ABD yetkilileri, milyonlarca cüzdan ve giriş bilgilerini yağmalayan kötü amaçlı yazılımları kontrol etmek için kullanılan alan adlarını ele geçirerek büyük kripto kimlik bilgisi hırsızlıklarının arkasındaki kilit altyapıyı yok etti.
DOJ, Veri Hırsızlığı Yapan Alan Adlarının Ele Geçirilmesiyle Kripto Hırsızlığı Ağına Yöneliyor
YAZAN
PAYLAŞ
Adalet Bakanlığı, Federal Alan Adı Ele Geçirme Operasyonu ile Çalınan Kripto Cüzdan Verilerine Erişimi Kapatıyor
ABD Adalet Bakanlığı (DOJ), 21 Mayıs’ta LummaC2 adlı yaygın olarak kullanılan bilgi çalma kötü amaçlı yazılımının dağıtımı ve işletimiyle bağlantılı beş alan adını, kripto para birimi kimlik bilgileri de dahil olmak üzere hassas çevrimiçi verileri hedef alan siber suçu bozma çabalarının bir parçası olarak ele geçirdiğini açıkladı. Mahkeme belgelerine göre, LummaC2, siber suçluların giriş kimlik bilgilerini, tarayıcıda saklanan bilgileri ve diğer kişisel verileri çalmasına olanak tanıyan bir kötü amaçlı yazılım hizmeti olarak sunuldu. 19 ve 20 Mayıs tarihlerinde gerçekleşen el koymalar, çalınan verilere erişimi ve kötü amaçlı yazılımın dağıtımını kolaylaştıran altyapıyı yok etti.
Kötü amaçlı yazılım, kripto ile ilgili erişim kimlik bilgileri de dahil olmak üzere bir dizi kişisel bilgiyi çıkarmak için kullanıldı. DOJ’un Ceza Dairesi başkanı Matthew R. Galeotti, şu şekilde açıkladı:
LummaC2 gibi kötü amaçlı yazılımlar, milyonlarca kurbanın kullanıcı giriş kimlik bilgileri gibi hassas bilgileri çalmak için konuşlandırılır, bu da sahte banka transferleri ve kripto para hırsızlığı dahil bir dizi suçu kolaylaştırır.
Alan adı el koyma işlemini destekleyen mahkeme beyanı, hedef alınan veri türlerini şu şekilde açıkladı: “LummaC2 gibi kötü amaçlı yazılım kullanan siber suçluların yaygın hedefleri arasında tarayıcı verileri, otomatik doldurma bilgileri, e-posta ve bankacılık hizmetlerine erişim için giriş kimlik bilgileri ve sanal para cüzdanlarına erişim sağlayan kripto para tohum ifadeleri yer almaktadır.” FBI, bu tür verileri toplamak için kullanılan en az 1.7 milyon kötü amaçlı yazılım örneğini tespit etti.
DOJ’un alan adı el koymasıyla paralel olarak, Microsoft, LummaC2 operatörleri veya onların bağlı kuruluşları ile bağlantılı olduğu iddia edilen ek 2,300 alan adını bozmak için bir sivil dava başlattı. DOJ tarafından ele geçirilen alan adları, LummaC2 kullanıcılarının enfeksiyonları ve çalınan verileri yönetebileceği “kullanıcı panelleri” olarak işlev görüyordu. Bu siteleri ziyaret edenler şimdi federal el koyma bildirimini görmekte. DOJ ayrıca, ABD kritik altyapısını hedef alan yabancı devlet bağlantılı siber aktiviteye ilişkin bilgi için 10 milyon dolara kadar ödül sunan Dışişleri Bakanlığı’nın Adalet için Ödüller programını da vurguladı; bu, kripto ile ilgili tehditleri içeren olayları da kapsayabilir.
