Nijeryalı bir siber suçlu nasıl 100.000 dolardan fazla para kazandı

Siber güvenlik sağlayıcısı Check Point'e göre, Nijerya'da deneyimli bir operatör çalıntı kredi kartları olan ürünler satın aldı ve sağlıklı bir gelir elde etmek için kimlik avı ve kötü amaçlı yazılım saldırıları kullandı.

The Dark Web: İşte suçluların sizin hakkınızda neler bulabileceği
Araştırmacı bir muhabir olan Graham Kates, siber suçluların Dark Web'deki herkes hakkında arayabilecekleri veri türlerini paylaşıyor.
http://www.techrepublic.com/

Siber suçlular genellikle mümkün olduğunca gizli ve anonim kalmaya çalışırlar. Açıkçası, tespitlerini veya soruşturmalarını önlemek için izlerini örtmek ve gölgelerde kalmak istiyorlar. Bu nedenle, kimlik avı e-postaları, kötü amaçlı yazılımlar ve hırsızlığı tespit ederek hedeflenen insanlar, saldırganlarının nasıl çalıştığını nadiren bilirler. Ancak Nijerya'da Check Point tarafından başarılı bir siber suçluya bakıldığında, böyle bir kişinin ticaretine nasıl katlandığına dair bazı ilginç bilgiler ortaya çıkıyor.

GÖRMEK: Siber güvenlik: Taktik takalım (ZDNet / TechRepublic özelliği) | Ücretsiz PDF sürümünü indirin (TechRepublic)

Salı günü yayınlanan blog yazısında, Siber Suçun Hayatı: Bir Nijeryalı Hacker'ın 100.000 Dolardan Fazla Kazandığının İç Hikayesi, Check Point "Dton" diye anılan bir adamın hikayesini anlattı. Bekar, 25 yaşında ve Güney Nijerya'da Benin şehrinin bir sakini olan Dton, yüzeyde örnek bir vatandaş gibi görünüyor. Ancak gerçekte, Dton, çalıntı kredi kartları ile çevrimiçi olarak iyi bir ürün satın alma ve kimlik avı ve kötü amaçlı yazılım saldırıları ile insanları enfekte eden bir sibrisriminal olan Bill Henry'dir.

Yedi yıldan uzun bir süredir faaliyet gösteren Dton, Check Point'e göre yasadışı ticaretinden en az 100.000 dolar ve muhtemelen bu miktarın birkaç katı komisyon almayı başardı – Nijerya'daki asgari ücret ve ortalama maaş ışığında önemli bir gelir.

Dton ceza kariyerine, çevrimiçi bir pazardan çalıntı kredi kartı satın alarak başladı ve kart başına 4 ila 16 dolar arasında bir maliyete mal oldu. Daha sonra, çevrimiçi olarak ürün satın almak için kart bilgilerini kullandı ve genellikle işlem başına yaklaşık 550 dolarlık bir ücret ödedi. Başlangıçta 1.000 çalıntı kredi kartı satın alan Dton, en az 100.000 $ 'lık ücretleri toplayabildi.

Daha yüksek bir kar marjı arayan Dton daha sonra potansiyel hedeflerin toplu e-posta adreslerinin yanı sıra kullanıma hazır paketleyiciler ve kripto paralar, infostealer ve keylogger bileşenleri ve diğer istismarlar gibi araçları satın almaya başladı. Amacı, aldığı listelerdeki kişilere göndermek için kötü amaçlı e-postalar oluşturmaktı. Ama bu bile yeterli değildi.

Dton, tespit edilmekten daha kolay kaçınabilecek kötü amaçlı yazılım türü olan zararlı yazılımları sıfırdan pişirmek istedi. Dton gerekli kodlama becerilerine sahip olmadığından, kötü amaçlı yazılımı onun için tasarlaması için birini işe aldı. Ne yazık ki, Dton iddialı oldu ve kodlama sırlarını öğrenmek için tuttuğu kişiyi gözetlemeye çalıştı. Oradan, Dton özel bir kötü amaçlı yazılım paketleyici programı oluşturmak için başka bir kişiyle etkileşime geçti. Ancak, bu kişi ile fiyatlar ve kullanım konusunda düştükten sonra Dton, onu “hırsızlar arasında şeref yok” demesine güvenerek Interpol'a bildirdi.

Soruşturmanın bir parçası olarak Check Point, Dton ve faaliyetlerini Nijerya ve uluslararası kolluk kuvvetlerine bildirdi. Peki Dton'un şu anki durumu nedir?

"Maalesef Nijerya yetkilileriyle olan tecrübemize dayanarak, bizim ve diğerlerinin raporlarına göre hareket edip yanıt vermeleri genellikle çok uzun zaman alıyor." "Bildiğimiz kadarıyla, Dton hala aktif ve Nijeryalı yetkililer tarafından hiçbir şekilde kesintiye uğramadı. Yakında daha olumlu bir güncelleme yapacağımızdan eminiz."

Bu arada, Dton'ın hikayesi, sofistike olmayan bir suçlunun bile siber alanda nasıl çok para kazanabileceğini gösteriyor.

Check Point, blog yazısında "Dton'un siber suçlara yaptığı yolculuk, nispeten vasıfsız ve disiplinsiz bir kişinin bile dolandırıcılık ve kötü amaçlı çevrimiçi etkinliklerden nasıl cömertçe kâr edebileceğini gösteriyor." Dedi. "Bunun nedeni, diğer birçok suç faaliyeti gibi, siber suçun da bir sayı oyunu olması. 499 kişinin kötü amaçlı yazılımdan etkilenmiş bir e-posta açmaması önemli değil: 500. kişi bunu yapacak. İnsanların bir seferde, sadece kazanılan kazancınızı elde etmek için bir avuç bulaşmanız gerekir. "

Kendinizi Dton gibi siber suçlulara karşı korumak için Check Point birkaç tavsiye sunuyor:

  • Çevrimiçi alışveriş yaparken, orijinal bir kaynaktan mal sipariş ettiğinizden emin olun. Kişisel ve ödeme bilgilerinizin gözden kaçmasını önlemek için e-postalardaki promosyon bağlantılarını ve bunun yerine Google’ı istediğiniz satıcıyı tıklamayın ve Google sonuçlar sayfasındaki bağlantıyı tıklamayın.
  • "Özel" tekliflere dikkat edin. Yeni bir iPhone'da% 80 indirim veya "Coronavirus için 150 $ için özel bir tedavi" genellikle güvenilir veya güvenilir bir fırsat değildir.
  • Benzer alanlara dikkat edin, e-postalardaki veya web sitelerindeki yazım hataları ve bilinmeyen e-posta gönderenler.
  • Kuruluşunuzu koruyun sıfır gün saldırılarını önlemek için bütünsel, uçtan uca siber bir mimariye sahip.

Ayrıca bakınız

Global ağ ve seyahat konsepti "data-original =" https://tr2.cbsistatic.com/hub/i/r/2020/03/18/71d80686-ef9d-41cc-81f9-80048c03a1c7/resize/770x/efb811c07493443371028130e95ec672/istock -1171597199.jpg

Fotoğraf: iStockphoto / peshkov

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*