“Darcula” çevresindeki kimlik avı ağının arkasındaki yapılar ortaya çıktı

Maglup

Maglup

Co-Admin


  1. “Darcula” çevresindeki kimlik avı ağının arkasındaki yapılar ortaya çıktı

Mesele eski ve bilinen – ve hala başarı: akıllı telefonda, muhtemelen DHL'den bir pakete kadar bir mesaj görünür. Bunu toplamak için komisyonlar yine de ödenmelidir. Mesajdaki bağlantıya tıklayın Bahsedilen şirketin zengin gerçek bir web sitesine yol açar ve orada kredi kartlarınızı eklemelisiniz. Bunu yapan herkes tuzakta: ne bir paket ne de talep edilen küçük miktarda değil, sadece kredi veya banka kartı verilerinde. Suçlular bu bilgileri kurbanları pahasına alışveriş yapmak için kullanırlar.



Arkasında, Bavyera Radyosu'nun (BR) uluslararası bir araştırması olarak, Norveç NRK televizyon istasyonu ve Fransız gazetesi Le Monde, BT suçlularından bir çalışma bölümü keşfedildi. Bundan önce Norveç güvenlik şirketi Mnemonic tarafından ağın ve yazılımının bir analizi yapıldı. Başlangıçta, güvenlik araştırmacıları Norveç görevinden yanlış bir mesaj aldılar.

Dolandırıcı ağda


İçindeki bağlantı zaten araştırmalarla korunmuştu: yalnızca cep telefonuna bağlantılar ve bir akıllı telefonun tarayıcısı ile hatırlanabilir. Bu klonlamak kolaydır ve güvenlik araştırmacıları dolandırıcıların internette olduğu aldatmaca boyunca boğulmuştur. Sonuçta, NRK'ya göre, yedi ay boyunca iç sohbetlere ve bir grup Phisher telgrafına erişebildiler. Bu, “Magic Cat” adlı bir araçla çalışır – AI'nın yardımıyla bile – web siteleri tahrif edilebilirler. Güvenlik araştırmacıları sonuçlarını söz konusu medyaya teslim ettiler, bu da konuyu takip etmeye devam ettiler.

Araştırmanın sonunda, izler muhtemelen Çin'den gelen Yucheng C. Alias ”Darcula” adlı 24 yıllık bir adama yol açtı. Diğer güvenlik araştırmacıları bu ismi zaten tüm ağa vermişti. Darcula'nın kredi kartı verileri ile karşı karşıya olduğu söyleniyor, sadece Magic Cat'in geliştiricisi. Bilgilere göre, bu araç gerçek dolandırıcılara haftada birkaç yüz dolar için bir hizmet olarak yazılım olarak kiralanıyor. Kimlik avı girişimleri, telgraf grubunda fotoğrafların da bulunduğu kendi cihaz çiftlikleri aracılığıyla gerçekleşecek. Bazı üyeler günde on binlerce haber gönderebildiğini iddia ediyor. Bunlar SMS, IMESSAGE veya RCS yoluyla iletilebilir.

Yedi ayda 13 milyon tıklama


NRK'ya göre, ağ yaklaşık 130 ülkede aktif, 600 kişi dahil olmalıdır. Gözlem döneminin yedi ayında 2023'ün sonundan yarıya -2024'te haberlerdeki bağlantılardan birine 13 milyon kez tıklandı ve 884.000 kişi harita verilerini ekledi. Başarılı sahtekarlık için 1:14 olasılığı ile suçlular da yüksek teknik ve zamansal çabaya sahiptir.



Norveç yayıncısı ayrıca Magic Cat'in çok fazla çaba sarf etmek zorunda olmadığını bildiriyor: Araç, yaklaşık 300 şirketin web sitelerinin tahrif edilmesini sunuyor. NRK ayrıca Excel tablosu olarak yayınladı. Almanya için Radyo Postası için DHL, Telekom, Hermes ve web sitesi var. Diğer bölgelerde, bankaların web siteleri ve çok sayıda lojistik ve Amazon şirketi de mümkündür. Şirketler ve Çin web siteleri listede bulunamaz.



BKA gözlemledi, ancak henüz belirlemedi


BR'nin talebi üzerine, Federal Ceza Polis Ofisi (BKA) ağın Ekim 2024'ten beri bilindiğini ve gözlemlendiğini söyledi. Bununla birlikte, somut bir soruşturma yoktur, çünkü: “Uluslararası eylemle kimlik avı gruplarına yönelik soruşturmalar için zorluklar uluslararası polis işbirliğindedir, belki de sözleşmeye bağlı değildir”. İlişkilere göre, ana aktörler esas olarak Asya'da kalmalı ve oradan bile faaliyet göstermelidir. Almanya'nın en ilginç hedeflerinden biri olan DHL, Federal Ağ Ajansı'ndaki binlerce kimlik avı SMS belirtisi ile diğer şeylerin yanı sıra, genel olarak “BT güvenlik sorunları” hakkında yorum yapmak istemedi.


Ayrıca oku

Daha Fazla Göster



Daha az belirti






(Asla)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst