Uluslararası otoriteler ve bir dizi özel teknoloji şirketi, dolandırıcıların milyonlarca oturum açma bilgilerini toplamasına, fidye ödemeleri ve diğer hileli yollarla 47 milyon dolardan fazla para çalmasına olanak tanıyan bir siber suç “montaj hattını” bozduklarını söylüyor.
Operasyonun özü, çeşitli çevrimiçi dolandırıcılıklarda yaygın olarak kullanılan, ilgisiz iki aracın eşzamanlı olarak hedeflenmesiydi. Bunlardan ilki, cihazların güvenliğini ihlal eden ve fidye yazılımı ve diğer dolandırıcılıklara yönelik kötü amaçlı yükler dağıtan bir hizmet olarak kötü amaçlı yazılım platformu olan Amadey'dir. Amadey en az 2018'den beri vahşi doğada gözlemleniyor vegeçen yıl görüldüGitHub'ı, virüs bulaşmış cihazlardan sistem bilgilerini toplayarak ve özelleştirilmiş veriler yükleyerek kötüye kullanıyor. İkinci araç, kimlik bilgilerini, kimlik doğrulama çerezlerini, kripto para birimi cüzdanlarını, tarayıcı uzantılarını ve adları müşteri tanımlı kalıplarla eşleşen dosyaları toplayan bir hizmet olarak bilgi hırsızlığı platformu olan StealC idi.
Siber suç zincirindeki kritik halkanın kopması
Amadey ve StealC birbirinden bağımsız olarak çalıştırılan ayrı araçlardır. Ancak yaygın kullanımları göz önüne alındığında, birçok müşteri her ikisini de bireysel siber suç faaliyetlerinde kullanıyor. Araçların aynı zamanda çalıştırılması için aynı temel altyapıya dayandığı ortaya çıktı. Microsoft, bu tespiti yapay zeka kullanarak araçları analiz ettikten sonra yaptığını söyledi. Bu içgörü, Microsoft avukatlarının her ikisini de aynı anda bozan bir emir aramasına olanak tanıdı.
