CNP Dolandırıcılığındaki Son Nokta: Regtech'i Yenmek

Hackerlar, CNP dolandırıcılığını engellemek için tasarlanan regtech çözümlerini atlatmanın bazı yöntemlerini buldular ve bu yöntemleri uyguluyorlar.

Ali
Pa, 13/09/2020 - 03:08
Güvenlik
CNP Dolandırıcılığındaki Son Nokta: Regtech'i Yenmek

CNP dolandırıcılığı üzerine yoğunlaşan hackerlar, CNP dolandırıcılığını engellemek için tasarlanan regtech çözümlerini atlatmanın bazı yöntemlerini buldular ve bu yöntemleri uyguluyorlar.

Gemini Advisory araştırmacıları tarafından yapılan ve Hack Press ile paylaşılan yeni bir araştırmaya göre CNP (Card Not Present) dolandırıcılığıyla ilgilenen hackerlar, bu tür dolandırıcılıkları engellemek için tasarlanan regtech çözümlerini atlatmak için bazı yazılımlar/araçlar kullanıyor.

Araştırmacılar, ticaretin, siber veya başka bir deyişle dijital dünyaya kaymasının nedeni olarak CNP dolandırıcılığın gün geçtikçe daha popüler bir hale geldiğini ve önümüzdeki yıllarda bu dolandırıcılığın maliyetinin milyarlarca dolar olabileceğini söyledi.

Araştırmacılar, Amazon veya eBay gibi dünya üzerindeki e-ticaret sitelerinin CNP dolandırıcılığı önlemek üzere tasarlanan bazı regtech çözümlerini kullandığını söyledi.

Riskified, Kount, Bolt, Stripe Radar, Sift, Radial ve Seon gibi CNP dolandırıcılığını önleme/izleme çözümlerinin, kart ve hesap sahibinin verilerini doğrulamak için satıcının (E-ticaret sitesi) ödeme ağından toplanan verileri kullandığını söyleyen araştırmacılar, "Gerçek zamanlı olarak geniş bir dijital parmak izini analiz ederek kullanıcı ve cihaz kimliğini doğrularlar" dedi.

Araştırmacılar, "Bu sistemler tarafından kaydedilen 'parmak izlerinin' bazı yaygın örnekleri arasında IP verileri, tarayıcı bilgileri, cihaz, ekran boyutu, saat dilimi, dil ayarları ve yüklü tarayıcı eklentileri bulunur. Diğer daha ayrıntılı parmak izleri, cihaza bağlanan video ve bellek kartlarını, WebGL hata ayıklama sağlayıcısını, seri numaralarını, ürün yazılımını ve o kullanıcı için çevrimiçi bağlantıları barındırdığı bilinen sunucuları içerir" dedi.

Gemini Advisory araştırmacıları, dark webteki Rusça konuşulan hacker forumlarını tarayarak, bazı regtech çözümlerini atlatabilen yazılımların varlığını ve bu yazılımların pazarının ne durumda olduğunu ortaya çıkarttı.

Araştırmacıların tespitlerine göre regtech çözümlerini atlattığı iddia edilen en popüler yazılımlar; "Antidetect", "Linken Sphere" ve "Genesis Plugin" gibi isimlere sahip yazılımlardı ve ayrıca bu yazılımların, kullanan kişinin yeteneğine göre verimliliği değişiyordu.

Yapılan araştırmalar sonucunda, Byte.Catcher tarafından geliştirilen Antidetect'ın, söz konusu yazılımlar arasında en popüler olduğunu tespit eden araştırmacılar, bu parmak izi spoofer yazılımının aslında farklı konfigürasyonlara sahip tarayıcılar oluşturmak için kullanılan bir araç olduğunu söyledi.

Araştırmacıların bir diğer tespit ettiği yazılım Linken Sphere adını taşıyordu ve bu yazılım da dark webteki forumlarda sık sık konuşulan yazılımlardan birisiydi. Ayrıca bu yazılım, diğer parmak izi spoofer yazılımlarına göre daha fazla yapılandırma seçeneği sunuyordu.

Söz konusu bu iki yazılım ve onlarla benzer işlevlere sahip olan diğer parmak izi spoofer yazılımlarını kiralama usulüyle edinmenin mümkün olması teknik anlamda gelişmemiş siber suçluların da bu yazılımları kullanabileceği anlamına geliyor ve bu, her ne kadar başarı oranı bilinmese de parmak izi spoofer yazılımlarının, e-ticaret siteleri ve müşteriler için bir tehdit oluşturduğunu gösteriyor.

Ayrıca bu yazılımların, önümüzdeki yıllarda CNP dolandırıcılığının daha da artmasına ve bunun sonucunda potansiyel olarak milyarlarca dolarlık maddi zararın ortaya çıkmasına neden olan etmenlerden biri olması muhtemel gözüküyor.

Bu araştırmayı bizimle paylaşan Gemini Advisory'den İstihbarat Üretim Analisti Christopher Thomas'a teşekkür ediyoruz.

Subscribe to newsletter

Yorumlar

Yorum mevcut değil.