Siber Güvenlik

Darcula: 884,000 Kredi Kartı Çalan PhaaS Platformu

teknomers
teknomers

Darcula phishing-as-a-service (PhaaS) platform nedir?
Bu platform neden bu kadar tehlikeli?
Darcula, hangi araçları kullanarak saldırılar düzenliyor?
Hedef kitlesi kimdir?
Bu platformun arkasındaki kişiler kimler?
Darcula’nın etkilerini nasıl azaltabiliriz?

Contents

Darcula’nın Hızla Yükselişi

Darcula, 100’den fazla ülkede, Android ve iPhone kullanıcılarına yönelik bir PhaaS (phishing-as-a-service) platformudur. 20,000 alan adı kullanarak, tanınmış markaları taklit etmektedir. Amaçları, insanların hesap bilgilerini çalmaktır.

Darcula tarafından gönderilen phishing metinleri genellikle yol cezası veya paket kargo bildirimleri gibi görünmektedir. Bu mesajlar, kullanıcıları oltalama sitelerine yönlendiren bağlantılar içermektedir. Netcraft araştırmacılarının Mart 2024’te yaptığı ilk uyarıya göre, Darcula, SMS yerine RCS ve iMessage kullanma yeteneği ile benzer siber suç hizmetlerinden ayrılmaktadır. Bu özellik, saldırılarını daha etkili hale getirmektedir.

Şubat 2025’te yapılan araştırmalarda, Darcula’nın önemli bir evrim geçirdiği ve artık operatörlerin herhangi bir marka için phishing kitleri otomatik olarak oluşturmasına izin verdiği bildirilmiştir. Ayrıca, yeni gizlilik özellikleri, kredi kartından sanal karta dönüştürme aracı ve basitleştirilmiş bir yönetim paneli eklenmiştir.

Nisan 2025’te, Netcraft tarafından yapılan gözlemler, Darcula’nın yapay zeka destekli sistemlerini devreye soktuğunu, böylece siber suçluların LLM araçları yardımıyla her dilde ve her konuda özel dolandırıcılık oluşturabileceğini göstermiştir.

Sırları Aydınlatmak

Mnemonic‘in yürüttüğü araştırma, oltalama altyapısının tersine mühendislik çalışması ile "Magic Cat" adlı güçlü bir oltalama araç setinin keşfedilmesiyle sonuçlanmıştır. Bu araç setinin, Darcula operasyonunun belkemiği olduğu ortaya çıkmıştır.

Araştırmacılar ayrıca Darcula operasyonuna bağlı Telegram grubuna sızarak, SIM çiftlikleri ve modemlerin fotoğraflarını ve dolandırıcılıklarla finanse edilen lüks yaşam tarzlarına dair kanıtlar bulmuşlardır. OSINT çalışmaları ve pasif DNS analizi sayesinde operasyonun dijital ayak izlerini takip etmişlerdir.

NRK tarafından yapılan açıklamalara göre, bu kişinin Henan, Çin’den 24 yaşında olduğu ve "Magic Cat"ın yaratılmasında yer aldığı bildirilmektedir. Firmadan bir yetkili, Yucheng’in eski bir çalışanı olduğunu ve dolandırıcılık ile hiçbir bağlantısı olmadığını, sadece "web sitesi oluşturma yazılımı" sattıklarını belirtmiştir.

NRK, firmanın Magic Cat‘in oltalama için kullanıldığını kabul ettiğini ve onu kapatacaklarını iddia ettiğini, ancak yeni bir versiyonun piyasaya sürüldüğünü ifade etmiştir. Ayrıca, yaklaşık 600 bireysel dolandırıcının Darcula’yı kullanarak dünya genelinde ödeme kartı bilgilerini çaldığı ortaya çıkmıştır.

Operatörler, NRK’nin bir yıl boyunca izlediği kapalı Telegram gruplarında organize olmuşlardır. Çoğunun Çince konuştuğu ve kitlesel metin mesajları göndermek ve çalıntı kartları terminalden işlemek için SIM çiftlikleri ve donanım kurulumları kullandığı tespit edilmiştir.

Darcula’ya Karşı Savunma Stratejileri

Darcula gibi siber suç platformlarına karşı etkin bir savunma oluşturmak kritik önem taşımaktadır. Kullanıcıların dikkatli olması ve bilinçli olmaları gerekmektedir. Phishing saldırılarına karşı alınabilecek bazı önlemler şunlardır:

  1. Mesajların Kaynağını Kontrol Etme: Kullanıcılar gelen mesajların kimden geldiğini doğrulamalıdır. Tanımadıkları numaralardan gelen tıklanabilir bağlantılara karşı dikkatli olmalılar.

  2. Güçlü Parola Kullanımı: Zayıf şifreler, kolayca tahmin edilebilir. Güçlü ve karmaşık parolalar kullanılmalı ve düzenli aralıklarla değiştirilmelidir.

  3. İki Aşamalı Doğrulama: Oturum açma işlemlerinde iki aşamalı doğrulama sistemi kullanmak, hesap güvenliğini artırır.

  4. Güncellemeleri İhmal Etmeme: Bilgisayarlar ve mobil cihazlar için yazılım güncellemeleri ihmal edilmemelidir. Güncellemeler, güvenlik açıklarını kapatmak için önemlidir.

  5. Antivirüs Yazılımı Kullanma: Güvenilir bir antivirüs yazılımının kullanılması, zararlı yazılımların tespit edilmesine yardımcı olur.

  6. Eğitim ve Farkındalık: Kullanıcıların sürekli olarak oltalama ve diğer siber tehditler hakkında eğitilmesi, saldırılara karşı en iyi savunmadır.

Darcula’nın bu denli ciddi bir siber suç ağı kurmasının dikkat edilmesi gereken önemli bir konu olduğu unutulmamalıdır.

Darcula gibi platformlar ve onlara bağlı dolandırıcılık organizasyonları, sadece bireylerin değil, aynı zamanda şirketlerin ve devletlerin de dikkat etmesi gereken konulardır. Bu tür siber suçların etkileri, masum bireyleri hedef alarak büyük maddi kayıplara yol açabilmektedir. Bu nedenle, toplumsal farkındalığın artırılması ve herkesin siber güvenlik konularında bilinçlendirilmesi, bu tip tehditlerle baş etmenin en etkili yollarından biridir.

Güncel Siber Güvenlik Haberleri – 2

GIGABYTE Kontrol Merkezi: Acil Dosya Yazma Açığı Tehlikesi!
AMD vs Nvidia 2023: Ekran kartı şampiyonu kim?
Jetflix yasa dışı yayın hizmetinin yöneticisi 7 yıl hapis cezası aldı.
SAIC, Devlet Kullanıcılarına Güvenli Ticari Uygulamalar Sağlamak için Sağlam Uygulamaları Başlattı
Rusya, FaceTime ve Snapchat’i Terörist Saldırılarda Kullanım Nedeniyle Engelledi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale <p><strong>Oulton Park’ta Feci Kazada İki Biker Hayatını Kaybetti</strong></p>
Sonraki Makale <p><strong>YouTube, İki Kişilik Premium Abonelik Planını Test Ediyor</strong></p>

Sanal Medya

Son Eklenenler

Kurucular Fonu, Sam Altman ve Palmer Luckey’in Yer Aldığı Heyecan Verici Oyun Şovunu Başlattı
Genel
Laravel Başlangıç Kiti Neden Geliştirdim
Yazılım
Startup Battlefield Avustralya’ya geri dönüyor – Sydney’de geçen sefer neler oldu?
Genel
Computex 2026’nın En İyileri: Kesintilere Rağmen Yenilikçi Çözümler
Donanım
Switch 2 Avrupa’da Tüketici Dostu Bir Yenilikle Geliyor
Oyun
Brian Chesky’den Yeni Bir Yapay Zeka Laboratuvarı Müjdesi
Genel