bencede
New member
Bavyera dolandırıcı alan adlarına karşı mücadelede BigPhish'e güveniyor
Kimlik avı İnternet'teki en yaygın suçlardan biridir ve ilgili sahte alan adları bazen araştırmacıların görebileceğinden daha hızlı bir şekilde ortadan kaybolur. Bavyera adalet sistemi artık “BigPhish” aracıyla kimlik avı alanlarını daha hızlı tespit etmek ve izlemek istiyor. Amaç yalnızca mağdurları daha etkili bir şekilde korumak değil, aynı zamanda soruşturmalar için zamanında ipuçları sağlamak ve vakalar arasındaki bağlantıları belirlemektir.
Duyuru
19 Haziran'da Bavyera Adalet Bakanı Georg Eisenreich, Hollandalı soruşturma yetkilileriyle birlikte BigPhish'i geliştiren Hollandalı araştırma şirketi TNO (Hollanda Uygulamalı Bilimsel Araştırma Örgütü) ile bir işbirliği anlaşması imzaladı. Bavyera Merkezi Siber Suç Ofisi (ZCB), Almanya'da açık kaynak aracını test eden ilk ofistir.
Siber suçlarla mücadelede önemli bir unsur olarak BigPhish
Kimlik avı kampanyaları genellikle büyük bir alıcı grubunu hedef alır; Daha bu hafta, banka müşterilerini hedef alan sahte SMS ve e-postaları içeren bir dolandırıcılık dalgası yaşandı. Çoğu durumda, sahte kimlik avı siteleri bir günden daha kısa bir süredir çevrimiçidir ve rapor araştırmacılara ulaştığında çoktan ortadan kaybolmuştur. Bu tür geçici suç mahallerinin zamanında güvenliğini sağlamak, BigPhish'in alan adı ortaya çıkar çıkmaz çözmeyi amaçladığı bir sorundur.
Sahtekarlık amaçlı bir web sitesi kullanarak mağdurun oturum açma bilgilerini çalmak için failin bazı ön adımları gerçekleştirmesi gerekir. Hizmet olarak siber suç sayesinde, kendi BT becerilerine ihtiyaç duymuyor ancak teknik açıdan daha deneyimli diğer suçluların araçlarına ve hizmetlerine güvenebiliyor. Bir kampanya için fail, bir kimlik avı kiti, web sitesini barındıracak bir web alanı ve bir alan adı alır. Web sitesinin daha güvenilir görünmesini sağlamak için alan adına TLS sertifikası da alır. Web sitesi kullanıma hazır olduğunda saldırgan, e-posta, SMS veya sohbet yoluyla yem mesajları kullanarak mağdurları sahtekarlık amaçlı web sitesine çekmeye başlar.
Kimlik avı planını arıyoruz
BigPhish, yeni kayıtlı alan adı sertifikaları akışındaki potansiyel kimlik avı alan adlarını filtrelemek için Sertifika Şeffaflığı (CT) günlüklerini sürekli olarak izler. Şüpheli alanlar BigPhish tarayıcısı tarafından ziyaret edilir. Sayfalar kimlik avı kitlerinin izleri açısından taranır. Çeşitli kimlik avı kitleri daha önce analiz edilmiş ve bunların “parmak izleri” (kaynak kodundaki dosya yollarına dayalı olarak) tespit edilmiştir. Ayrıca, kimlik avı web sitelerine ilişkin şüpheye ilişkin ek göstergeler BigPhish'te saklanabilir. Alanın kimlik avı alanı olduğu bildirildiyse izlenmeye devam edilecektir. Kimlik avı etki alanları tarafından toplanan veriler, araştırmacıların kullanımına açık bir veritabanında depolanır. Bilgiler, alan adının yanı sıra, kimlik avı sitesinin kayıtlı olduğu sunucunun IP adresini ve sağlayıcısını da içerir.
Eisenreich'a göre yeni araç, araştırmacıları yeni kimlik avı siteleri hakkında hızlı bir şekilde bilgilendirmekle kalmayacak, aynı zamanda “gelecekte olası kurbanlar için siteye ilk kez eriştiklerinde otomatik uyarıların da verilmesini sağlayacak.” Araç aynı zamanda eski kimlik avı web siteleri hakkındaki bilgileri de veritabanında saklar. Veriler, halihazırda kapatılmış sayfalara ve farklı vakalar arasındaki bağlantılara yönelik yeni araştırma yaklaşımları bulmak için kullanılmalıdır.
Siber suçlarla mücadelede iş birliğine ihtiyaç var
Vakalar arasındaki bağlantıları zamanında keşfetme sorunu yalnızca bir kimlik avı sorunu değildir. Siber ticaret olgusunda kolluk kuvvetleri arasındaki işbirliğinin de geliştirilmesi gerekmektedir: Bu, Bavyera'nın inisiyatifiyle Haziran ayında yapılan son bahar konferansında Adalet Bakanları tarafından kararlaştırıldı. BKA'da siber ticarete ilişkin merkezi, ulusal bir bilgi platformu (PDF) tanıtılacak.
İnternette araştırma yapmak amacıyla yazılım kullanabilmek için Bavyeralı araştırmacılar birkaç yıldır araştırmacılarla uluslararası işbirliği yapıyor. 2020'den bu yana, karanlık ağa ışık tutmak için TNO'nun karanlık web monitörü kullanılıyor. Karmaşıklık Bilimi Merkezi Viyana (CSH) ile sanal para işlemlerinin gerçek zamanlı analizine yönelik blockchain analiz teknolojisi “GraphSense” 2022 yılında ZCB'de tanıtıldı. Ağustos 2023'ten bu yana, Viyana'daki Avusturya Teknoloji Enstitüsü'nün (AIT) yapay zeka tabanlı “Sahte Mağaza Dedektörü” Bavyera'da kullanılıyor. Bu dedektör, yapay zekayı kullanarak, bilinmeyen çevrimiçi mağazaların 21.000'den fazla özelliğini gerçek zamanlı olarak kontrol eder. Bir mağazanın şüpheli olması durumunda dedektör, daha erken müdahale edebilecek müfettişleri uyarır. Daha bu hafta tüketici danışma merkezi, Avrupa Futbol Şampiyonası taraftarları için ürün satan sahte mağazalara karşı uyarıda bulundu.
(Mac)