Kod adı MORPHEUS olan koordineli bir kolluk kuvveti operasyonu, siber suç grupları tarafından kullanılan ve Cobalt Strike ile ilişkili bir saldırı altyapısının parçası olan yaklaşık 600 sunucuyu çökertti.
The baskı Europol’e göre, 24-28 Haziran tarihleri arasında Cobalt Strike kırmızı takım oluşturma çerçevesinin eski, lisanssız versiyonları hedef alındı.
27 ülkedeki çevrimiçi hizmet sağlayıcılarına suç faaliyetleriyle bağlantılı olduğu bildirilen 690 IP adresinden 590’ına artık ulaşılamıyor.
2021 yılında başlayan ortak operasyona İngiltere Ulusal Suç Ajansı (NCA) öncülük etti ve Avustralya, Kanada, Almanya, Hollanda, Polonya ve ABD’den yetkililer katıldı. Bulgaristan, Estonya, Finlandiya, Litvanya, Japonya ve Güney Kore’den yetkililer de ek destek sağladı.
Cobalt Strike, Fortra (eski adıyla Help Systems) tarafından geliştirilen, BT güvenlik uzmanlarına güvenlik operasyonlarındaki ve olaylara verilen yanıtlardaki zayıflıkları belirleme yolu sunan popüler bir düşman simülasyonu ve sızma testi aracıdır.
Ancak Google ve Microsoft’un daha önce de belirttiği gibi, yazılımın kırılmış sürümleri kötü niyetli kişilerin eline geçti ve bu kişiler yazılımı istismar sonrası amaçlar için defalarca kötüye kullandılar.
Birine göre son rapor Palo Alto Networks Unit 42’den gelen bu öneri, Beacon adlı bir yükün kullanımını içeriyor. Bu yük, tespit edilmekten kaçınmak için Beacon’ın web trafiğinin özelliklerini değiştirmek üzere Malleable C2 adı verilen metin tabanlı profiller kullanıyor.
“Cobalt Strike meşru bir yazılım parçası olmasına rağmen, ne yazık ki siber suçlular kötü amaçlar için kullanımını suistimal ettiler,” diyor NCA’da tehdit liderliği direktörü Paul Foster. söz konusu Bir açıklamada.
“Yasadışı versiyonları siber suçlara giriş engelini düşürmeye yardımcı oldu ve çevrimiçi suçluların çok az veya hiç teknik uzmanlığa sahip olmadan zararlı fidye yazılımı ve kötü amaçlı yazılım saldırıları düzenlemesini kolaylaştırdı. Bu tür saldırılar şirketlere kayıplar ve kurtarma açısından milyonlarca dolara mal olabilir.”
Gelişme, İspanyol ve Portekiz kolluk kuvvetlerinin, banka çalışanı gibi davranarak ve hesaplarındaki bir sorunu düzeltme bahanesiyle kişisel bilgilerini vermeleri için kandırarak yaşlı vatandaşlara karşı vishing yöntemiyle suç işleyen 54 kişiyi tutuklamasının ardından yaşandı.
Daha sonra ayrıntılar suç şebekesinin diğer üyelerine iletildi, onlar da habersizce kurbanların evlerini ziyaret edip kredi kartlarını, PIN kodlarını ve banka bilgilerini vermeleri için baskı yaptılar. Bazı olaylarda nakit ve mücevher hırsızlığı da yaşandı.
Suç planı, suçluların hedeflerin banka hesaplarını kontrol altına almalarını veya ATM’lerden izinsiz para çekmelerini ve diğer pahalı alışverişler yapmalarını sağladı.
Europol, “Sahte telefon görüşmeleri ve sosyal mühendisliğin bir karışımını kullanan suçlular, 2.500.000 avroluk zarara neden oluyor” dedi. söz konusu bu haftanın başlarında.
“Paralar dolandırıcıların kontrolündeki çok sayıda İspanyol ve Portekiz hesabına yatırıldı ve buradan ayrıntılı bir kara para aklama planına aktarıldı. Örgütün uzman üyeleri tarafından denetlenen kapsamlı bir para katırı ağı, yasadışı fonların kaynağını gizlemek için kullanıldı.”
Tutuklamalar, INTERPOL’ün Laos da dahil olmak üzere birçok ülkede insan ticareti şebekelerini çökertmek için gerçekleştirdiği benzer eylemlerin ardından geldi. Laos’ta birçok Vietnam vatandaşı yüksek maaşlı iş vaadiyle kandırılmış ve ardından finansal dolandırıcılık amacıyla sahte çevrimiçi hesaplar oluşturmaya zorlanmıştı.
Kurum, “Mağdurlar günde 12 saat çalıştırıldı, başkalarını işe almadıkları takdirde bu süre 14 saate çıkarıldı ve belgelerine el konuldu” dedi. söz konusu“Ailelerden Vietnam’a geri dönmelerini sağlamak için 10.000 ABD dolarına kadar gasp edildi.”
Geçtiğimiz hafta INTERPOL, 61 ülkeyi kapsayan ve internet üzerinden dolandırıcılık ve organize suç şebekelerini çökertmek amacıyla düzenlenen küresel bir polis operasyonunun ardından 257 milyon dolar değerinde mal varlığına el koyduğunu ve 6.745 banka hesabını dondurduğunu açıklamıştı.
Egzersiz olarak adlandırılan Operasyon İlk Işıkhedefli kimlik avı, yatırım dolandırıcılığı, sahte çevrimiçi alışveriş siteleri, romantizm ve kimlik sahtekarlığı dolandırıcılıkları. 3.950 şüphelinin tutuklanmasına ve tüm kıtalarda 14.643 olası şüphelinin belirlenmesine yol açtı.