Uluslararası savcılar, Microsoft ile birlikte, altyapısının çeşitli dolandırıcılık eylemleri için kullanıldığı söylenen sanal sunucu RedVDS'yi çevrimdışına aldı. BT suçlularının uğrak yeri olan hizmetin kalbinin Almanya'daki bir veri merkezi olduğu söyleniyor.
Reklamdan sonra devamını okuyun
Aylık 24 dolardan başlayan fiyatlarla RedVDS, sanal özel sunucular ve uluslararası IP adreslerinin yanı sıra diğer anonim hizmetleri de sunuyordu. Microsoft ve savcılara göre bu teklif çok sayıda dolandırıcılık vakasında kullanıldı. Suçun ardından sunucuların silinmesi soruşturmayı zorlaştırıyor.
“Dijital suç aracı”
Frankfurt Başsavcılığı'ndaki İnternet ve Bilgisayar Suçları Merkezi Ofisi (ZIT) ve Brandenburg Eyaleti Kriminal Polis Bürosu'ndan yapılan açıklamada, “Bu teklif, siber suçlulara suç işlemek için dijital bir araç sağlamayı ve böylece suçları büyük ölçüde anonim olarak işlemelerini sağlamayı amaçlıyordu” diyor.
RedVDS'nin fiziksel konumu Almanya'daki bir veri merkezindeydi. Yetkililer oradaki sunuculara el koydu. Dpa'ya göre veri merkezi Limburg an der Lahn'da bulunuyor. Hiçbir şüpheli tutuklanmadı. Belirtilmeyen bir Orta Doğu ülkesinde olduklarına inanılıyor.
Microsoft, RedVDS'yi çalıştıran gruba “Storm-2470” adını veriyor. Grup tarafından yapılan bir analiz, platformun çok sayıda gözlemlenen aktör tarafından kullanıldığını söylüyor.
Kimlik avı ve patron dolandırıcılığı
Microsoft'a göre Red VDS platformu, toplu kimlik avı e-postalarının gönderilmesi ve “barındırma dolandırıcılığı altyapısı” da dahil olmak üzere “çeşitli amaçlarla” kullanıldı. Bir ay içinde faillerin 2.600'den fazla RedVDS sanal makinesi aracılığıyla Microsoft müşterilerine günde ortalama bir milyon kimlik avı mesajı gönderdiği söyleniyor.
Reklamdan sonra devamını okuyun
RedVDS'nin şu anda popüler olan ödeme yönlendirme dolandırıcılığı için de kullanıldığı söyleniyor. Failler, kurbanlarının bilgisayar sistemlerine erişim sağlamak ve onları araştırmak amacıyla kimlik avını kullanır. Örneğin şirketlerden veya emlakçılardan gelecek ödeme işlemlerinde, ikna edici bir şekilde katılımcı gibi davranabilir, faturalarda sahtecilik yapabilir ve ödemeleri yönlendirebilirler.
Microsoft'un Dijital Suçlar Birimi'nden Steven Masada, “RedVDS bir çevrimiçi abonelik hizmetidir ve büyüyen hizmet olarak siber suç ekosisteminin bir parçasıdır; BT suçlularının geniş ölçekte saldırılar gerçekleştirmek için hizmet ve araçlar satın alıp sattığı bir gölge ekonomidir” diye açıklıyor.
Milyonlarca dolarlık hasar “buzdağının sadece görünen kısmı”
Microsoft'a göre RedVDS, platform olarak son yılların en büyük dolandırıcılık vakalarından birine karıştı. Yalnızca ABD'de son yedi ayda 40 milyon ABD doları (34,3 milyon euro) tutarında hasar meydana geldi. DPA'nın bir sözcüsü, “Fakat bu sadece buzdağının görünen kısmı” dedi.
Kurbanlardan biri, 7,3 milyon dolar dolandırılan ABD'nin Alabama eyaletindeki ilaç şirketi H2 Pharma'ydı. Florida'daki bir ev sahipleri derneği de durumdan etkilendi ve neredeyse 500.000 dolardan kurtuldu.
Masada, “Microsoft, öne çıkıp deneyimlerini paylaştıkları için H2 Pharma'ya ve Gatehouse Dock Condominium Association'a çok minnettar” dedi. “Onların işbirliği bu önlemi mümkün kıldı.”
Alman müfettişler Almanya'da yüzlerce kurbanın olduğunu varsayıyor ve Brandenburg'da bu sayı daha düşük çift haneli rakamlarda. LKA Brandenburg soruşturmayı yürütüyor.
Müfettişler giderek suçluların çevrimiçi altyapısını hedef alıyor. Geçen Kasım ayında Hollanda polisi sözde kurşun geçirmez barınağı parçalamayı başardı. 2019 yılında Almanya muhteşem bir siber sığınak baskınına sahne oldu. Operatörleri artık yasal olarak hapis cezasına çarptırıldı.
(vbr)
Bir yanıt yazın