Ukrayna siber polisi, yaklaşık 28.000 çevrimiçi hesap ve yüzbinlerce dolarlık dolandırıcılık işlemleriyle bağlantılı bir infostealer kötü amaçlı yazılım kampanyası yürütmekle suçlanan 18 yaşındaki bir şüpheliyi tespit etti.
Ukraynalı yetkililere göre, Odesa merkezli şüpheli, Kaliforniya’daki bir çevrimiçi perakendeciye bağlı müşteri hesaplarını ele geçirmek için infostealer kötü amaçlı yazılım kullandığı iddia ediliyor. Soruşturmacılar, operasyonun siber suçluların binlerce kullanıcı hesabına yetkisiz erişim sağladığını ve bunların birçoğunun daha sonra sahte satın alma ve finansal hırsızlık için kötüye kullanıldığını belirtti.
Kolluk Kuvvetleri, saldırıların yaklaşık 5.800 ele salınmış hesapta yetkisiz satın almalara yol açtığını ve yaklaşık 721.000 dolar sahte işlemlere yol açtığını söyledi. Yetkililer ayrıca geri ödemeler ve ilgili dolandırıcılık masraflarıyla ilgili yaklaşık 250.000 dolarlık doğrudan mali kayıplar da bildirdi.
Soruşturma, Ukrayna siber polisi ve ABD kolluk kuvvetleri tarafından ortaklaşa yürütüldü. Şüpheliyle bağlantılı aramalar sırasında, soruşturmacıların bilgisayar ekipmanları, mobil cihazlar, banka kartları ve zararlı yazılım operasyonuna bağlı dijital kanıtlara el konduğu bildirildi.
Yetkililer, saldırganın infostealer zararlı yazılımı kullanarak mağdur cihazlarını gizlice enfekte ettiğini ve giriş bilgilerini, kimlik doğrulama verilerini ve diğer hassas bilgileri topladığını söyledi. Çalınan veriler daha sonra saldırganların kontrol ettiği altyapıya iletilmiş ve daha sonra yetkisiz müşteri hesaplarına erişmek için kullanılmıştır.
Bilgi çalmacılar, enfekte sistemlerden kimlik bilgileri, tarayıcı çerezleri, finansal bilgiler, kripto para cüzdan verileri ve kimlik doğrulama tokenlarını sessizce toplayabildikleri için en yaygın siber suç kötü amaçlı yazılımlarından biri olmaya devam ediyor. Güvenlik araştırmacıları, infostealer enfeksiyonlarıyla elde edilen çalınan kimlik bilgilerinin sık sık yeraltı siber suç forumlarında satıldığını veya daha büyük dolandırıcılık, fidye yazılımı ve oltalama operasyonlarında yeniden kullanıldığını belirtiyor.
Siber suç grupları, bilgi çalanları giderek daha fazla oltalama e-postaları, kötü niyetli tarayıcı eklentileri, korsan yazılımlar, sahte yazılım kurulumcular, kırılmış uygulamalar ve tehlikeye girmiş web siteleri aracılığıyla dağıtıyor. Birçok modern bilgi çalkaçı operasyonu da kötü amaçlı hizmet olarak hizmet modelleri altında çalışır; bu da daha az teknik becerikli saldırganların zararlı yazılım altyapısı kiralamasını ve çalınan kimlik bilgilerini kullanmasına olanak tanır.