Swarmshop isimli bir site, siber suçluların çalıntı kart bilgileri ile ticaret yapmasına olanak tanıyan popüler ve yasa dışı bir site olarak biliniyordu ancak siber suçluların çalıntı kredi kartı ve banka bilgilerini satıp alabileceği popüler sitenin verileri düzenlenen siber saldırı sonrasında başkalarının eline geçti.
Çalıntı Kart Bilgileri İnternete Düştü
Swarmshop yakın bir zamana kadar yasa dışı kart mağazalarının içerisinde muhtemelen en çok kullanılan mağazalardandı. Siber suçlular bu web sitesi üzerinden yasa dışı yollarla ele geçirmiş olduğu kredi kartı ve banka bilgilerini satıyor veya başkasının ele geçirdiği bu bilgileri satın alıyordu. Çalıntı bilgiler de dahil olmak üzere mağazanın verileri ele geçirildi.
Siber tehdit araştırma şirketlerinden Group-IB tarafından yayımlanan yeni bir rapora göre web sitesinin kullanıcı ve yönetici verilerinin büyük bir kısmı çevrim içi olarak siber suçluların yer aldığı bir forumda sızdırıldı.
Bu verilerin kimin, nasıl ve ne zaman çaldığı tam olarak belli olmasa da çalınan verilerin boyutunun oldukça büyük olduğu biliniyor. Sızıntı, web sitesi yöneticilerinden dördünün, satıcı ve alıcıların 12.250'sinin bilgilerini içeriyor. Araştırmacılar, sızıntıda web sitesini kullanan siber suçluların takma adlarının, hesap bakiyesinin ve bazı iletişim bilgilerinin ele geçirildiğini söyledi.
Bir internet kullanıcısı olarak e-posta adresinizin bilgisayar korsanlarının elinde olmasının onları hiçbir sonuca vardırmayacağını düşünebilirsiniz fakat siber suçluların elde ettiği diğer şeylere bakıldığında yukarıdaki bilgilerin hiçbir önemi kalmıyor.
Sızıntı aynı zamanda suçluların ticaretini yaptığı banka bilgilerini de açığa çıkardı. Bu banka bilgileri elbette ki web sitesini bir araç olarak kullanan siber suçlulara ait değildi. O kişiler söz konusu bilgileri herhangi bir kurbandan çalmıştı. Bilgilerin hassasiyeti oldukça endişe verici görünüyor.
Group-IB'nin verilerine göre sızıntı 68.995 ABD sosyal güvenlik numarasının yanı sıra %63'ü Amerika Birleşik Devletleri'ndeki bankalardan alınmış 623.036 kart bilgisini içeriyor.
Siber tehdit araştırma şirketi, verilerden yola çıkarak risk altındaki kullanıcıların ülkelere göre dağılımını yaptı. Sızıntıdan etkilenen kullanıcıların bulunduğu ülkeler sırası ile şu şekilde:
- Çin: %14,02
- Birleşik Krallık: %3,24
- Suudi Arabistan: %0,99
- Singapur: %1,60
- Amerika Birleşik Devletleri: %62,71
- Brezilya: %1,32
- Kanada: %3,09
- Meksika: %0,86
- Fransa: %3,07
- Diğer: %9,1
YORUMLAR