bilgisayar saldırısı zorunda kaldı maliye genel müdürlüğünün bireylerin kişisel alanlarına erişimini daha ciddi bir şekilde kilitlemesi. Dört yıl sonra, bu vergi kredisi dolandırıcılığı davası adli sonuca yaklaşıyor. 20 Mart Pazartesi ve 21 Mart Salı olmak üzere iki günlük duruşmanın ardından 13.e ZDNet.fr, Paris mahkemesinin ıslah dairesinin kararını 15 Mayıs’ta görüştüğünü öğrendi.
Kırklı yaşlarındaki iki Fransız, o sırada ortaya çıkan bu adli hackleme dosyasında yargılanıyor. zincirlenmiş Ördek. Daha spesifik olarak, organize bir çete olarak işlenen Devlet tarafından uygulanan otomatik kişisel veri işleme sistemine saldırı ve organize dolandırıcılık olmak üzere iki suç işlediklerinden şüpheleniliyor.
İki sanık hakkında 3’er yıl hapis istemiyle sonuçlanan suçlamalardan ikisi ertelendi. Savunma ise – sadece bir sanık avukat Me Jean-François Morant tarafından temsil edildi – bilgisayar korsanlığını kabul etti, ancak dolandırıcılıktan serbest bırakılması için yalvardı.
Kullanıcı adı-şifre çiftlerinin satın alınması
2019 yazının başında, kamu maliyesinin genel yönü birkaç kişi tarafından uyarılmıştı. İkincisi, beyanlarının tahrif edildiğini yeni keşfetmişti. Birisi paketin eklerinden birine iş için 249.000 avro gibi büyük meblağlar ekleyerek vergi kredisine yol açmıştı.
Başlangıçta olası bir sabotajdan ya da itibarını sarsmaya yönelik bir operasyondan endişe duyan yönetim, saldırganların işleyiş tarzını kısa sürede anladı. onun not ettiği gibi basın bülteni 20 Ağustos 2019’da ikincisi, 11.000 özel e-posta hesabının önceden ele geçirilmesine dayanıyordu.
İki sanık gerçekten de kullanıcı adı-şifre listeleri sayesinde bu Ücretsiz ve Turuncu mesajlaşma sistemlerine erişim elde etmişti. Saldırıya uğrayan mesajlaşmaların yaklaşık %90’ını temsil eden ücretsiz listelere ek olarak, yüz avroya bir avuç ek birleşik liste satın alındı.
otomatik saldırı
Savcılığa göre, bu hammadde böylece yaklaşık 2.000 vergi mükellefine karşı büyük çaplı bir dolandırıcılık girişimini beslemeyi mümkün kılmıştı. 45 yaşında bir bilgisayar bilimcisi olan iki sanıktan biri, ücretsiz bir çevrimiçi deneme hizmeti olan Leapwork’ü kullanarak saldırıyı otomatikleştirmek için iki hafta boyunca dikkatlice hazırlandı.
Bu uygulama sayesinde, bilgisayar bilimcisi gerçekten de bir captcha’nın çözülmesinden, saldırıya uğramış e-postalardaki mesajların otomatik tıklamalarla silinmesine kadar gerçekleştirilecek bir dizi eylem kurmuştu. Nihayetinde, e-posta kutusu korsanlığının kurbanlarının vergi numaralarını elde etmeyi ve vergi sitesinde kullanılan şifrelerini sıfırlamayı mümkün kılan bir süreç.
Belirli bir alana hileli erişim elde edildikten sonra, program, iş için vergi kredisine ilişkin vergi beyannamesi ekini anında değiştirmeyi ve son olarak hesapla ilişkili banka kimlik beyanını değiştirmeyi mümkün kıldı. Kaliforniya’da çalışmış ve Ile-de-France’tan serbest çalışan deneyimli bir mühendis olan bilgisayar bilimcisi, “IBAN yoksa beyan kesinleştirilemezdi” diyor.
Banka kimlik beyanlarının karmaşık lojistiği
Daha sonra, bilgisayar korsanlığı kurbanı olan kişiler tarafından bir banka kimlik beyanının iletilmemesini telafi etmek için sürece hayali bir ifade eklendi. Sonunda orada duran bir bilgisayar saldırısı. Bilgisayar bilimcisi jüri önünde “Lojistik sorunlar olduğunu ve bunun bir kez daha blabla olduğunun farkındayız” diye özetliyor.
İddia makamına göre, Belçika’da para toplamak için banka hesapları açacak olan kişi, Kuzey Fransa’da yaşayan ilaç endüstrisi danışmanı olan suç ortağıydı. Ancak vergi makamları tarafından operasyonun ana yüklenicisi olarak görülen boş zamanlarında – sanık için trollük, savcılık için siber taciz – bu bilgisayar korsanı, bu karmaşık lojistik manevrayla karşı karşıya gelecek. Yalnızca çevrimiçi olarak satın alınan sahte kimlik belgeleriyle sonuçta bir hesap açılacaktır.
225.000 Euro hasar
Bu arada izinsiz girişleri fark eden vergi idaresi, kusuru tespit ederken hizmetine erişimi geçici olarak kapattı. Avukatı Me Renaud Le Gunehec’e göre, tespit edilen 1.109 tahrif edilmiş beyannamenin ortalama olarak yaklaşık 3.900 avroluk vergi kredisine hakkı vardı.
Ya bir istif, teorik olarak kaldı, 4 milyon avrodan fazla. Ancak bu soygun başarılı olamasa bile yönetime pahalıya mal olmuştur. Hasarını 225.000 avrodan fazla olarak hesapladı. Krizi çözmek için çalışılan 2.620 saatin maaşına tekabül eden bir meblağ ve 20.000 avro manevi tazminat talep edildi.
Önemli bir hizmet operatörü olan mağdurun hassasiyeti dikkate alınarak DGSI’ye emanet edilen soruşturma, Mayıs başı ile Haziran 2019 sonu arasında sanal bir özel ağdan gelen bir dizi şüpheli IP adresinin tespit edilmesini mümkün kıldı. . BT uzmanının IP adresi de, hiç şüphesiz VPN’indeki kesintiler nedeniyle toplu işte tanımlandı.
Kapsamlı yazışmalar yaptığı suç ortağı ise operasyonun “sıfır hastası”ydı. Vergi beyannamesi, işe karşılık gelen neredeyse tüm kodları işaretleyerek değiştirilen ilk kişiydi. Kovuşturma, dolandırıcılık sürecini test etmenin bir yolu olsun.
Karaborsalarda yoğun hareketlilik
Soruşturma, vergi idaresinin sitesine yapılan izinsiz girişlerin ötesinde, iki zanlının karaborsadaki yoğun faaliyetine de ışık tutacak. Savcı yardımcısı Johanna Brousse, “Büyük ikramiyeyi hedefliyorlardı” diye özetliyor. Telegram mesajlarındaki kimlik avı gruplarının üyeleri, bu nedenle, arabaların yanlış sertifikalandırılması veya çalışanların yanlış beyanı ile ilgili dolandırıcılıklarla ilgileniyor gibi görünüyorlar. İkisinden birinin nihayet bir bankanın müşterilerini dolandırmaya çalıştığından şüpheleniliyor.
Devlet ağlarını veya hayati öneme sahip operatörleri hedef alan bilgisayar korsanlığı vakaları, ana işinin dışında görüldüğü için DGSI tarafından nihayetinde bir kenara bırakılan pek çok soruşturma yolu. Bilgisayar bilimcisi, karaborsadaki bu sıkıntılı kaçışları “Bu dönemde kendimi tanımıyorum: Kendime çekildim ve gerçekliğin dışında olmanın bu rahatlığı vardı” diye açıklıyor.
Danışman, “Bir tür toplu nevroz içindeydik” diye ekliyor ikinci sanık. Ancak, “oldukça iyi geçiniyorsunuz, hatta mülk geliriniz var” – birkaç daireden kira geliri – mahkeme başkanı şaşırır. Gözaltında tutulduğu sürenin damgasını vurduğu saçları seyrelmiş bu adamı “Tetikleyici belirli bir can sıkıntısıydı” diye analiz ediyor.
Gerçekleştirilen faaliyetlerin ölçeğini en aza indirmeden önce. “Bu alışverişleri harika bir beyin fırtınası olarak hayal etmelisiniz” diyor. “Tartışmaları A’dan Z’ye ele alırsak, sanki bir imparatorluk kurmuşuz izlenimi veriyor. Ama yaptıklarımız ile söylediklerimiz arasında büyük bir uçurum vardı. »