FBI ve Endonezya polisi, özellikle zorlu bir kimlik avı platformu olan W3LL'yi çökertti. Uzun yıllardır aktif olan bu sistem, yeni yetişen bilgisayar korsanlarının hedeflenen siber saldırıları gerçekleştirmek için çift kimlik doğrulamayı atlamalarına olanak tanıdı.
Yaklaşık üç yıl önce Group-IB araştırmacıları, kimlik avı konusunda uzmanlaşmış geniş bir suç altyapısının varlığını keşfettiler. W3LL. Telegram'da 2017'den bu yana radar altında faaliyet gösteren platform, abonelerine herhangi bir teknik uzmanlık gerektirmeden siber saldırıların gerçekleştirilmesine yönelik eksiksiz bir anahtar teslimi araçlar kataloğu sunuyor. W3LL'nin cephaneliğindeki silahlar arasında Microsoft Office 365 hesaplarını hacklemeye yönelik bir kit de yer alıyor.
W3LL, ortaya çıkışından yıllar sonra kolluk kuvvetleri tarafından dağıtıldı. FBI, Endonezya Ulusal Polisi ile işbirliği yaparak kimlik avı hizmetinin faaliyetlerine kısa süre önce son verdi. Alan adı, w3ll.storeyetkililer tarafından ele geçirildi. Üzerinde artık Amerikan federal kurumunun geleneksel bayrağını görebiliyoruz; “Bu alan adı Federal Soruşturma Bürosu tarafından ortak bir yasa uygulama eyleminin parçası olarak ele geçirildi”. Bu süreçte FBI ajanları harekete geçti. geliştiricinin tutuklanması “GL” baş harfleriyle gösterilen platforma ait olduğu tahmin ediliyor.
Ayrıca okuyun: Dark web korsanları gizli bir dil benimsedi ve bu dil henüz çözüldü
Çift kimlik doğrulamayı atlayan bir kimlik avı platformu
FBI'ın açıkladığı gibi, kimlik avı platformu bu saldırıyı atlatmanın bir yolunu buldu çift kimlik doğrulamaBu genellikle siber saldırılara karşı nihai savunma olarak sunulur. Saldırganın altyapısı, kurban ile gerçek site arasında görünmez bir aracı görevi görerek tanımlayıcıları, tek kullanımlık kodları ve oturum çerezlerini gerçek zamanlı olarak ele geçirdi. Bu erişim elde edildikten sonra saldırganlar kurbanların posta kutularını izleyebilir ve ödemeleri yönlendirmek için kimliklerini çalabilir. Kit esas olarak şirket çalışanlarını tuzağa düşürmek için kullanıldı. Platform, 2023 ile 2025 yılları arasında dünya çapında 17.000'den fazla mağdurun yaşanmasına neden oldu.
Hack kitlerine ek olarak W3LL imparatorluğu şunlardan oluşuyordu:çevrimiçi pazar yeri. Bu sayede bilgisayar korsanları güvenliği ihlal edilmiş verileri satabilir veya satın alabilir. Dört yıldır aktif olan sitenin 500'den fazla aktif kullanıcısı vardı ve 12.000'den fazla ürün satışa sunuldu. Pazar, Group-IB'nin soruşturmasının korsanların faaliyetleri üzerindeki perdeyi kaldırdığı 2023 yılında kapanmadan önce yüz binlerce dolar kazandırdı. Ancak satışlar durmadı. Aslında işlemler Telegram gibi şifreli mesajlaşma uygulamalarına taşındı.
“Bu sadece kimlik avı değildi; bu tam hizmet veren bir siber suç platformuydu”FBI Ajanı Marlo Graham diyor.
Kimlik avı platformlarının yükselişi
W3LL vakası siber suç ortamındaki önemli bir eğilimi, yani siber suçların yükselişini göstermektedir. Hizmet Olarak Kimlik Avı (PhaaS). Sayıları giderek artan bu platformlar, gelişmiş teknik becerilere sahip olmayan kişilerin karmaşık ve potansiyel olarak yıkıcı saldırılar gerçekleştirmesine olanak tanıyor. “Kullanıcılar yaklaşık 500 dolar karşılığında kimlik avı kitine erişim satın alabilir ve tam olarak güvenilir giriş portallarına benzeyecek şekilde tasarlanmış sahte web siteleri dağıtabilir.” FBI'ın altını çiziyor. Bu nedenle yetkililer, çabalarını giderek bu altyapının yok edilmesi üzerinde yoğunlaştırıyor.
Geçtiğimiz ay, Tycoon2FA adlı müthiş bir kimlik avı platformu, Microsoft'un desteğiyle Europol tarafından zorla kapatıldı. Korsan altyapılar sıklıkla kusursuz bir esneklik sergiler. İki haftadan kısa bir süre içinde Tycoon2FA tekrar çevrimiçi oldu. W3LL'nin ortadan kaybolmasının daha kesin olacağına bahse girebiliriz… Her durumda, W3LL'nin düşüşü, LeakBase veya HeartSender'ın kapatılmasının ardından suç ekosistemi için yeni bir darbeye işaret ediyor.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
FBI
Bir yanıt yazın