Bir İngiliz, Scattered Spider siber suç grubunun lideri olduğu sanılan Tyler Robert Buchanan, ABD’de dolandırıcılık ve kimlik hırsızlığı suçlamalarıyla suçlu bulundu. 2021 Eylül ile 2023 Nisan arasında, en az on iki şirketi hedef alarak minimum 8 milyon dolar değerinde kripto para çaldığı iddia ediliyor.
Saldırı Nasıl Çalışıyor?
U.S. prosecutors’a göre, Buchanan ve suç ortakları, kurban şirketlerinin çalışanlarına gönderilen yüzlerce SMS phishing mesajları aracılığıyla saldırı gerçekleştirdi. Bu mesajlar, kurbanından ya da bir IT ya da BPO tedarikçisinden geliyormuş gibi görünüyordu. Mesajların içeriğinde, kullanıcıların gizli bilgilerini vermeye ikna eden sahte web sitelerine yönlendiren bağlantılar vardı.
- Mesajlarda kullanılan başlıca yöntemler:
- Kısa Mesaj Servisi (SMS) phishing
- Kurumsal sahtekarlık
- Kişisel tanımlayıcı bilgilerin (PII) elde edilmesi
Bu sahte sitelerde, kullanıcıların kullanıcı adları ve şifreleri gibi gizli bilgileri vermesi sağlandı. Elde edilen bilgiler, SIM değiştirme saldırıları yoluyla kurbanların e-posta hesaplarını ele geçirmek için kullanıldı ve bu sayede telefon numaraları ve sanal para cüzdanlarına erişim sağlandı.
Etkilenen Sistemler
Bu saldırıların hedef aldığı sektörler arasında:
- Hibrit İletişim Sağlayıcıları
- Kripto Para Sağlayıcıları
- Teknoloji Şirketleri
- İş Süreçleri Dış Kaynak Kullanımı (BPO)
- Eğlence Sektörü
- Telekomünikasyon
Çözüm ve Korunma
Buchanan, Haziran 2024’te Palma de Mallorca’da yakalandı ve şu anda ABD federal cezaevinde tutulmaktadır. Hakkında 22 yıl hapis cezası istenmektedir. Ayrıca, Ahmed Hossam Eldin Elbadawy, Evans Onyeaka Osiebo ve Joel Martin Evans gibi diğer suç ortakları da aynı suçlamalarla karşı karşıyadır ve 20 yıl hapis cezasıyla cezalandırılabilir.
Bu tür saldırılara karşı alınabilecek önlemler:
- SMS ile gelen şüpheli bağlantılara tıklamaktan kaçının.
- Çok faktörlü kimlik doğrulama (MFA) kullanarak hesap güvenliğinizi artırın.
- Şirket içi eğitimlerle çalışanları phishing saldırıları hakkında bilinçlendirin.
Olası bir saldırıya maruz kalmamak için sistemlerinizi düzenli olarak güncelleyin ve portlarınızı kapatarak gereksiz erişimleri önleyin. Güvenlik açıklarını kapatmak için güncellemeleri ihmal etmeyin!
