Asya ve Latin Amerika’daki birkaç Afrika bankasının yanı sıra bir dizi finansal kurum ve telekomünikasyon operatörü, dolandırıcıların en az 30 milyon dolar ile çekip gittiği son derece karmaşık, iyi planlanmış bir soygun kampanyasının kurbanı oldu.
Siber güvenlik uzmanları Group-IB, şüpheli siber faaliyetleri araştırmak için getirildikten sonra soygunu keşfetti.
Fransız telekom şirketi Orange’ın CERT Koordinasyon Merkezi ile birlikte, OPERA1ER adlı Fransızca konuşan bir siber suç grubunun her şeyi yaklaşık dört yıl boyunca planladığını ve sonunda 30’dan fazla soygun başlattığını tespit etti.
Çok sofistike
tarafından bildirildiği gibi Kayıtgrup önce kötü amaçlı yazılım indirerek bu şirketlere girdi (yeni sekmede açılır), tuş kaydediciler veya şifre hırsızları. Bu ağlara ayak bastıktan sonra, ağlardaki Windows etki alanı denetleyicilerinin yanı sıra SWIFT gibi arka uç uygulamaları için yönetici düzeyinde kimlik bilgileri elde edeceklerdi. Ardından, seçtikleri hesaba ulaşana kadar insanların fonlarını yavaşça hareket ettirirlerdi.
Son olarak, parayı ATM’lerden çekerlerdi.
Raporda, böyle bir saldırıda, “çoğunlukla ATM’ler aracılığıyla bir gecede yapılan çalıntı fonları hızlı bir şekilde nakde çevirmek için 400’den fazla katır abone hesabından oluşan bir ağ kullanıldı” yazıyor. Daha fazla araştırma, katırların aylar öncesinden işe alındığını ortaya çıkardı. “Saldırının çok karmaşık, organize, koordineli ve uzun bir süre boyunca planlanmış olduğu açıktı.”
Araştırmacılar ayrıca grubun herhangi bir karmaşık, üst düzey kötü amaçlı yazılım kullanmadığını da buldu. Sadece kullanıma hazır şeylerdi ve karanlık ağda ücretsiz olarak bulabilecekleri her şeydi.
Raporda, “Temel ‘kullanıma hazır’ araç seti ile OPERA1ER’in 2019’dan bu yana en az 11 milyon dolar çaldığı doğrulandı” deniyor. “Ancak gerçek miktarın 30 milyon dolardan fazla olduğuna inanılıyor çünkü tehlikeye atılan bazı şirketler para kaybı gerçeğini doğrulamadı.”
Kurban şirketler, diğer yerlerin yanı sıra Fildişi Sahili, Mali, Burkina Faso, Benin, Kamerun, Bangladeş, Gabon, Nijer, Nijerya, Paraguay, Senegal, Sierra Leone, Uganda, Togo ve Arjantin’de bulunuyordu.
Aracılığıyla: Kayıt (yeni sekmede açılır)