Genesis platformunda satılan on binlerce taklit dijital kimlik finansal suçlarda kullanılıyor
Kaspersky Lab, 60.000’den fazla çalıntı ve yasal dijital kimliğin satışa sunulduğu Genesis adlı platformla ilgili yaptığı araştırmanın sonuçlarını yayınladı. Satılan bu çalıntı dijital kimlikler kredi kartı dolandırıcılığını kolaylaştırıyor. Bu pazar yeri makine öğrenimi tabanlı dolandırıcılık önleme çözümlerinde kullanılan, bilindik cihaz ve davranış özelliklerini baz alarak benzersiz ve güvenilir bir müşteri profili ya da diğer adıyla ‘dijital maske’ oluşturma yaklaşımından yararlanan kötü amaçlı araçlar da içeriyor.
İnternet üzerinden bir işlem gerçekleştirirken girdiğimiz finansal ve kişisel bilgilerimiz, gelişmiş analitik ve makine öğreniminden yararlanan dolandırıcılık önleme çözümleri tarafından ‘dijital maske’ olarak bilinen bir profille karşılaştırılıyor. Her kullanıcı için ayrı olan bu maskeler, ödeme ve çevrim içi bankacılık işlemlerini yaptığımız cihazlar ve tarayıcılardaki bilgilerimizi (ekran ve işletim sistemi bilgileri ve başlık, saat dilimi, yüklü eklentiler, pencere boyutu gibi çeşitli tarayıcı verileri) gelişmiş analitik ve makine öğrenimi aracılığıyla (kullanıcının çerezleri, internet ve bilgisayar kullanım davranışları vb.) bir araya getiriyor. Bu sayede finans kuruluşlarının dolandırıcılık önleme ekipleri, kimlik bilgilerini giren kişinin gerçekten biz mi yoksa çaldığı kartı kullanan kötü niyetli birisi mi olduğunu anlayabiliyor. Yapılan işlem buna göre onaylanabiliyor veya reddedilebiliyor ya da daha ayrıntılı incelemeye gönderilebiliyor.
Ancak dijital maskelerin de kopyalanması veya tamamen baştan yaratılması mümkün. Kaspersky Lab tarafından yapılan araştırmada, siber suçluların dijital taklitçi kullanarak gelişmiş dolandırıcılık önlemlerini aştığı ortaya çıktı. Kaspersky Lab Şubat 2019’da yaptığı araştırma Genesis Darknet pazar yerini açığa çıkardı. Bu çevrim içi platformda çalıntı dijital maskeler ve kullanıcı hesapları 5 ile 200 dolar arasında değişen fiyatlarla satılıyor. Müşteriler önceden çalınmış dijital maskeleri, çeşitli internet mağazaları ve ödeme servislerine ait çalıntı giriş bilgileri ve parolalarla birlikte satın alabiliyor. Ardından bunları gerçek kullanıcıyı taklit eden tarayıcı ve vekil sunucu bağlantısıyla kullanabiliyorlar. Asıl kullanıcının hesap bilgilerini elde eden saldırganlar bunları kullanarak onların adına yeni ve güvenilir kabul edilen işlemler yapabiliyor.
Kaspersky Lab Güvenlik Araştırmacısı Sergey Lozhkin, “Kart dolandırıcılığı tüm dünyada artıyor. Finans sektörü dolandırıcılığa karşı önlem almak için büyük yatırımlar yapsa da dijital taklitçileri yakalamak çok zor. Bu zararlı faaliyetlerin yayılmasını engellemek için dolandırıcıların altyapısını çökertme yolu da izlenebilir. İşte bu nedenle tüm dünyada emniyet teşkilatlarının bu soruna ilgi göstermesi ve mücadeleye katılması gerekiyor.” dedi.
Başka araçlar ise saldırganların, dolandırıcılık önleme çözümlerini atlatan benzersiz dijital maskeler üretmesini sağlıyor. Kaspersky Lab araştırmacıları bu tür bir aracı da yakından inceledi. Özel bir Tenebris tarayıcısı olan araç, benzersiz kimlik bilgileri türeten bir eklentiye sahip. Oluşturulan maske daha sonra bir tarayıcı ve vekil sunucu bağlantısı üzerinden her tür işlemde kullanılabiliyor.