Yazılar

250 dolara kurulabilecek siber suç çetesi

Siber suçluların kullanması için yeni bir crimekit piyasaya sürüldü. Atrax adındaki yeni crimekit sadece 250 dolara gizli haberleşme olanaklarına sahip bir siber suç merkezi olarak hizmet veriyor.

Atrax’ın tüm iletişimi TOR üzerinden sağlanıyor ve komuta kontrol sunucuları da TOR üzerinde çalışıyor. Fakat Atrax’ın gerçek gücü sadece bu değil. Aralarında form yakalama, DDoS modülü, Bitcoin/Litecoin miner, browserlardan veri çalma gibi pek çok özelliğin bulunduğu geniş bir fonksiyon listesi var. Atrax’ın övündüğü diğer bir özelliği ise Windows 8 destekleyen ilk bot çözümü olduğu.

atrax-siber-suc-crimekit-1 250 dolara kurulabilecek siber suç çetesi

Crimekit’in ana komponentinin boyutu yaklaşık 1.2 MB. Bunun sebebi TOR entegrasyonu ve x64/x86 platformları için yazılan kodlar. Web downloader zararlı yazılımlarının ise boyutları 2 KB’ı aşmıyor. Sebebi farkedilmeden, yük getirmeden işini yapmak.

Atrax’ın çok sayıda modülü bulunıyor. Her ek modül siber suçlular tarafından ayrı ücretle satılıyor.

Standart özellikler

– Durdurma
– Güncelleme
– TOR üzerinden download, çalıştırma
– TOR üzerinden download, hafızada çalıştırma
– Plugin yükleme
– Yüklenmiş modül listesi
– Otomatik başlatma
– x86/x64 kodu, heavens gate tekniğiyle x86/x64 kodu inject etme
– Anti analyzer
– Anti debug/Anti hook engine
– GetProcAddressGetModuleHandle gibi şüpheli Windows API kullanımı yok
– Pluginler diske AES-128-CBC ile şifreli, random anahtar
– İletişim TOR üzerinden şifreli gerçekleştirilir. Ekstra bir iletişim biçimi yok
– Tüm plugin ve çekirdek kod işaretli. Herhangi bir sızıntıda güncelleme/destek alınamaz. Tüm destek/güncelleme hizmetleri ücretsizdir.

Eklenti / DDOS

– IPv6 + IPv4 desteği.
– UDP Flood
– TCP Flood
– TCP Connect Flood
– HTTP Slowris
– HTTP RUDY
– HTTP File Download
– Özel saldırı biçimleri talebe göre eklenebilir

Eklenti / Form Grabber

– Firefox, Internet Explorer x86/x64, Chrome SSL HTTP POST grabber
– Anti hook engine
– Özel hook engine
– Test edildi; PayPal, Amazon, Bitcoin.de, Mt.Gox, eBay, Gmail, vBulletin Boards
– SPDY v3 desteği
– Internet Explorer 7/8/9/10 Protected Mode desteği
– Sadece önemli POST form isteklerini yakalar
– Kullanıcı adı/Şifre/Email/Kredi Kartı gibi önemli bilgileri tarar

atrax-siber-suc-crimekit-2 250 dolara kurulabilecek siber suç çetesi

Eklenti / Socks 5 Reverse Proxy

– Bu modül için ikinci bir VPS/dedicated sunucuya ihtiyaç vardır
– Server Java uygulamasıdır ve platform bağımsızdır
– Kimlik doğrulamalı veya doğrulamasız Socks 5
– Görev yöneticisi
– Proxy sunucuda farklı görevler farklı amaçlar için tanımlanabilir
– Reverse Socks olduğu için tüm istemcilerde çalışır

atrax-siber-suc-crimekit-3 250 dolara kurulabilecek siber suç çetesi

Eklenti / Stealer

– Tüm browser versiyonlarından veri çalabilir
– Browserlar; Chrome, Firefox, Safari, Internet Explorer, Opera, FileZilla, Pidgin, JDownloader v1+v2, Gigatribe, Thunderbird, Windowskey, FlashFXP, ICQ, MSN, Windows Live, Outlook, Paltalk, Steak, Trillian, Minecraft, DynDNS, SmartFTP, WSFTP, Bitcoin Wallet (Armory, Bitcoin-Qt, Electrum, MultiBit)
– Duruma göre geliştirici ile görüşülüp yeni eklemeler yapılabilir
– Özel; JDownloader v1/v2, Bitcoin Waller Stealer ile tüm wallet.dat upload edilerek Bitcoin cüzdanları çalınabilir. Internet Explorer 10 + 11’, destekler
– Bitcoin/Litecoin miner.

atrax-siber-suc-crimekit-4 250 dolara kurulabilecek siber suç çetesi

 

atrax-siber-suc-crimekit-5 250 dolara kurulabilecek siber suç çetesi

Fiyatlar

Siber suçluların yeni platformu Atrax’da satışlarla ilgili tüm ödemelerde Bitcoin kabul edildiği göze çarpıyor. Aşağıdaki rakamlar USD karşılıklarıdır.

Standart sistem: 250 USD
Eklenti / DDoS: 90 USD
Eklenti / Form Grabber: 300 USD
Eklenti / Reverse Socks: 400 USD
Eklenti / Stealer: 110 USD
Eklenti / Coin Mining: 140 USD

Siber mafya mobil telefon bilgisi sunuyor

mobil-telefon-numarasi-toplamak2 Siber mafya mobil telefon bilgisi sunuyorYeni bir servis daha siber mafyanın sunduğu hizmetler arasına girdi. Çok dinamik olan, sürekli güncellenen siber mafyanın verdiği hizmet skalasına bir yenisi daha eklendi; Mobil telefon numarası toplama.

SMS spam servislerinin yükselişini birkaç ay önceki yazımızda TerraMedusa Blog’da duyurmuştuk. Bu hizmet siber suçluların yüzbinlerce mesaj göndererek telefonları ulaşılamaz hale getirmesini sağlıyordu. Mobil telefon numarası toplama hizmeti ise özel yazılımların herkese açık ve kapalı bazı kaynakları tarayarak mobil numaraları arşivlemesi mantığına dayanıyor. Yazılımlar mobil numaraların geçerliliğini doğrulayabiliyorlar. Diğer yandan esas önemli olan siber suçluların sizin istediğiniz profilde, sektörde, ülkede bulunan mobil numaraları hedefleyerek size verebilmesi. Hali hazırda program içerisinde gelen kategoriler yardımıyla istenilen alan belirlenebiliyor.

Elbette bu numaraların toplanabilmesi için belli bir süre gerekiyor. Siber suçlular bununla ilgili bir tarife de tanımlamışlar;

– 1000 ile 35.000 arası belirlenen kritere göre toplanmış mobil telefon numarası: 1 ile 12 saat

– 50.000 belirlenen kritere göre toplanmış mobil telefon numarası: 72 ile 86 saat

 

Diğer yandan elde edilen bilgiler sadece mobil telefon numarası olarak değil başka bilgilerle beraber de geliyor;

– Mobil telefon numarasının elde edildiği kullanıcı adı

– İsim/takma ad

– Cinsiyet

– Şehir

– Eğitim geçmişi

– İş yerindeki pozisyonumobil-telefon-numarasi-toplamak1 Siber mafya mobil telefon bilgisi sunuyor

– İletişim bilgileri

– ICQ, Skype vb. hesap bilgisi

Mobil telefonları toplayanların elinde şehir, bölge, ülke, cinsiyet, iş yerindeki pozisyonu gibi bilgiler bulunabildiği için derlenen bilgiler ayrı bir önemkazanıyor. Bu bilgilerle hedefli saldırılar yapmak mümkün olabiliyor. Liberty Reserve firmasının kapatılmasından sonra siber suçlular aralarında Bitcoin, Ukash, WebMoney gibi çok sayıda alternatif arasında seçim yapmak zorunda kaldılar. Bu hizmeti veren kişiler de ödemeleri WebMoney aracılığı ile kabul ediyorlar.

En ünlü kara para aklama sistemi

liberty-reserve-kurucusu-tutuklandi En ünlü kara para aklama sistemiLiberty Reserve bir ödeme sistemi ve sanal para birimi olarak PayPal benzeri bir hizmet veriyordu. Fakat geçen hafta ABD yetkilileri tarafından kapatıldı ve sahibi Arthur Budovsky Belanchuk İspanya’da tutuklandı.

Liberty Reserve sahibi Belanchuk, Kosta Rika vatandaşı ve Ukrayna asıllı. 2011 yılından itibaren kara para aklama iddalarıyla yüzyüze. Belanchuk’un şirketleri, Liberty Reserve dahil olmak üzere Kosta Rika’da bulunuyordu. Liberty Reserve eskiden beridir çocuk pornografisi, uyuşturucu trafiği, hacklenen kuruluşlarının bilgilerinin takas edilmesi, kredi kartı ve finansal bilgilerin ticareti için ödeme altyapısı sağlamak gibi konularla birlikte anılıyordu.

Liberty Reserve firmasının suçlular için yarattığı avantaj kayıt olurken ve transferleri gerçekleştirirken bir e-posta adresi dışında çok az kişisel bilgi talep etmesiydi. Bu şekilde çalışan ödeme sistemi siber mafya ve hackerlar tarafından yasadışı alışverişte Bitcoin ile birlikte en çok kullanılan para birimi haline gelmişti.liberty-reserve-kapatildi En ünlü kara para aklama sistemi

Şimdi firma yetkilisi 6 kişi, 6 milyar dolarlık kara para aklama suçlaması ile karşı karşıya. Siber suçluların ana ödeme merkezlerinden görülen Liberty Reserve, dünya çapında 1 milyon üyeye sahipti ve bu üyeler yıllık 12 milyon işlem yaparak yasadışı para trafiği yaratıyorlardı.

Şirketin sahibi Budovsky ve ortağı şu an 5 yıl hapis ve lisanssız olarak para transferi yaptığı, bankacılık yasalarını çiğnediği ve kara para akladığı için ayrıca ceza alma riskiyle karşı karşıya. Benzer şekilde suçlular için ödeme altyapısı sunan Silver Reserve ve E-Gold 2005 yılında ABD yetkilileri tarafından kapatılmıştı. Bu gidişle gelecekte siber suçluların kullanacağı altyapının dağıtık olarak çalışan ve tam bir anonimlik sağlayan Bitcoin tarafına yöneleceği düşünülüyor.