Yazılar

Siber suçlular IMEI numarası değiştirme servisi sunuyor

Siber suçlular her gün yeni yöntemler, taktikler geliştiriyorlar. Bunları servis olarak sundukları suç amaçlı siber operasyonlarda da uygulamakta geri kalmıyorlar. IMEI modifikasyonu da bunlardan biri.

Daha önce TDoS servislerinden bahsetmiş, telefon/mobil sistemlerin istismar edilmesiyle ilgili detayları sunmuştuk. Bu sefer siber suçluların anonim kalmak için başvurduğu yöntemlerden birini göreceğiz. Bu serviste ister sunulan TDoS servislerini IMEI numaraları modifiye edilmiş ekipmanlar üzerinden alıyorsunuz, isterseniz de mobil telefon/USB 3G cihazınızın IMEI numaralarını değiştirtebiliyorsunuz.

imei-numarasi-degistirme-servisi Siber suçlular IMEI numarası değiştirme servisi sunuyor

imei-numarasi-degistirme-servisi-2 Siber suçlular IMEI numarası değiştirme servisi sunuyor

imei-numarasi-degistirme-servisi-3 Siber suçlular IMEI numarası değiştirme servisi sunuyor

Anonim SIM kartlar ile SMS güvenliğini atlatmak

Online hesaplar artık daha sık şekilde SMS ile doğrulama servislerini kullanıyor. Gmail, Twitter’dan tutun farklı finansal servislere kadar SMS üzerinden aktivasyon veya bildirim gibi işleri gerçekleştirebiliyorlar.

Fakat siber suçlular artık bunun da formülünü buldular ve sahte kimliklerle elde edilen çok sayıda anonim SIM kartların satışını gerçekleştiriyorlar. Özellikle bazı yasadışı, geçersiz işlemleri ayıklamak için SMS doğrulaması isteyen servisleri atlatmak için veya SMS aktivasyonu için bu SIM kartlara ciddi talep var.

Diğer yandan TDoS adındaki cep telefonlarına yapılacak çok noktalı saldırılarda da bu SIM kartlar kullanılabiliyor.

Satışı yapılan anonim SIM kartlar;

anonim-sim-kartlari-gsm-dolandiricilik-sahte-kimlik Anonim SIM kartlar ile SMS güvenliğini atlatmak

anonim-sim-kartlari-gsm-dolandiricilik-sahte-kimlik2 Anonim SIM kartlar ile SMS güvenliğini atlatmak

Alıcının isteğine göre sunulan “güvenli saklama servisi” hizmeti. Bu şekilde kartlar istenildiği kadar saklanıyor ve istenildiğinde imha edilerek imha işlemi videoya çekilip müşteriye gönderiliyor;

anonim-sim-kartlari-gsm-dolandiricilik-sahte-kimlik3 Anonim SIM kartlar ile SMS güvenliğini atlatmak

Kullanılmış olan bir SIM kartın imha süreci;

anonim-sim-kartlari-gsm-dolandiricilik-sahte-kimlik4 Anonim SIM kartlar ile SMS güvenliğini atlatmak

Telefon hatlarına çok noktadan saldırı: TDoS

Siber mafyanın gündeminde şu sıralar TDoS (Telephony Denial of Service) hızlı bir yükselişte. Üst üste yeni araçlar yazılıyor ve bunlar çeşitli dışarıya kapalı platformlardan siber suçlulara satılıyor.

TerraMedusa Blog’da daha önce de bu tehditin detaylarını işlemiştik. Bu sefer bu konuda iddialı olan bir araca göz atacağız. Siber suçluların yayınladığı yeni araçlardan biri 3G USB/GSM/SIM kart tabanlı TDoS saldırı uygulaması ile hem maliyetleri düşük tutuyor, hem de saldırılarının etkinliğini üst seviyeye çıkarıyor.

Temin ettikleri çok sayıda Anonymous Sim Kart üzerinden rahatlıkla bu saldırıları gerçekleştirebiliyorlar.

3G USB Modem/GSM/SIM kartı tabanlı TDoS aracı ekran görüntüleri;

telefon-hatlari-cok-noktadan-saldiri-3g-gsm-cep Telefon hatlarına çok noktadan saldırı: TDoS

telefon-hatlari-cok-noktadan-saldiri-3g-gsm-cep2 Telefon hatlarına çok noktadan saldırı: TDoS

TDoS saldırıları için sunulan örnek 3G USB Modemler;

telefon-hatlari-cok-noktadan-saldiri-3g-gsm-cep3 Telefon hatlarına çok noktadan saldırı: TDoS