Yazılar

Siber suçlular IMEI numarası değiştirme servisi sunuyor

Siber suçlular her gün yeni yöntemler, taktikler geliştiriyorlar. Bunları servis olarak sundukları suç amaçlı siber operasyonlarda da uygulamakta geri kalmıyorlar. IMEI modifikasyonu da bunlardan biri.

Daha önce TDoS servislerinden bahsetmiş, telefon/mobil sistemlerin istismar edilmesiyle ilgili detayları sunmuştuk. Bu sefer siber suçluların anonim kalmak için başvurduğu yöntemlerden birini göreceğiz. Bu serviste ister sunulan TDoS servislerini IMEI numaraları modifiye edilmiş ekipmanlar üzerinden alıyorsunuz, isterseniz de mobil telefon/USB 3G cihazınızın IMEI numaralarını değiştirtebiliyorsunuz.

imei-numarasi-degistirme-servisi

imei-numarasi-degistirme-servisi-2

imei-numarasi-degistirme-servisi-3

Telefon hatlarına çok noktadan saldırı: TDoS

Siber mafyanın gündeminde şu sıralar TDoS (Telephony Denial of Service) hızlı bir yükselişte. Üst üste yeni araçlar yazılıyor ve bunlar çeşitli dışarıya kapalı platformlardan siber suçlulara satılıyor.

TerraMedusa Blog’da daha önce de bu tehditin detaylarını işlemiştik. Bu sefer bu konuda iddialı olan bir araca göz atacağız. Siber suçluların yayınladığı yeni araçlardan biri 3G USB/GSM/SIM kart tabanlı TDoS saldırı uygulaması ile hem maliyetleri düşük tutuyor, hem de saldırılarının etkinliğini üst seviyeye çıkarıyor.

Temin ettikleri çok sayıda Anonymous Sim Kart üzerinden rahatlıkla bu saldırıları gerçekleştirebiliyorlar.

3G USB Modem/GSM/SIM kartı tabanlı TDoS aracı ekran görüntüleri;

telefon-hatlari-cok-noktadan-saldiri-3g-gsm-cep

telefon-hatlari-cok-noktadan-saldiri-3g-gsm-cep2

TDoS saldırıları için sunulan örnek 3G USB Modemler;

telefon-hatlari-cok-noktadan-saldiri-3g-gsm-cep3

Telefon hatlarına saldırı TDoS yükselişte

Aylar önce TDoS yani telefon hatları üzerine saldırı vektörünü duyurduğumuzda henüz Türkiye’de bu sınıfta saldırı yapan saldırgan göze çarpmıyordu. Aradan geçen zamanda bu alanda saldırıların Türkiye’de artışta olduğunu gözlemledik.

Dünyada ise çok daha hızlı biçimde gelişen TDoS saldırıları genellikle onlar USB hub üzerine kurulu 3G USB modemler kullanılarak, sahte kimlik bilgileri ile edinilmiş sim kartlar üzerinden gerçekleştiriliyor. Kimi zaman SIP hesapları hacklenen bazı sunucular üzerinden de SMS trafiğinin yönetildiğini görmek mümkün.

Yeni yayınlanan bir TDoS aracından ekran görüntüleri;

TDoS_telefon_uzerinden_saldiri

TDoS-telefon-uzerinden-saldiri-2

TDoS-telefon-uzerinden-saldiri-3

Araç multi-thread destekliyor ve aynı anda çok sayıda hacklenmiş SIP hesabını kullanabiliyor. İstenilen vakitte saldırıların başlaması için zamanlayıcı özelliği de mevcut. Fiyatı ise 304 dolar. Bu rakama yazılım CPU ID’sine bağlı olarak çalıştığı için 1 kullanıcılık lisans dahil. TDoS sağlayıcının sunduğu hizmetlerin çeşitliliği ve profesyonelliğine bakılırsa isteğe göre hazırlanacak TDoS bazlı özel saldırı çeşitleri de yapabildiğini görüyoruz.

Hacker çetesi bankadan 1.3 milyon euro çaldı

barclays-banka-kvm-cihazSekiz kişilik hacker çetesi Barclays Bankasından 1.3 milyon euroyu oldukça pratik bir yöntemle çaldı. Metropolitan Polis Merkezi yetkililerinin bildirdiğine göre içinde 3G router bulunan, KVM adında klavye, mouse, görüntü iletmeye yarayan cihazı Londranın kuzeyindeki bir Barclays şubesine yerleştirdiler.

Çete üyelerinin bu cihazları şubeye sokmak için IT ekibinden kişiler gibi davranarak sosyal mühendislik uyguladığı da belirtiliyor. Sonrasında 3G çalıştıran KVM cihazına uzaktan bağlanan çete üyeleri izinsiz transferleri gerçekleştiriyor.

Çetenin 1.3 milyon euronun yanı sıra hatırı sayılır miktarda kredi kartı, kişisel bilgiyi de ele geçirdiği biliniyor. Üstelik tüm bunlar milyonlarca dolar yatırılan firewall, IPS, antivirus sistemlerine sahip bankanın tüm güvenlik önlemlerini atlatacak 300 dolar değerinde bir donanım ile gerçekleştiriliyor.

Bu noktada tekrar akıllara gelen şey kurumların bilgi güvenliği yatırımlarını ürünlerden çok, penetrasyon testi süreçleri ve sosyal mühendislik gibi saldırılara karşı yapmaları gerektiği.