Uluslararası savcılık, Microsoft ile birlikte, altyapısının çeşitli dolandırıcılık eylemleri için kullanıldığı iddia edilen RedVDS sanal ana bilgisayarını çevrimdışına aldı. Siber suçluların uğrak yeri olan hizmetin kalbinin Almanya'daki bir veri merkezi olduğu söyleniyor.
Duyurudan sonra devamını okuyun
Ayda 24 dolardan başlayan fiyatlarla RedVDS, diğer anonim hizmetlerin yanı sıra özel sanal sunucular ve uluslararası IP adresleri sunuyordu. Microsoft ve savcılığa göre bu teklif çok sayıda dolandırıcılık vakasında kullanıldı. Suçun ardından sunucular siliniyor, bu da soruşturmaları zorlaştırıyor.
“Dijital suç aracı”
Frankfurt Savcılığı'ndaki Siber ve İnternet Suçları Merkezi Ofisi'nden (ZIT) ve Brandenburg Eyaleti Kriminal Polisi'nden yapılan açıklamada, “Bu teklifin amacı, siber suçlulara suç işlemek için dijital bir araç sağlamak ve böylece suçları büyük ölçüde anonim olarak işleyebilmelerini sağlamaktı” deniyor.
RedVDS'nin fiziksel konumlarından biri Almanya'daki bir veri merkezindeydi. Yetkililer oradaki sunuculara el koydu. Dpa'ya göre veri merkezi Limburg an der Lahn'da bulunuyor. Hiçbir şüpheli tutuklanmadı. Belirtilmeyen bir Orta Doğu ülkesinde olduklarına inanılıyor.
Microsoft, RedVDS'yi çalıştıran gruba “Storm-2470” adını veriyor. Grubun yaptığı bir analiz, platformun çok sayıda gözlemlenen aktör tarafından kullanıldığını söylüyor.
Patronlara karşı kimlik avı ve dolandırıcılık
Microsoft'a göre Red VDS platformu, toplu kimlik avı e-postaları göndermek ve “dolandırıcılık altyapısı barındırmak” da dahil olmak üzere “çeşitli amaçlarla” kullanıldı. Bir ay içinde suçlular, 2.600'den fazla RedVDS sanal makinesi aracılığıyla Microsoft müşterilerine günde ortalama bir milyon kimlik avı mesajı gönderiyordu.
Duyurudan sonra devamını okuyun
RedVDS'nin şu anda popüler olan ödeme yönlendirme dolandırıcılığı için de kullanıldığı söyleniyor. Suçlular, kurbanlarının bilgisayar sistemlerine erişmek ve onları araştırmak için kimlik avını kullanır. Gelecekteki ödeme işlemlerinde, örneğin şirketlerden veya emlakçılardan, ikna edici bir şekilde katılıyormuş gibi davranabilir, faturalarda sahtecilik yapabilir ve ödemeleri yönlendirebilirler.
Microsoft'un Dijital Suçlar Birimi'nden Steven Masada şöyle açıklıyor: “RedVDS bir çevrimiçi abonelik hizmetidir ve giderek büyüyen hizmet olarak siber suç ekosisteminin bir parçasıdır; BT suçlularının büyük ölçekli saldırılar başlatmak için hizmet ve araçlar satın alıp sattığı bir gölge ekonomidir.” diye açıklıyor Microsoft'un Dijital Suçlar Birimi'nden Steven Masada.
Milyonlarca zarar sadece “buzdağının görünen kısmı”
Microsoft'a göre RedVDS platformu son yılların en büyük dolandırıcılık vakalarından birine karıştı. Yalnızca ABD'de son yedi ayda 40 milyon dolar (34,3 milyon euro) tutarında hasar meydana geldi. Bir dpa sözcüsü, “Fakat bu buzdağının sadece görünen kısmı” dedi.
Kurbanlardan biri, 7,3 milyon dolar dolandırılan ABD'nin Alabama eyaletindeki ilaç şirketi H2 Pharma'ydı. Florida'daki bir ev sahipleri derneği de durumdan etkilendi ve yaklaşık 500.000 dolardan kurtuldu.
Masada, “Microsoft, öne çıktıkları ve deneyimlerini paylaştıkları için H2 Pharma'ya ve Gatehouse Dock Condominium Association'a çok minnettar” dedi. “Onların işbirliği bu önlemi mümkün kıldı.”
Alman müfettişler Almanya'da yüzlerce kurbanın olduğunu varsayıyor; Brandenburg'da bu sayı çift haneli daha düşük. LKA Brandenburg soruşturmayı yönetiyor.
Müfettişler giderek suçluların çevrimiçi altyapısını hedef alıyor. Geçen Kasım ayında Hollanda polisi sözde kurşun geçirmez bir barınağı parçalamayı başardı. 2019 yılında Almanya muhteşem bir sığınak siber saldırısına sahne oldu. Operatörleri artık yasal olarak hapis cezasına çarptırıldı.
(vbr)
Bir yanıt yazın