Başlangıçta, Genesis Market’te her biri 25 dolara satılan, yaklaşık yirmi civarında, yalnızca bir avuç dolandırıcılık erişimi vardı. Sonuçta bu, sahte sağlık geçiş kartlarını içeren büyük bir dolandırıcılıktı; bu, şüphesiz Fransız adaletinin takip ettiği en önemli dolandırıcılıklardan biriydi ve bu, siber suçlarda var olan etkin görev dağılımını gösteriyor.
İddia makamının son sayımına göre, Paris Adli Mahkemesi’nin 13. Dairesi tarafından bir hafta önce yargılanan bu davadaki on iki sanık aslında 117.000’den fazla sahte sağlık kartı dağıttı. Yani, Ulusal Sağlık Sigortası Fonu tarafından bildirilen on vakadan birden fazlası, enjekte edilen 150 milyon doz ve 40 milyon aşılanan kişi için toplamda yaklaşık bir milyon sahte sağlık kartı tespit etti.
Bu büyük dolandırıcılığın arkasındaki hackerlar olduğundan şüphelenilen iki genç adam olan Dylan ve Morad için her şey bir toplantıyla başladı. 2021 yazında, Lyon yakınlarındaki Bron’da, içinde TV, kanepe ve bilgisayarların bulunduğu bir oda olan bir “ofis” kiralıyorlar, bir tanıdık onlara sahte sağlık kartları üretebildiklerini açıklıyor.
Merak uyandırıldı
İki genç seçicidir. Sağlık krizinden bu yana RSA’da görev yapan eski bir sistem ve ağ yöneticisi olan Dylan, yargıçlara, onların bilgilerinin “bir bilgisayar korsanıyla hiçbir ilgisi yok, merakımı uyandırıyor” diye açıklıyor. Arkadaşı Morad, annesinin evinde “salgı” yapıyor. Web geliştirme konusunda tutkulu olan bu genç okulu bırakmış, yetersiz sosyallik nedeniyle Epitech mühendislik okulunun yüzme havuzunda başarısız oldu.
İki inek, bilgilerinin sahte sağlık kartları üretmek için “MFA yorgunluğunun” bir çeşidine dayandığının farkına varır. Bu tür bilgisayar saldırıları, toplu kimlik doğrulama istekleri gönderimine maruz kalan hedefin yorgunluğundan yararlanır. Merakları artan Dylan ve Morad, sağlık profesyonellerinin dijital sağlık kurumunun dijital hizmetlerine kimlik doğrulaması yapmasına ve erişmesine olanak tanıyan uygulama olan e-CPS’de bulunan kamuya açık belgeleri araştırıyor.
Bu hesap, ele geçirildiği takdirde sağlık geçiş kartlarının oluşturulmasına olanak tanır. Ama zayıf bir halka var, iki gence dikkat edin. Doktor veya hemşirelerin siparişine web sitesinde yer alan iletişim bilgilerinden e-posta veya SMS yoluyla QR kodları gönderilir. Dylan, “herhangi bir güvenlik veya çift kimlik doğrulaması” olmayan iki sitenin bulunduğunu belirtiyor.
Genesis Pazarı
Mahkeme başkanı şöyle özetliyor: “Uygulayıcının doğrulamasını beklemek yerine, kendinizi doktorun yerine koyarsınız.” “Evet, işte bu” diye yanıtlıyor Morad. Dylan, sağlık profesyonellerini hacklemek için alışverişini Genesis Market’ten yapacak. Bilgi hırsızlığı kampanyalarıyla ham maddeyle beslenen bu site, bilgi ve tanımlama çerezlerinin yeniden satışının merkezlerinden biri haline geldi.
Güvenliği ihlal edilmiş erişim yeniden satış platformu nihayet Nisan 2023’te Europol tarafından kaldırılacak. Morad jüriye “Her şeyi bu sitede bulabilirsiniz” dedi. Ancak “siyah beyaz olarak ne istediğimizi belirtmemiz gerekiyor” diye ekliyor. “Soracağız [aux vendeurs] Fransa’da verileri varsa ve şu ya da bu sitede hesapları varsa,” diye devam ediyor Dylan.
Siparişin web sitesinde bir hesaba sahip olduktan sonra, bilgisayar korsanlarının sağlık uzmanının e-posta ve telefon bilgilerini değiştirmesi çok kolaydır. Toplamda otuza yakın sağlık çalışanının hesaplarını hacklediklerinden şüpheleniliyor.
Böylece en büyük kurbanlarının hesabı 54.000’den fazla sağlık kartının kaynağı olacak. Bu hemşirelik yöneticisi, Kasım 2020’de tarikatın web sitesinde eğitim amacıyla bir hesap açmıştı ve bundan sonra artık kullanmadı.
Ocak 2022’deki tutuklamalar
Ancak iki hacker kendilerinin sahte geçişler ürettiklerini reddetti. Aslında, saldırıya uğrayan e-CPS hesaplarına erişimi üçüncü taraflara haftada yaklaşık 3.000 avro karşılığında kiraladıklarını açıklıyorlar. Ancak bu tür kusurları tespit eden yalnızca onlar değildi. Morad, Genesis Market’te “Sonuçta bu tür bir hesabı satın alan tek kişi biz değildik” diyerek onları Exploit.in forumunda güvenliği ihlal edilmiş yeni erişimler aramaya itiyor.
Dylan, müfettişlerin kaydettiği bir çağrıyla ilgili olarak “Sadece biz değil, sağlık kartı kullanan pek çok insan var” diyor. Daha sonra, açıkça başka bir ekibin hacklemesinin sonucu olan sağlık kartının iptalini talep eder. Başka bir telefon kaydında, müfettişler onun tıbbi talimatla konuştuğunu duyuyor; bu çağrının amacı açıkça sitenin yeni güvenlik prosedürlerini anlamaktı.
Bu suç faaliyeti, Poitiers araştırma bölümündeki jandarmalar ve Lyon adli polisi tarafından yürütülen iki soruşturmanın ardından Ocak 2022’de bir dizi tutuklamayla nihayet durdurulacak. İki hackerın davasının 30 Kasım’da sona ermesi planlanıyor.