Çinli Siber Suçluların Dünyayı Çaldığı Dolandırıcılıklar
Son yıllarda, Çinli siber suçlular milyarlarca doları bulan dolandırıcılık operasyonları ile dünya genelinde birçok kişiyi hedef alıyor. Bu dolandırıcılar, genellikle ABD Posta Servisi (USPS) veya otoban geçiş ücretleri gibi tanınmış kuruluşları taklit eden sahte mesajlar göndererek, sayısız insanın kişisel verilerini ve paralarını çalmayı başarıyor.
Google’ın Şikayeti ve Lighthouse Ağı
Google, “Lighthouse” adı altında faaliyet gösteren bir dolandırıcılık grubunu hedef alan bir dava açtı. New York Güney Bölgesi’nde açılan bu davada, 25 isimsiz kişinin dünya çapında 120’den fazla ülkede dolandırıcılık yaptığı iddia ediliyor. Google’ın genel danışmanı Halimah DeLaine Prado, bu grubun “şok edici” bir operasyon yürüttüğünü ve giderek artan dolandırıcılıkların organize suç ağları tarafından desteklendiğini belirtiyor.
Dolandırıcıların Stratejileri
Lighthouse Ağı, dolandırıcılık mesajlarını geniş bir kitleye ulaştırmak için SMS, Google’ın RCS servisi veya Apple’ın iMessage gibi platformları kullanıyor. Her mesaj genellikle bir kuruluşu taklit ediyor ve dolandırıcı web sitelerine yönlendiren bağlantılar içeriyor. Dolandırıcılık sitelerine bilgi girildiğinde, suçlular bu verileri gerçek zamanlı olarak topluyor. Ayrıca, bazı gruplar sahte çevrimiçi alışveriş siteleri yaratarak kullanıcıların kişisel bilgilerini çalmayı hedefliyor.
Phishing-as-a-Service: Lighthouse Yazılımı
Lighthouse işletmesi, dolandırıcılık faaliyetlerinde kullanılan bir yazılım olan “Lighthouse”ı geliştiriyor. Bu yazılım, daha az teknik bilgiye sahip dolandırıcılara abonelik hizmeti olarak satılıyor. Suçlular, yazılımı kullanabilmek için haftalık, aylık, mevsimlik, yıllık veya kalıcı abonelikler satın alabiliyor.
Halit Alptekin, Prodaft güvenlik şirketinin baş istihbarat yetkilisi, Lighthouse platformunun “phishing-as-a-service” aracı olarak kullanıldığını belirtiyor. Bu araç, dolandırıcılara, bankacılık ve kart bilgilerini çalmaları için hazır şablonlar ve sahte web siteleri sunarak büyük ölçekli mesaj iletimi yapmayı sağlıyor.
Anti-Dolandırıcılık Önlemleri
Lighthouse, dolandırıcılık faaliyetlerini gizlemek için gelişmiş anti-evasion teknikleri kullanıyor. IP ve kullanıcı ajanı filtreleme, zaman sınırlı URL’ler ve alan adı rotasyonu gibi teknikler, tespit edilme riskini azaltıyor. Bu durum, siber güvenlik uzmanlarını zor durumda bırakıyor ve dolandırıcılıkla mücadele çabalarını sekteye uğratıyor.
Sonuç
Çinli siber suçluların dünya genelinde yarattığı bu tehdit, sadece bireyler için değil, aynı zamanda büyük şirketler için de ciddi bir sorun haline gelmiştir. Google’ın bu dolandırıcılık yapısına karşı açtığı dava, büyük umutlar vaat ediyor; fakat yine de siber güvenlik alanında alınacak daha çok yol var. Dolandırıcılıklara karşı bireysel farkındalığı artırmak ve güvenli internet kullanımı konusunda eğitim vermek, bu tür risklerin en aza indirilmesine yardımcı olabilir.
Teknoloji
US-1
