Çalınan iPhone'ların Ardındaki Karanlık Ekosistem: Hackerlar Cihazları Nasıl Kırıyor?
3 dk okumawired
PAYLAS:
İçeriğe Atla
Her yıl dünya çapında milyonlarca telefon çalınıyor ve bu cihazların büyük bir kısmı parça niyetine satılmak yerine, siber suçluların geliştirdiği özel yazılımlarla kırılarak yeniden piyasaya sürülüyor. Güvenlik araştırmacıları, çalınan iPhone'ların kilidini açmak ve kullanıcıların hesaplarını ele geçirmek için kurulan devasa bir yeraltı ekosistemini gün yüzüne çıkardı.
Siber güvenlik firması Infoblox araştırmacılarına göre, web üzerinde ve Telegram'da çalınan iPhone'lar için kilit açma araçları sağlayan hareketli bir pazar bulunuyor. Şirket, bu araçları satan onlarca grubu takip ettiğini ve bu faaliyetlerle bağlantılı 10 binden fazla phishing (oltalama) web sitesi tespit ettiğini belirtiyor. Araştırmacılar, bu alan adlarına yönelik trafiğin geçtiğimiz yıl yüzde 350 oranında arttığını vurguluyor.
Infoblox tehdit araştırmacısı Maël Le Touz, suçluların temel amacının cihazları yeniden satmak olduğunu ifade ediyor. Dünyanın dört bir yanından alıcı bulan bu pay-per-use (kullandıkça öde) yazılımlarının ortalama maliyeti ise 10 doların altında. Le Touz, "Telefonların kilidini açmak isteyen kişilerin çoğunun elinde binlerce cihaz yok, bu ölçekte çalışmıyorlar" diyerek pazarın ne kadar tabana yayıldığına dikkat çekiyor.
Son yıllarda telefon hırsızlığı vakalarında ciddi bir artış yaşanıyor. Örneğin, Londra'da sadece bir yıl içinde yaklaşık 80 bin cihaz çalındı. Apple ve Google çalınan cihazlar için koruma önlemlerini artırmış olsa da, hırsızlar hala bu cihazlardan ciddi gelir elde edebiliyor. Bir telefonun kilidi açıldığında veya hırsız cihazın parolasına sahip olduğunda, çevrimiçi banka hesaplarından veya kripto cüzdanlardan para çalınabiliyor.
Londra Metropolitan Polisi ekonomik ve siber suçlar birimi başkanı Will Lyne, "Telefon hırsızları sadece cihazı istemiyor; banka hesaplarına ve kişisel bilgilere erişmek istiyorlar" uyarısında bulunuyor. Güvenlik firması Trail of Bits'in CEO'su Dan Guido ise kilitli bir telefonun 50 ila 200 dolar arasında bir değere sahipken, kilidi açıldığında bu değerin 500 ila 1.000 dolara kadar çıkabildiğini belirtiyor.
Infoblox araştırmacıları, Asya'daki bir kolluk kuvveti yetkilisinin çalınan iPhone'u üzerinden aldığı bir phishing mesajını inceleyerek bu ekonomiyi araştırmaya başladı. Kurbanlara gönderilen mesajlardaki bağlantılar, Apple'ın "Find My" sayfasını taklit ediyor. Sahte bir harita üzerinde telefonun konumunu gösteren bu sayfalar, daha sonra kullanıcılardan cihazın PIN kodunu veya iCloud bilgilerini girmelerini istiyor.
İsviçre Ulusal Siber Güvenlik Merkezi de benzer vakaları raporlayarak, saldırganların mesajları inandırıcı kılmak için cihazın modeli, rengi ve depolama kapasitesi gibi doğru detayları kullandığını belirtiyor. Cihaz kilidini aşmanın bilinen teknik bir yolu olmadığı için, suçluların tek gerçekçi seçeneği sosyal mühendislik yöntemleriyle asıl sahibini kandırmak oluyor. Araştırmacılar, bu phishing ağlarının DNS parmak izlerini çıkararak sahte siteleri engellemeye yönelik çalışmalarını sürdürüyor.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu ihtiyaçlarınız için [GEO eğitim](https://geoakademi.com) doğru adres.Türkiye'deki yüksek akıllı telefon fiyatları, çalınan cihazların yasadışı pazarını daha cazip hale getirirken, Türk kullanıcılar da bu oltalama saldırılarının doğrudan hedefi konumunda.
İkinci el telefon alım satımı yapan işletmelerin çalıntı ve kırılmış cihaz riskine karşı daha dikkatli olması gerekiyor.
BTK ve emniyet güçlerinin çalıntı IMEI ve oltalama sitelerine yönelik denetimlerini artırmasını gerektirebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
