FBI ve Endonezya Polisi’nden Acil Operasyon: 20M$ Dolandırıcılık Çetesi Çözüldü

Giriş

ABD Federal Soruşturma Bürosu (FBI), Endonezya Ulusal Polisi ile iş birliği yaparak, bir küresel kimlik avı operasyonunu hedef alarak altyapısını çökertti. Bu operasyon, “W3LL” adlı bir araç seti kullanarak binlerce mağdurun hesap bilgilerini çalmış ve 20 milyon dolardan fazla dolandırıcılık girişiminde bulunmuştu.

Saldırı Nasıl Çalışıyor?

W3LL kimlik avı aracı, suçluların meşru giriş sayfalarını taklit etmelerine olanak tanıyarak, mağdurları kimlik bilgilerini vermeye ikna etti. Bu araç, yaklaşık  500 ABD Doları  karşılığında satışa sunuluyordu ve sahte web siteleri oluşturarak kullanıcıların bilgilerini toplamak için tasarlanmıştı. FBI Atlanta Özel Ajanı Marlo Graham, “Bu sadece bir kimlik avı değildi – bu tam hizmet veren bir siber suç platformuydu” ifadesini kullandı.

Etkilenen Sistemler

W3LL, özellikle  Microsoft 365  hesap bilgilerine odaklanarak, “adversary-in-the-middle” (AitM) saldırı yöntemi ile oturum çerezlerini ele geçirdi ve çok faktörlü kimlik doğrulamasını aşmaya çalıştı. Araç, 2017’den beri aktif olan 500’den fazla tehdit aktörüne hizmet veren  W3LL Store  adlı bir yeraltı pazarında faaliyet gösteriyordu. 2019 ile 2023 yılları arasında, yaklaşık 25,000 ihlal edilmiş hesap burada satıldığı tahmin ediliyor.

Çözüm ve Korunma

W3LL aracı ile ilgili bilgilerin ortaya çıkmasının ardından, yetkililer ile birlikte bölgedeki kritik alanlar hedef alındı ve önemli alan adları ele geçirildi.  W3LL  ile ilgili önlemler almak açısından kullanıcıların aşağıdaki adımları takip etmesi önerilmektedir:

• Hesaplarınızı her zaman güncel tutun.
• Otomatik güncellemeleri etkinleştirin.
• Çok faktörlü kimlik doğrulaması kullanarak ek bir koruma katmanı ekleyin.
• Güvenilmeyen bağlantılara tıklamayın ve kimliği belirsiz kaynaklardan gelen e-postaları açmayın.
• Güvenlik yazılımınızı güncel tutun ve düzenli taramalar yapın.

Aksiyon

Sonuç olarak, kullanıcıların hesaplarını korumaları için derhal güncellemeler yapmaları ve potansiyel güvenlik açıklarını kapatmaları kritik öneme sahiptir. Ayrıca, port kapatma ve şifre yenileme gibi önlemler alınmalıdır. Siber güvenliğinizi artırmak için yukarıdaki önerilere uymanız, olası saldırılara karşı sizi daha iyi bir konuma getirecektir.