit aktörlerinin ortadaki rakip (AITM) kimlik avı saldırıları gerçekleştirmesine, yalnızca oturum açma bilgilerini değil aynı zamanda oturum belirteçlerini de ele geçirmesine olanak tanıdı ve çok faktörlü kimlik doğrulamayı atlayarak kuruluşlar için daha yüksek bir risk oluşturdu.
BulletProftLink’in faaliyetlerine verilen uluslararası tepki, siber suçlarla mücadelede koordineli yasa uygulama çabalarının öneminin altını çiziyor.
Malezya Kraliyet Polisi tarafından yönetilen bu başarılı operasyon, hizmet olarak siber suç ortamındaki önemli bir oyuncunun ortadan kaldırılmasına yönelik büyük bir adım olarak hizmet ediyor ve sonuçta daha güvenli bir çevrimiçi ortama katkıda bulunuyor.
Patch Manager Plus, 850’den fazla üçüncü taraf uygulamasının otomatik güncellemeleri için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.