Zaten Çalınmış Durumdaki 623 Bin Adet Kredi Kartı Bilgisi Tekrar Çalındı!

Siber korsanlar, siber-yeraltı “kredi kartı dükkânı” olarak bilinen Swarmshop’a düzenledikleri saldırıda zaten çalınmış durumdaki kredi kartı bilgilerini ‘çaldı’ ve internete sızdırdı. Siber saldırganların gelir söz konusu olduğunda birbirlerine saldırmaktan çekinmedikleri görülüyor.

Güvenlik uzmanları, çalıntı verilerin Swarmshop’a rakip bir diğer siber suç forumunda yayınlandığını tespit etti. Kart dükkanları (card shops), çalıntı kredi kartı bilgilerinin paylaşıldığı ve satıldığı siber suç forumları olarak biliniyor.

Swarmshop’tan çalınan 623.036 kart bilgisinin Brezilya, Kanada, Çin, Fransa, Meksika, Suudi Arabistan, Singapur, Britanya ve ABD dahil birçok ülkedeki kullanıcılara ait olduğu kaydedildi. Çalınan kart bilgilerinde en büyük pay %63 ile ABD’ye ait.

Güvenlik uzmanları, çalıntı veri tabanında aynı zamanda 498 çevrimiçi banka hesap bilgisi, 69.592 ABD ve Kanada Sosyal Güvenlik Numarası bulunduğunu not düştü.

Analizler, veri tabanındaki bilgilerin kullanıcıların yakın geçmişten kalan kullanım izlerine bağlı olarak güncel olduğunu gösterdi. Uzmanlar siber korsanların on yıllardır rakip siber suç forumlarına saldırdığını ve yöntemin kart bilgileri, kişisel tanımlanabilir bilgi (PII) ve siber saldırı araçları elde etmek için çok iyi bir yöntem olduğunu ifade etti. Dahası, siber suç forumlarının bile saldırı altında kalması, siber güvenliğin siber suçlular için de kaçınılmaz olduğunu gözler önüne seriyor.

Siber korsanları hack’lemek 

Orta ölçekli, sıklıkla Rusça konuşulan bir siber suç forumunu temsil eden Swarmshop, Nisan 2019’dan bu yana faaliyette. Güvenlik uzmanları, siber suç forumunun kullanıcı sayısının Ocak 2020’den bu yana 2,5 kat arttığını, aylık işlem hacmi rekorunun ise geçtiğimiz ay 485 bin 617’den 623 bin 036’ya yükseldiğini belirtti.

Swarmshop siber saldırıya uğradığı Mart ayında kullanıcı hesaplarında toplam 18 bin 145 dolar bulunduğu ifade edildi. Analistler, bu tür forumlarda kullanıcıların sürekli para bulundurmadığını, gerekli işlemlerde tek seferlik harcamalar yaptıklarını belirterek, “son zamanlarda dükkân sahiplerinin net gelirlerinin de arttığını düşündüklerini” bildiriyor.

Yasa dışı platformun maruz kaldığı saldırının kaynağı henüz bilinmezken, iletişim bilgileri alanındaki bir güvenlik zafiyetinden yararlanarak enjekte edilen kötü amaçlı dizin ile düzenlendiği düşünülüyor. Swarmshop Ocak 2020’de de saldırıya maruz kalmış ve sızdırılan bilgilere ait ekran görüntüleri paylaşılmıştı. En son saldırı ile geçmişteki saldırının arasında bağlantı olup olmadığı ise bilinmiyor.

Uzmanlar saldırının rakip forumlar arasında yaşanan rekabetten kaynaklandığını ve satıcılarının tüm bilgilerini kaptıran Swarmshop’ın itibarını tekrar kazanmasının çok zor olduğunu belirttiler.