Küresel Operasyon Siber Suç 'Montaj Hattını' Bozdu: Milyonlarca Giriş Bilgisi ve 47 Milyon Dolar Çalındı

Uluslararası yetkililer ve bir dizi özel teknoloji şirketi, suçluların milyonlarca giriş bilgisi toplamasını ve fidye ödemeleri ile diğer dolandırıcılık yollarıyla 47 milyon dolardan fazla çalmasını sağlayan bir siber suç 'montaj hattını' bozduğunu duyurdu. Operasyonun özü, çeşitli çevrimiçi dolandırıcılıklarda yaygın olarak kullanılan iki ilişkisiz aracın eş zamanlı olarak hedef alınmasıydı. Bunlardan ilki, cihazları ele geçirmek ve fidye yazılımı ile diğer dolandırıcılıklar için kötü amaçlı yükler sunmak üzere kullanılan bir kötü amaçlı yazılım hizmeti platformu olan Amadey. Amadey, en az 2018'den beri yaygın olarak kullanılıyor ve geçen yıl sistem bilgilerini toplamak ve özelleştirilmiş yükler kurmak için GitHub'ı kötüye kullandığı görüldü. İkinci araç ise StealC, kimlik bilgileri, kimlik doğrulama çerezleri, kripto para cüzdanları, tarayıcı uzantıları ve müşterinin tanımladığı desenlere uyan dosya adlarını toplayan bir bilgi hırsızlığı hizmeti platformuydu. Siber suç zincirindeki kritik bir bağın koparılmasıyla, Amadey ve StealC bağımsız olarak çalışan ayrı araçlar olmasına rağmen, yaygın kullanımları nedeniyle birçok müşteri tarafından bireysel siber suç faaliyetlerinde birlikte kullanılıyordu. Araçların çalışması için aynı temel altyapının bir kısmına güvenmesi, Microsoft'un bu araçları yapay zeka kullanarak analiz etmesinin ardından bu tespiti yapmasını sağladı. Bu içgörü, Microsoft avukatlarının her ikisini de aynı anda bozmak için bir emir almasına olanak tanıdı.