Çin Ağı Binlerce Sahte ABD ve Kanada Kimliği Satıyor

Siber güvenlik şirketi CloudSEK'in yakın zamanda yaptığı bir araştırma, Çin merkezli, yüksek kaliteli, sahte ABD ve Kanada ehliyetleri ve Sosyal Güvenlik kartları satan büyük bir operasyonu ortaya çıkardı.

Hackread.com ile paylaşılan araştırma raporuna göre, geniş ağ, Kuzey Amerika genelinde 4.500'den fazla alıcıya 6.500'den fazla sahte kimlik satarak 785.000 dolardan fazla gelir elde etti.

CloudSEK'in STRIKE ekibi tarafından yürütülen soruşturma , karmaşık bir operasyonu ortaya çıkardı. Grup, ürünlerini satmak için 83'ten fazla web sitesinden oluşan geniş bir ağ kullanıyordu. Sahte kimlikler, taranabilir barkodlar, hologramlar ve özel UV işaretleriyle gerçek belgelere benzeyecek şekilde tasarlanmıştı.

Alıcıların yaklaşık %60'ı (3.800) 25 yaşın üzerindeydi. Belirli bir vaka çalışması, düzenleyici sorunlar geçmişi olan iki nakliye şirketine bağlı 42 sahte ticari sürücü belgesi satın alan bir alıcıyı ortaya çıkardı.

Sahte kimlikler artık yetkisiz sürücüleri yola çıkarmak, yasa dışı faaliyetlerde bulunmak, bankacılık doğrulamasından geçmek, sosyal medya hesapları oluşturmak ve hatta kısıtlı yetişkinlere yönelik sitelere erişmek için yaş doğrulama önlemlerini aşmak için kullanılabiliyor.

Şu anda, ABD'nin birçok eyaleti , İngiltere tarzı bir çevrimiçi yaş doğrulama sistemini uygulamaya koydu veya uygulama sürecinde ve bu sahte kimlik kartları, gençlerin bu kısıtlamaları aşmasını sağlayabilir.

Sahte kimlikler ayrıca sınır ve kolluk kuvvetlerinin kontrollerini atlatarak ulusal güvenliği tehdit ediyor, SIM kart değişimi ve hesap ele geçirme gibi mali dolandırıcılıklara olanak sağlayabiliyor ve seçmen dolandırıcılığı yoluyla seçim dürüstlüğünü istismar etmek için kullanılabiliyor.

Grup, sahte kimlikleri FedEx ve USPS gibi büyük kuryeler aracılığıyla gönderirken tespit edilmekten kaçınmak için akıllıca bir "gizli paketleme" yöntemi kullandı. Lisanslar, çanta, oyuncak gibi günlük eşyaların içine veya karton kargo kutularının katmanlarına gizlenmişti. CloudSEK araştırmacıları, Çin'den Kanada'ya gönderilen bir paketin takip numarasını bile elde ederek sahte kimliklerin müşterilere başarıyla teslim edildiğini doğruladı.

Alıcıların gizli belgeleri bulmalarına yardımcı olmak için grup, ambalajı nasıl açıp kartları nasıl çıkaracaklarına dair eğitim videoları da sundu. Bu videolardan biri, grubun veritabanında bulunan bir müşteri bilgileriyle birebir eşleşme sağlayarak, ağın aktif olduğunu ve siparişleri karşıladığını kanıtladı.

TikTok, Facebook, Telegram ve YouTube gibi sosyal medya platformları, yaş sınırlamalarını veya polis kontrollerini aşmak gibi yasa dışı kullanımları açıkça övünen reklamlarla bu hizmetleri tanıtmak için kullanıldı. Sahte kimlikler toplu olarak 65 dolara kadar düşük bir fiyata satılıyordu. Para , PayPal, LianLian Pay ve Bitcoin ve Ethereum gibi kripto para birimleri dahil olmak üzere çeşitli ödeme kanalları aracılığıyla toplanıyordu.

CloudSEK, insan zekası ve çevrimiçi araştırmanın bir kombinasyonunu kullanarak, ana operatörün Çin'in Fujian eyaletine bağlı Xiamen kentindeki konumunu tespit edebildi. Araştırmacılar, web kamerası aracılığıyla kişinin yüz görüntüsünü bile yakaladılar.

Bu ayrıntılı kanıt, operasyonun sekteye uğramaması umuduyla yetkililerle paylaşıldı. Şirket, kolluk kuvvetlerini alan adlarına el koymaya ve FedEx ve DHL gibi kurye hizmetlerini gizli paketleme yöntemlerini tespit etme konusunda daha dikkatli olmaya çağırıyor.

CloudSEK güvenlik analisti İbrahim Saify, bulgular hakkında şu yorumu yaptı: "Bu vaka, karmaşık suç operasyonlarıyla mücadelede kapsamlı tehdit istihbaratının kritik önemini ortaya koyuyor. Sosyal medya, karanlık ağ ve altyapı kanallarında görünürlük olmadan, bu kadar derinlemesine soruşturmalar neredeyse imkansız olurdu."