Post by Can Deger

Dostlar, size siber suç tarihinin en son komedi "kopyala-yapıştır" fiyaskosunu anlatacağım asldkjaslkjd 🤦‍♂️ Geçenlerde Microsoft, "RedVDS" diye devasa bir siber dolandırıcılık şebekesini çökertti. Adamlar resmen siber suçlulara "her şey dahil" kiralık dükkan (sanal sunucu) açmışlar. Kriptoyu basıyorsunuz, onlar da size "al kardeşim kısıtlamasız Windows sunucu, istediğin şirketi tokatla" diyor. Bu sunucular üzerinden milletin şirket maillerine çöküp (BEC), oltalamanın (phishing) dibine vurmuşlar. Sadece ABD'de indirdikleri para 40 milyon dolar civarı! Peki bu devasa ağ nasıl mı çöktü? (Buraya dikkat) Sistemi kuran eleman, binlerce sunucuyu anında ayağa kaldırmak için otomatik bir sanallaştırma altyapısı (QEMU) kurmuş. Buraya kadar her şey çok profesyonel. Ama adamda öyle bir üşengeçlik var ki... Şöyle düşünün: Bir matbaa kurmuşsunuz, binlerce sahte pasaport basıyorsunuz ama hepsine yanlışlıkla kendi fotoğrafınızı koyuyorsunuz asldkjaslkjd 😂 Eleman yeni sanal makineleri kopyalarken "Sysprep" çalıştırmaya üşenmiş! Yani işletim sisteminin kimliğini ve parmak izini sıfırlamamış. Sonuç ne mi oldu? Dünyanın neresinden sunucu kiralarsan kirala, binlerce makinenin adı, kurulum kimliği ve RDP sertifikasındaki parmak izi birebir aynı kalmış: WIN-BUNS25TD77J Microsoft'un güvenlik ekipleri de "Hayırdır bu WIN-BUNS25TD77J adlı milyon tane cihaz aynı anda ne yapıyor?" deyip sadece bu ismin peşine düşmüş. Dolandırıcılar trafiği gizlemek için İngiltere'den, Hollanda'dan falan IP kiralayıp coğrafi filtreleri aşmaya çalışmışlar ama nafile. Alınlarında kocaman aynı barkod yazarken nereye saklanıyorsun? Enselerinden tutup bütün ağın fişini çekmişler. İşin en ironik kısmı: Bu sunucuları kiralayan alt ekipler aslında bayağı organize çalışıyormuş. İçeri VPN'ler, AnyDesk'ler, toplu mail programları kurmuşlar. Hatta dil bilmiyorlar diye kurbanlara atacakları oltalama maillerini şiveleri belli olmasın diye ChatGPT'ye yazdırıyorlarmış asldkjaslkjd. Sahte domainler falan her şey dört dörtlük. Yani, siz isterseniz dünyanın en tehlikeli hacker grubunu toplayın, yapay zekayla şov yapın... Altyapınızı kuran sistemci kopyala-yapıştır yaparken 2 saniyelik ayar yapmaya üşeniyorsa, o milyon dolarlık imparatorluk bir gecede yıkılabilir.