FBI, ele geçirilen devasa cihaz ağının arkasındaki beyin olduğu iddia edilen kişiyi çökertti

Şaibe

Member
Adalet Bakanlığı (DOJ) liderliğindeki uluslararası bir kolluk kuvveti operasyonu, dolandırıcılık, taciz ve çocuk istismarı da dahil olmak üzere çeşitli siber suçları kolaylaştırmak için ücretsiz VPN'lerden yararlanan 911 S5 olarak bilinen bir botnet'i kesintiye uğrattı.

Çin'in yanı sıra St. Kitts ve Nevis vatandaşı olan 35 yaşındaki YunHe Wang, tüm bu botnet planını oluşturduğu ve yürüttüğü iddiasıyla 24 Mayıs'ta tutuklandı. Federaller, onun dünya çapında milyonlarca kişisel Windows bilgisayarına bulaşmak için kötü amaçlı yazılım kullandığını ve 19 milyondan fazla benzersiz IP adresine sahip bir ağ kurduğunu söylüyor.

GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYDOLUN – CYBERGUY RAPORU BURADAN



Siber suçlu iş başında (Kurt “CyberGuy” Knutsson)

Botnet planının etkisi


Wang'ın siber suçluların kimliklerini maskelemelerine ve suç işlemelerine olanak tanıyan bir sistem oluşturduğu iddia ediliyor. Bunu, 2014'ten Temmuz 2022'ye kadar dünya çapında milyonlarca yerleşik Windows bilgisayardan oluşan bir ağı tehlikeye atmak ve bir araya getirmek için 911 S5 adlı bir botnet oluşturup yayarak yaptı. Adalet Bakanlığı. Bu cihazlar, ABD'de bulunan 613.841 IP adresi de dahil olmak üzere 19 milyondan fazla benzersiz IP adresiyle ilişkilendirildi.

FBI Direktörü Christopher Wray, 911 S5'i dünyanın en büyük botnet'i olarak nitelendirdi. Siber suçluların finansal dolandırıcılık tespit sistemlerini atlatmasına ve bankalardan, kredi kartı şirketlerinden ve federal kredi programlarından milyarlarca dolar çalmasına olanak tanıyor. Hükümet, 560.000 sahte işsizlik sigortası talebinin ele geçirilen internet adreslerinden geldiğini ve bunun da 5,9 milyar dolardan fazla doğrulanmış kayba yol açtığını tahmin ediyor.

DOJ, “Ek olarak, Ekonomik Yaralanma Afet Kredisi (EIDL) programındaki şüpheli dolandırıcılık kaybını değerlendirirken, ABD, 47.000'den fazla EIDL başvurusunun 911 S5 tarafından tehlikeye atılan IP adreslerinden kaynaklandığını tahmin ediyor” diye yazdı. “Milyonlarca dolar daha, benzer şekilde Amerika Birleşik Devletleri'ndeki finans kurumları tarafından 911 S5 tarafından tehlikeye atılan IP adreslerinden kaynaklanan kayıp olarak tanımlandı.”

DOJ, Wang'ın 2018'den Temmuz 2022'ye kadar 911 S5 operasyonu aracılığıyla ele geçirilen proxy IP adreslerini satarak hem kripto para hem de fiat para birimi cinsinden ödeme alarak yaklaşık 99 milyon dolar kazandığını iddia ediyor. Wang bu parayı Amerika Birleşik Devletleri, St. Kitts ve Nevis, Çin, Singapur, Tayland ve Birleşik Arap Emirlikleri'nde gayrimenkul satın almak için kullandı.

ÖZEL VERİLERİNİZİ İNTERNETTEN NASIL KALDIRIRSINIZ


FBI, ele geçirilen devasa cihaz ağının arkasındaki beyin olduğu iddia edilen kişiyi çökertti


Windows dizüstü bilgisayar masada (Kurt “CyberGuy” Knutsson)


SES KLONLAMA, DOLANDIRICILARIN AİLE İÇİN ACİL DURUM PROGRAMLARINDA YENİ BİR SİLAHTIR

Botnet'in işleyişi


DOJ'a göre kötü amaçlı yazılım, torrent siteleri aracılığıyla dağıtılan MaskVPN ve DewVPN gibi ücretsiz VPN programları aracılığıyla yayıldı. Ayrıca, yükleme başına ödeme hizmetlerini kullanan, korsan yazılımlar da dahil olmak üzere diğer programlarla birlikte sunuluyordu.

Operatör, 76'sı ABD çevrimiçi hizmet sağlayıcılarından kiralanmış olmak üzere dünya çapında yaklaşık 150 özel sunucuyu yönetiyordu. Bu sunucuların kötü amaçlı uygulamaları dağıtmak ve yönetmek, virüslü cihazları kontrol etmek, 911 S5 hizmetini çalıştırmak ve ödeme yapan müşterilere ele geçirilen cihazların IP adreslerine erişim sağlamak için kullanıldığı iddia ediliyor.

Temel olarak, operatör cihazlara virüs bulaştırarak ele geçirdi. kötü amaçlı yazılımdedi DOJ. Virüs bulaşan cihazlar daha sonra botnet'in bir parçası haline geldi ve IP adreslerinin siber suçlulara kiralanmasına olanak tanıdı. Bu siber suçlular daha sonra ele geçirilen IP adreslerini kullanarak gerçek konumlarını ve kimliklerini gizleyerek çeşitli suçları anonim olarak gerçekleştirebilirler.


FBI, ele geçirilen devasa cihaz ağının arkasındaki beyin olduğu iddia edilen kişiyi çökertti


Dizüstü bilgisayarında çalışan bir kadın (Kurt “CyberGuy” Knutsson)


SİBER KAMERACILAR, GOOGLE ARAMA SONUÇLARINI YÖNETMEK İÇİN Yapay Zekayı Kullanıyor

Ücretsiz VPN'lerden neden kaçınılmalıdır?


Wang'ın tutuklanması, ücretsiz VPN hizmetlerinin kullanılmasına karşı uyarıcı bir hikaye görevi görüyor. Bahsedildiği gibi, kötü amaçlı yazılım dağıtmak ve siber suçluların virüslü cihazların IP adreslerini kötüye kullanmasını sağlamak için MaskVPN ve DewVPN gibi ücretsiz VPN'lerden yararlandığı iddia ediliyor. Ancak ücretsiz VPN'lerin tek dezavantajı bu değildir.

Ücretsiz VPN hizmetleri, genellikle güvenlik uygulamalarını doğrulamak için üçüncü taraf denetimlerine tabi tutulmadıklarından, genellikle sağlam veri koruma önlemlerinden yoksundur. Ücretsiz VPN kullanıcıları aynı zamanda yavaş internet hızlarıyla ve artan riskle karşılaşabilir. Kimlik avı saldırıları.

Ücretsiz VPN'lere güvenmek yerine yatırım yapmayı düşünmelisiniz. saygın, ücretli VPN hizmetleri Kullanıcı gizliliğine, güvenliğine ve performansına öncelik veren. Ücretli VPN sağlayıcılarının güçlü şifreleme protokolleri uygulama, katı kayıt tutmama politikaları sürdürme ve daha yüksek bağlantı hızları sunma olasılıkları daha yüksektir.

'ABONELİKTEN ÇIKMA' E-POSTA DOLANDIRICILIĞI AMERİKALILARI HEDEFLİYOR

Kendinizi bu tür dolandırıcılıklardan korumak için almanız gereken 6 proaktif önlem


Aşağıdaki adımları izleyerek siber suçluların verilerinizi veya kişisel cihazlarınızı kötüye kullanmasını kolayca önleyebilirsiniz:

1) Saygın ve ücretli bir VPN hizmetine yatırım yapın: Ücretli VPN hizmetleri, internette gezinirken veya çevrimiçi hizmetlere erişirken gelişmiş gizlilik ve güvenlik sağlayan güçlü şifreleme protokolleri, katı kayıt tutmama politikaları ve daha yüksek bağlantı hızları sunar. Ücretli bir VPN hizmeti ayrıca takip edilmeye karşı koruma sağlayabilir ve ziyaret ettiğiniz web sitelerindeki potansiyel konumunuzu belirleyebilir. Birçok site IP adresinizi okuyabilir ve gizlilik ayarlarına bağlı olarak yazıştığınız şehri görüntüleyebilir. Bir VPN, alternatif bir konum göstermek için IP adresinizi gizleyecektir. En iyi VPN yazılımı için, web'e özel olarak göz atmak için en iyi VPN'lere ilişkin uzman incelememe bakın. Windows, Mac, Android ve iOS cihazları.

2) Güçlü bir antivirüs yazılımına sahip olun: Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının yüklü olmasıdır. Bu aynı zamanda sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda da uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs korumasını kazananların seçimlerini öğrenin.

3) Kişisel veri kaldırma hizmetlerine yatırım yapın: Hiçbir hizmet tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizin yüzlerce siteden daha uzun bir süre boyunca sürekli olarak kaldırılması sürecini sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak harikadır. Buradaki en iyi seçimlerimle kişisel verilerinizi internetten kaldırın.

4) Güçlü ve benzersiz şifreler kullanın: Hesaplarınız ve cihazlarınız için güçlü şifreler oluşturun ve aynı şifreyi birden fazla çevrimiçi hesap için kullanmaktan kaçının. Bir kullanmayı düşünün şifre müdür Karmaşık şifreleri güvenli bir şekilde saklamak ve oluşturmak için. Bir bilgisayar korsanının asla tahmin edemeyeceği, benzersiz ve kırılması zor şifreler oluşturmanıza yardımcı olacaktır. İkincisi, aynı zamanda tüm şifrelerinizi tek bir yerde takip eder ve bir hesaba giriş yaptığınızda şifreleri sizin için doldurur, böylece onları hiçbir zaman kendiniz hatırlamak zorunda kalmazsınız. Ne kadar az şifre hatırlarsanız, bunları hesaplarınız için yeniden kullanma olasılığınız o kadar az olur.

5) İki faktörlü kimlik doğrulamayı etkinleştirin: Olanak vermek iki faktörlü kimlik doğrulama her ne zaman mümkünse. Bu, şifrenize ek olarak telefonunuza gönderilen kod gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.

6) Yazılım ve işletim sistemlerini güncel tutun: Düzenli olarak yazılımı güncelleuygulamalar ve işletim sistemleri en son güvenlik yamalarından ve güvenlik açığı düzeltmelerinden yararlanarak kötü amaçlı yazılım veya siber suçlular tarafından istismar edilme riskini azaltır.

TÜM TEKNOLOJİ CİHAZLARINIZI NASIL ÇALIŞTIRACAĞINIZ HAKKINDA HIZLI VİDEO İPUÇLARI İÇİN KURT'UN YOUTUBE KANALINA ABONE OLUN

Kurt'un önemli çıkarımları


Siber suçlular sizi, verilerinizi ve elektronik cihazlarınızı istismar etmenin yeni yollarını buluyor. Hangi yeni taktiğin hazır olduğunu tahmin etmek zor olsa da, web'de gezinirken, kimlik avı çağrılarıyla uğraşırken ve bağlantılara tıklarken daha dikkatli davranarak kendinizi koruyabilirsiniz. Mevcut siber suç durumu, kulağa çok cazip gelse bile bize ücretsiz VPN hizmetlerini kullanmamamızı da öğretiyor.

Ücretsiz bir VPN mi yoksa ücretli bir VPN hizmeti mi kullanıyorsunuz? Bu hizmetlerden herhangi birinde neyi beğendiniz? adresine yazarak bize bildirin. Cyberguy.com/Contact.

Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.

Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.

Kurt'u sosyal kanallarında takip edin:

En çok sorulan CyberGuy sorularının yanıtları:

Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.



Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.