Mısır merkezli siber suç tedarikçisinin web sitelerine el konuldu

Microsoft'un Dijital Suçlar Birimi (DCU), siber suçları kolaylaştıran Mısır merkezli bir oluşumla alakalı 240 web sitesini ele geçirdi. İnternette MRxC0DER adıyla da bilinen Abanoub Nady, "kendin yap" türü kimlik avı setleri geliştirip "ONNX" markasıyla bu setleri piyasaya sürüyordu. Bu site kitlerini birçok siber suç ve çevrimiçi tehdit aktörü satın aldı, ek güvenlik önlemlerini atlatıp Microsoft müşteri hesaplarına girmek amacıyla kapsamlı kimlik avı kampanyalarında bu kitlerden yararlandı. Her ne kadar tüm sektörler risk altında olsa da hassas veri ve işlemlerle çalışan mali hizmetler sektörü yoğun bir şekilde hedef alındı. Bu gibi durumlarda saldırganın kimlik avı faaliyetlerinde başarıya ulaşması, kurbanla için gerçek hayatta ciddi anlamda olumsuz sonuçlara neden olabilir. Kayda değer miktarda para kaybına yol açabileceği gibi kişilerin tüm birikimlerini kaybetmesine sebep olarak kolay düzeltilemeyecek durumlara sokabilir. 

Bu "kendin yap" tipi setlerden gelen kimlik avı e-postaları, Microsoft'un her ay gözlemlediği ve sayıları on milyon ila yüz milyonlarca ifade edilen kimlik avı mesajların ciddi bir bölümünü oluşturuyor. ONNX'in sahtekarlık faaliyetleri daha geniş bir "hizmet olarak kimlik avı" (PhaaS) sektörünün bir bölümünü oluşturuyor. Bu yılki Microsoft Dijital Savunma Raporu'nda belirtildiği gibi bu oluşum 2024'ün ilk yarısında e-posta hacmine göre ilk beş kimlik avı seti sağlayıcılarından biriydi. Tıpkı ürün satan normal bir e-ticaret sitesi gibi Abanoub Nady ve ilişkili kişiler yasa dışı tekliflerini "ONNX Store" dahil olmak üzere markalı mağazalarda piyasaya sundu. Aktif olarak kullanılan bu hizmeti hedef alan DCU yasa dışı siber suç tedarik zincirinde kesintiye yol açarak finansal dolandırıcılık, veri hırsızlığı ve fidye yazılımı dahil birçok tehdide karşı müşterileri koruyor.