ABD Adalet Bakanlığı (DoJ) Perşembe günü Rydox (“rydox”) adlı yasadışı bir pazar yerinin kapatıldığını duyurdu.[.]ru” ve “rydox[.]cc”) çalınan kişisel bilgileri, erişim cihazlarını ve siber suç ve dolandırıcılık yapmaya yönelik diğer araçları sattığı için.

Buna paralel olarak üç Kosova vatandaşı ve servisin yöneticileri Ardit Kutleshi, Jetmir Kutleshi ve Shpend Sokoli tutuklandı. Ardit Kutleshi ve Jetmir Kutleshi’nin ABD’li Sokoli’ye iade edilmesi bekleniyor. tutuklandı 12 Aralık 2024’te Arnavutluk’ta suçlanacak ve ülkede yargılanacak.

DoJ, “Rydox pazarı, Şubat 2016’da veya civarında kuruluşundan bu yana en az 230.000 ABD Doları gelir elde eden 7.600’ün üzerinde kişisel olarak tanımlanabilir bilgi (PII), çalıntı erişim cihazı ve siber suç aracı satışı gerçekleştirdi.” söz konusu bir açıklamada.

Bunlara, Amerika Birleşik Devletleri’nde ikamet eden binlerce kurbandan çalınan kredi kartı bilgileri ve oturum açma bilgileri de dahildi. Rydox’un ayrıca 18.000’den fazla kullanıcıya dolandırıcılık sayfaları, spam günlükleri ve spam eğitimleri gibi 321.372 kadar siber suç ürününün reklamını yaptığı söyleniyor.

Mahkeme belgeleri ortaya çıkarmak Kullanıcıların yasa dışı ürün ve hizmetleri satın almak veya satmak için bir hesaba kaydolmaları ve hesaplarına bir miktar kripto para yatırmaları ve bunların daha sonra sanıklar tarafından kontrol edilen bir cüzdana yerleştirilmesi gerektiği belirtildi.

Rydox ayrıca kayıtlı kullanıcılardan yetkili satıcı olmaları için 200 ila 500 ABD Doları arasında değişen tek seferlik bir ücret talep ediyordu. Bu satıcılar piyasadaki her satıştan %60 aldı ve kalan miktar Rydox’ta kaldı.

İddianamede, Federal Soruşturma Bürosu’na (FBI) bağlı gizli bir kaynak, bir Rydox hesabı kaydettirdi, 300 dolar eşdeğerinde kripto para birimi yatırdı ve bireylerin kişisel ve finansal bilgilerini içeren bir paket anlamına gelen yaklaşık 40 “fullz” satın aldı. .

Bunlar kurbanların tam adlarını, e-posta adreslerini, ikamet adreslerini, telefon numaralarını, Sosyal Güvenlik numaralarını, doğum tarihlerini ve ehliyet numaralarını içeriyordu.

Eylemlerle koordineli olarak FBI ve Malezya Kraliyet Polisi, siteyi çevrimdışına almak için Kuala Lumpur’daki sunuculara el koydu. Ayrıca sanıkların kontrol ettiği hesaplardan yaklaşık 225.000 dolar değerindeki kripto para birimine el konuldu.

Arnavut yetkililer, Sokoli’nin tutuklanmasıyla ilgili soruşturma kapsamında ayrı ayrı bir bilgisayar ünitesi ve altı dizüstü bilgisayara, beş cep telefonuna ve diğer depolama aygıtlarına, kripto para birimindeki belgelere ve parasal varlıklara el konulduğunu söyledi.

Ardit Kutleshi ve Jetmir Kutleshi ikişer adet kimlik hırsızlığı, bir adet kimlik hırsızlığı komplosu, bir adet ağırlaştırılmış kimlik hırsızlığı, bir adet erişim cihazı dolandırıcılığı ve bir adet kara para aklama ile suçlandı. Suçlu bulunmaları halinde her ikisi de en fazla 37 yıl hapis cezasıyla karşı karşıya kalacak.

Nijeryalı BEC Programı İçin ABD’ye İade Edildi

Gelişme DoJ olarak geliyor duyuruldu Nijeryalı 37 yaşındaki Abiola Kayode’nin, işletmeleri 6 milyon dolardan fazla dolandırmak amacıyla Ocak 2015’ten Eylül 2016’ya kadar bir ticari e-posta gizliliği (BEC) planına katıldığı iddiasıyla ilgili suçlamalarla karşı karşıya kalmak üzere iadesi.

Adalet Bakanlığı, “Kayode’nin suç ortakları, hedeflenen şirketin icra kurulu başkanı, başkanı, sahibi veya başka bir yöneticisi gibi davrandılar” dedi. “Kayode’nin işbirlikçileri, şirketin gerçek yöneticilerinden geliyormuş gibi göstermek için sahte e-posta hesapları kullanarak, iş çalışanlarını veya e-postanın alıcılarını banka havalelerini tamamlamaya yönlendirdiler.”

Kayode’nin banka hesap bilgilerini suç ortaklarına sağladığına inanılıyor. Bu banka hesapları, parayı başka banka hesaplarına aktarmaları talimatı verilen internet aşk dolandırıcılığı kurbanlarına aitti.

Ekim 2024’ün sonlarında Kayode’nin komplocularından biri olan 41 yaşındaki Nijerya vatandaşı Alex Ogunshakin öldürüldü. mahkum neredeyse dört yıla kadar hapis cezasına çarptırıldı. Daha sonra geçen hafta, 39 yaşındaki başka bir Nijerya vatandaşı olan Okechuckwu Valentine Osuji de öldürüldü. mahkum ABD de dahil olmak üzere birçok ülkede BEC planını yürütmekten sekiz yıla kadar hapis cezası

İspanya Vishing Ring’i Büst Etti

Kolluk kuvvetlerinin eylemleri aynı zamanda İspanyol ve Perulu yetkililer tarafından yürütülen ortak bir operasyonun parçası olarak 10.000’den fazla banka müşterisini dolandıran bir kimlik avı halkasının çökertilmesiyle aynı zamana denk geliyor. Operasyonla ilgili olarak e-suç grubunun liderinin de aralarında bulunduğu toplam 83 kişi tutuklandı; 35’i İspanya’nın farklı yerlerinde, 48’i Peru’da.

Bireyler, Peru merkezli çağrı merkezi tabanlı bir vishing dolandırıcılığıyla ilişkilendirildi; bu dolandırıcılıktan her gün binlerce telefon görüşmesi yapıldı; bu aramalarda kendilerini banka çalışanı olarak tanıttılar ve kullanıcıları kimlik bilgilerinin doğru olduğuna inandırarak doğrulama kodları sağlamaları için kandırdılar. Dolandırıcılık suçlamaları ve hesaplarının bloke edildiği belirtildi.

Kodlar daha sonra grubun İspanya’daki diğer üyelerine aktarıldı ve onlar da bunları ATM’lerden nakit çekmek için kullandılar. Dolandırıcılık planının 3.000.000 Euro’nun (3.15 milyon $) üzerinde yasa dışı kar elde ettiği tahmin ediliyor.

İspanya Ulusal Polis Teşkilatı Policía Nacional, “Parayı ellerine geçirdikten sonra yüzde 20 ila 30 arasında değişen bir yüzdeyi tahsis ettiler, geri kalanını diğer ülkelere nakit göndermeye adanmış şirketler aracılığıyla Peru’daki kuruluşa aktardılar.” söz konusu.

Rusya FSB Siber Suç Grubunu Tutukladı

İlgili bir gelişmede, Rusya Federal Güvenlik Servisi (FSB) şunları söyledi: gözaltına alındı Büyük çapta mali dolandırıcılık gerçekleştiren ve kendilerine günde 1 milyon dolar yasa dışı kar sağlayan bir çağrı merkezi ağı işlettiği iddia edilen 11 yönetici ve çalışan.

FSB, “‘Çağrı merkezleri’, yatırım işlemleri kisvesi altında AB, Büyük Britanya, Kanada, Brezilya, Hindistan, Japonya vb. vatandaşlarına karşı toplu dolandırıcılık yapan uluslararası organize suç grubunun bir parçasıydı.” söz konusu. “50’den fazla ülkede yaşayan yaklaşık 100.000 kişi yasa dışı faaliyetlerinin kurbanı oldu.”

Ajans ayrıca ağın “eski Gürcistan Savunma Bakanı ve Gürcistan’ın kurucusunun çıkarları doğrultusunda çalıştığını” iddia etti. Milton GrubuDavit Kezerashvili şu anda Londra’da saklanıyor.”

Nisan 2023’te BBC yayınlandı adlı küresel bir dolandırıcılık ticaret ağına yönelik (şu anda kaldırıldı) bir soruşturma Milton Grubu farkında olmadan müşterileri dolandırdılar. Ancak Kezeraşvili suçlamaları reddetti“Milton Grubuyla veya çağrı merkezi kaynaklı herhangi bir dolandırıcılıkla hiçbir ilgim yok.”

Bununla birlikte, Eylül 2024’ün başlarında Gürcistan Savcılığı söz konusu Çağrı merkezi dolandırıcılıklarından elde edilen 1 milyon dolardan fazla yasa dışı gelirin Kezerashvili ve iki aile üyesinin banka hesaplarına aktığı iddia edildi ve Morgan Limited adı altında faaliyet gösteren bir çağrı merkezini çökerttiği iddia edildi.

Facebook’un ana şirketi Meta, reklam verilerini kendi ürünlerine fayda sağlamak için nasıl kullandığına ilişkin endişeleri gidermek için İngiltere antitröst düzenleyicilerine önemli güvenceler verdi.

Haber, Meta’nın GIF platformu Giphy’yi geçen Ekim ayında Rekabet ve Piyasa Otoritesi (CMA) tarafından verilen nihai bir elden çıkarma emrinin ardından 400 milyon dolara satın aldıktan sonra üç yıl sonra 53 milyon dolara sattığını açıklamasıyla aynı hafta içinde geldi. CMA ayrıca yakın zamanda Microsoft’un Activision için 68.7 milyar dolarlık teklifini engelledi.

Bu özel sorunun merkezinde, Meta’nın 2016’da piyasaya sürülen ve Facebook kullanıcılarının hemen hemen her şeyi alıp satmasına olanak tanıyan bir çevrimiçi seri ilan hizmeti olan Facebook Marketplace’te içerik görüntüleme ve tavsiye kararları vermek için çekirdek sosyal ağındaki verileri nasıl kullanabildiği yatıyor. . Meta’nın, Facebook’taki çevrimiçi reklam etkileşimleri aracılığıyla kullanıcıların ilgi alanlarına ilişkin içgörüler toplayabildiği göz önüne alındığında, CMA bunun Meta’ya, kullanıcılarının Pazaryeri akışında daha alakalı öğeler göstermesine izin vererek haksız bir avantaj sağladığını ve platformun başka yerlerindeki reklamverenlerin zararına olduğunu savunuyor.

Avrupa Komisyonu (EC) ve CMA ayrı ama işbirlikçi çabaları duyurdu Haziran 2021’de CMA’nın ifşa etmesiyle bu uygulamayla ilgili Meta’yı araştırmak ağustos ayında geri döndü resmi bir soruşturma yürüttüğünü söyledi. AK aynı şeyi dört ay sonra izledi.

Ancak şimdi CMA, Meta’dan belirli taahhütler aldıktan sonra davayı düşürmeye hazır olduğuna dair ilk işaretini verdi.

Bunlar, reklamverenlerin, Meta’nın “yeni teknik sistemler” uygulayarak yapacağını söylediği Facebook Marketplace’i geliştirmek için kullanılan reklam verilerini devre dışı bırakmalarına izin vermeyi içerir. Bunun da ötesinde Meta, personeli, reklamverenlerle rekabet yönü olabilecek İngiltere pazarında kullanılmak üzere yeni ürünler geliştirirken reklamveren verilerini kullanmamalarını sağlayacak şekilde eğiteceğini söyledi.

‘Riski azaltmak’

CMA henüz bu taahhütleri açıkça kabul etmemiş olsa da, aşağı yukarı kabul edeceğini ve nihayetinde yeşil ışık yakılırsa Meta’nın taahhütlerine bağlı kalmasını sağlamak için bir izleme mütevellisi atanacağını söyledi.

CMA’nın uygulama direktörü Michael Grenfell, “Meta’nın platformunda reklam veren işletmelerin verilerini kendi rekabet avantajı için haksız bir şekilde kullanma riskini azaltmak, orada reklam veren birçok Birleşik Krallık işletmesine yardımcı olabilir” dedi. bugün yayınlanan bir raporda yazdı. Şimdi, bu aşamada endişelerimizi gidereceğine inandığımız bu taahhütler üzerinde istişarelerde bulunuyoruz” dedi.

Bu son duyuru, 26 Haziran’da sona erecek olan bir aylık istişare dönemini başlatıyor. Geçici bulguları onaylanırsa, bu, soruşturmayı fiilen sona erdirecek.

09 Ocak 2023Ravie LakshmananTedarik Zinciri / CodeSec

Visual Studio Kod uzantıları pazarını hedefleyen yeni bir saldırı vektörü, tedarik zinciri saldırılarını artırmak amacıyla meşru muadilleri gibi davranan hileli uzantıları yüklemek için kullanılabilir.

Aqua güvenlik araştırmacısı Ilay Goldman, teknik “birçok kuruluşa yönelik bir saldırı için bir giriş noktası görevi görebilir”. dedim geçen hafta yayınlanan bir raporda.

VS Code uzantıları, küratörlüğünü bir pazar yeri Microsoft tarafından sağlanan, geliştiricilerin iş akışlarını artırmak için VS Code kaynak kodu düzenleyicisine programlama dilleri, hata ayıklayıcılar ve araçlar eklemelerine olanak tanır.

Goldman, VS Code uzantılarını kullanmanın potansiyel risklerini açıklayarak, “Tüm uzantılar, VS Code’u herhangi bir sanal alan olmadan açan kullanıcının ayrıcalıklarıyla çalışır.” “Bu, uzantının bilgisayarınıza fidye yazılımları, siliciler ve daha fazlası dahil olmak üzere herhangi bir programı yükleyebileceği anlamına gelir.”

Bu amaçla Aqua, bir tehdit aktörünün URL’de küçük değişiklikler yaparak popüler bir uzantıyı taklit etmesinin mümkün olmasının yanı sıra, pazar yerinin aynı zamanda, proje deposu bilgileri de dahil olmak üzere aynı adı ve uzantı yayıncı ayrıntılarını kullanmasına da izin verdiğini buldu.

Yöntem, yükleme sayısının ve yıldız sayısının çoğaltılmasına izin vermese de, diğer tanımlayıcı özelliklerde herhangi bir kısıtlama olmaması, geliştiricileri aldatmak için kullanılabileceği anlamına gelir.

Araştırma ayrıca, onay işareti yalnızca uzantı yayıncısının bir alanın gerçek sahibi olduğunu kanıtladığından, yazarlara atanan doğrulama rozetinin önemsiz bir şekilde atlanabileceğini de keşfetti.

Başka bir deyişle, kötü niyetli bir aktör herhangi bir etki alanını satın alabilir, doğrulanmış bir onay işareti almak için kaydettirebilir ve nihayetinde pazara meşru bir adla aynı ada sahip trojanlaştırılmış bir uzantı yükleyebilir.

kılığına giren bir kavram kanıtı (PoC) uzantısı daha güzel Aqua, kod biçimlendirme yardımcı programının dünya çapındaki geliştiriciler tarafından 48 saat içinde 1.000’den fazla kurulum gerçekleştirdiğini söyledi. O zamandan beri oldu aşağı çekilmiş.

Bu, VS Code uzantıları pazarındaki yazılım tedarik zinciri tehditleri hakkında ilk kez dile getirilen endişeler değil.

Mayıs 2021’de kurumsal güvenlik firması Snyk, tehdit aktörleri tarafından geliştirici ortamlarını tehlikeye atmak için kötüye kullanılmış olabilecek milyonlarca indirmeye sahip popüler VS Code uzantılarında bir dizi güvenlik açığını ortaya çıkardı.

Goldman, “Saldırganlar, kuruluşların ağı içinde kötü amaçlı kod çalıştırmalarına olanak tanıyan teknik cephaneliğini genişletmek için sürekli çalışıyorlar” dedi.

Güncelleme

Bir Microsoft sözcüsü, The Hacker News ile aşağıdaki açıklamayı paylaşarak, araçlar sağlar kullanıcıların Marketplace’te tanımlanan kötü amaçlı uzantıları işaretlemesi için. Ayrıca PoC eklentisinin kaldırıldığını da doğruladı.

Bu teknik, bir kurbanı kötü amaçlı bir uzantı indirmeye ikna etmek için sosyal mühendislik taktiklerinin kullanılmasını içerir. Müşterilerin güvende ve korunmasına yardımcı olmak için, uzantıları Marketplace’e yüklenmeden önce virüslere ve kötü amaçlı yazılımlara karşı tararız ve bir uzantının yüklenmeden önce bir Marketplace sertifikasına ve doğrulanabilir imzaya sahip olup olmadığını kontrol ederiz. Tüketicilerin bilinçli kararlar vermesine yardımcı olmak için istenmeyen indirmeleri önlemek için alan adı doğrulaması, derecelendirmeler ve geri bildirimler gibi bilgileri incelemelerini öneririz.

ABD merkezli video oyun şirketi GameStop, Immutable X’te değiştirilemez token (NFT) pazarını resmen başlattı ve şimdi Ethereum katman 2 ölçeklendirme çözümü aracılığıyla basılan NFT’leri destekleyecek. Şirketin Pazartesi günkü duyurusuna göre, GameStop NFT pazarı “Amerika Birleşik Devletleri’ndeki on milyonlarca GameStop oyuncusuna ve GameStop Powerup Pro sadakat müşterisine Web3 oyunlarına ve milyonlarca birinci sınıf NFT oyun varlığına erişimin kilidini açacak.” Lansmanı, Şubat 2022’de GameStop ve Immutable X arasında 100 milyon dolarlık (kabaca 826 rupi) ortak bir fonu takip ediyor.

GameStop ilk olarak Şubat ayında NFT pazarını duyurdu, ancak 2021’de de aynı konuda birkaç ipucu verdi. Pazar, Temmuz ayından bu yana halka açık bir beta aşamasında faaliyet gösteriyor ve üç aylık testten sonra şimdi yayında.

Şubat ayından bu yana GameStop ve Immutable X, NFT’lerin ve Web3 oyunlarının geleceğini güçlendiren inşaatçılardan ve içerik oluşturuculardan yeni oyun sahaları, imzalar ve entegrasyonlar sağlamak için 100 milyon dolarlık (kabaca 826 rupi) bir hibe fonu başlatmak da dahil olmak üzere çeşitli yolculuklara başladı. ,” açıklamasına göre.

Son zamanlarda, Immutable X’in GameStop cüzdanına entegrasyonu da duyuruldu ve bu da kullanıcılara fonlarını ve dijital varlıklarını tek bir çatı altında kolayca yönetme olanağı sağladı.

“Immutable, gelecek milyarlarca oyuncuyu Web3 oyunlarına getirdiği için GameStop ile ortaklığımız ileriye doğru atılmış önemli bir adım. GameStop NFT Marketplace’in bugün lansmanı, artık milyonlarca ek NFT’ye erişim sağlayabileceğimiz anlamına geliyor, bugün en iyi Web3 oyunlarından daha fazlası geliştiriliyor. , oyuncular için sınıfının en iyisi bir deneyim sürdürürken, ” dedi Robbie FergusonBaşkan ve Immutable X’in kurucu ortağı.

Daha önce bildirildiği gibi GameStop, PowerUp Rewards Pro programı kapsamında sanal takas kartı oyunu “Gods Unchained”e NFT takas kartlarını ekledi. Sadakat programının üyelerine, daha sonra oyundaki genişleme paketlerini kullanmak için kullanılan benzersiz kodlar verildi.

İçinde CoinDesk’e sağlanan açıklamaImmutableX’in stratejik ortaklıklardan sorumlu başkan yardımcısı Jonathan Reedy, çizginin aşağısında, firmanın eğitim materyalleriyle birlikte yüz yüze ve sanal oyunların tanıtımıyla yeni Web3 oyuncularını bünyesine katmayı hedeflediğini açıkladı.

---