Google, Amerika Birleşik Devletleri’nde, Darcula oltalama ağıyla bağlantılı olduğu iddia edilen Çinli siber suçlular grubuna karşı bir medeni dava açtı; bu dava, bu yıl ABD’deki cep telefonu kullanıcılarına milyonlarca dolandırıcılık mesajı gönderen bir dolandırıcılık planını yürütmekle suçladı. Bu dava, şirketin bir ay içinde başlattığı türünün ikinci davası oldu; bu, Lighthouse adlı başka bir gruba karşı yapılan benzer bir şikayetin ardından.
Manhattan’daki federal hukuk mahkemesine sunulan şikayette, Darcula’nın sınırlı teknik beceriye sahip kullanıcıların kitlede oltalama mesajları göndermesini sağlayan yazılım satan bir oltalama hizmeti platformu olarak işlediğini iddia ediyor. Ağın sunduğu “Magic Cat” olarak adlandırılan yazılım, alıcıların İç Gelir Servisi veya ABD Posta Servisi gibi kuruluşları taklit etmelerine ve sahte web sitelerine bağlantılar içeren büyük hacimlerde oltalama metinleri göndermelerine olanak tanır.
Şikayete göre, bu mesajların alıcıları sahte sitelere bağlantılara tıklamaya teşvik edildi ve burada kişisel ve finansal bilgileri girmeleri istendi. Mağdurlar kredi kartı bilgilerini verdikten sonra, şikayette Magic Cat aracını satın alan aynı suçluların sıkça bu kişileri hedef alıp çalınan bilgileri kullandığı veya sattığı ileri sürülüyor.
Davada adı geçen çoğu kişinin kimlikleri hâlâ bilinmemektedir. Dosyada, Google’ın suç örgütünün lideri olduğunu iddia ettiği bir sanığın adı Yucheng Chang olarak belirtiliyor. Davada adı geçen yirmi dört diğer sanık kamuya açık şikayette isimsiz olarak yer almaktadır. Dosya, yasa dışı faaliyeti destekleyen altyapıyı bozmak için oltalama kampanyasında kullanılan web sitelerinin kontrolünü ele geçirme yetkisi talep ediyor.
Google’ın dava belgeleri, Darcula yazılımının en son sürümünün, birkaç dakika içinde yasal sitelerin ikna edici sahte sürümlerini üretecek yapay zeka araçları içerdiğini belirtiyor. Bu yeteneklerin, güvenilir hizmetleri taklit eden aldatıcı sayfaların oluşturulmasını basitleştirerek oltalama kampanyalarının erişimini ve etkinliğini genişlettiği bildiriliyor.
Şirket, Darcula ağı ve ortaklarının yaklaşık 900.000 kredi kartı numarasını, bunların arasında Amerika Birleşik Devletleri’ndeki bireylerden yaklaşık 40.000 numara çaldığını tahmin ediyor. Google, Eylül’den Kasım’a kadar dolandırıcılık mesajlarıyla ilgili 5.000’den fazla şikayet aldığını söyledi.
Hukuk uzmanları ve siber güvenlik gözlemcileri, bu tür planlar için altyapıyı kaldırmanın zor olduğunu belirttiler çünkü ağın operasyonları genellikle ABD kolluk kuvvetleriyle rutin işbirliği yapmayan bölgelerde birden fazla yargı alanını kapsamaktadır. Google’ın yasal işlemi, şirketin alan adları ve oltalama içeriğini barındırmak veya dağıtmak için kullanılan diğer varlıkların kontrolünü ele geçirmesine olanak tanıyacak mahkeme kararları almayı hedefliyor.
Darcula platformunun, tespit edilmekten kaçınmak ve yüksek hacimli dolandırıcılık mesajları kullanıcılarına ulaşmak için Rich Communication Services ve diğer mesajlaşma protokollerini kullanan daha geniş bir oltalama ağları setinin parçası olarak anlaşılıyor. Bu ağlar, gerçek markaları ve kuruluşları taklit etmek için yüzlerce sahte alan adından yararlanır. Dış kaynaklardan yapılan analizler, benzer platformların 100’den fazla ülkede kullanıcıları hedef almak için kullanıldığını ve altyapının uzun süreler boyunca önemli veri hırsızlığı ve dolandırıcılıkla bağlantılı olduğunu göstermektedir.
Dava, teknoloji şirketleri ve siber güvenlik profesyonellerinin, suçlular için teknik engelleri azaltan ve sahte kampanyaların ölçeğini genişleten oltalama hizmeti olarak oltalama modellerinin yaygınlaşmasıyla ilgili devam eden endişelerini gündeme getiriyor. Google gibi yasal işlemler, bu operasyonları engellemeyi ve geleneksel kolluk kuvvetleri iş birliği sınırlı olduğunda özel sektör kuruluşlarına kötü niyetli altyapıya karşı harekete geçme araçları vermeyi amaçlamaktadır.
Darcula’nın faaliyetleri ve daha geniş oltalama ekosistemi analistler ve düzenleyiciler tarafından incelemeye devam ediyor. Bu tür ağların kaldırılması için yapılan çabalar sadece dava değil, aynı zamanda internet servis sağlayıcıları, alan kaydedicileri ve uluslararası hukuk kuvvetleriyle iş birliği yaparak tüketicilere ve kuruluşlara zarar vermeyi azaltmayı da içermektedir.