Singapur merkezli istihbarat şirketi Grubu-IB göre, binlerce insanın kişisel verileri saldırıya uğradı. Sahte web siteleri, İngiltere, Avustralya, Güney Afrika, Amerika Birleşik Devletleri, Singapur, Malezya, İspanya ve daha pek çok kişinin kişisel kayıtlarını çaldı. Saldırı, bir dizi sahte web sitesi tarafından yayılan, hedeflenen çok aşamalı bir Bitcoin (BTC) aldatmacası olarak gerçekleştirildi.
Tanınan Medya Kuruluşlarını ve Kişileri Taklit Ediyorlar
Çoğu durumda isim ve e-posta ile gelen kurbanın telefon numaraları, insanları web sitelerine yönlendirmek için kullanılan kişiselleştirilmiş URL’lerde yer alıyor. Bu siteler, önde gelen tanınmış kişilerden uydurma yorumlar da dahil olmak üzere yerel haber kaynakları olduğu ortaya çıktı.
Sızan veriler üzerinde yapılan analiz, Grup-IB’nin verilerin çoğunun nereden sızdığını belirlemesine izin verdi. Araştırmaya göre 147.610 kişisel kayıtla İngiltere saldırıdan en fazla etkilenen ülke oldu. Raporda, mağdurların genellikle alıcının adından söz eden bir kısa mesaj veya SMS aldıkları belirtiliyor. Bunu, tanınan bir medya kuruluşunun kimliğine bürünen bir kimlik avı mesajı izliyor.
Group-IB’nin Asya Pasifik’teki marka koruma ekibinin başkanı Ilia Rozhnov, şunları söyledi:
“Birkaç aşamalı şekilde, karmaşık, dağıtılmış altyapıyı ve geleneksel tespit yöntemlerini kullanarak izlemesi ve engellemesi zor olan kişisel ve kurumsal markaların kötüye kullanılmasını içeren saldırılar mevcut.”
Aynı Yatırım Platformu İçin Farklı İsimler
Araştırmacılar, aynı Bitcoin yatırım platformuna sahip altı aktif alan buldular. Her biri farklı bir isim altında çalışıyor. Bunlardan bazıları Crypto Cash, Bitcoin Rejoin, Bitcoin Supreme ve Banking of Blockchain.
Grup-IB eklendi:
“URL’lerin daha ayrıntılı analizi, kısa bir bağlantının kurbanın telefon numarası, adı/soyadı ve e-posta adresi gibi kişisel verilerini başka bir URL’ye götürdüğünü ve sahte web sitelerine yönlendirmeler için kullanıldığını ortaya koydu […] Uzmanlar, kişisel bilgilerin sahtekarlar tarafından ayrı bir hileli program aracılığıyla elde edilebileceğine veya sadece üçüncü bir taraftan satın alınabileceğine inanıyor. “
Grup-IB ekibi, açıklanan bilgileri bir dizi veri ihlali deposunu kullanarak analiz etmiştir. Ayrıca bu verilerin varlığı için çeşitli yeraltı pazarlarını analiz ettiler. Şimdiye kadar, saldırıya maruz kalan bilgilerin hiçbir izini bulamadılar.
Yayım zamanı itibariyle, sızıntının kaynağı belirlenmemiştir. Ekip, çalışmanın bulgularını etkilenen her ülkedeki uygun yetkililere bildirdi.
