İtalyan polisi, Telegram aracılığıyla sahte COVID-19 geçiş belgesi satan çeteye operasyon düzenledi

İtalyan polisi, Telegram aracılığıyla sahte COVID-19 geçiş belgesi satan çeteye operasyon düzenledi
Kaynak: Group-IB

İtalya hükümeti, Kasım ayı sonu itibariyle COVID19 aşı kartları ile ilgili bazı sıkılıştırmalara gideceğini duyurmuştu. Bu duyurudan birkaç gün sonra İtalyan Polisi, yüzlerce sahte geçiş belgesini dijital yada dosya olarak Telegram aracılığıyla satan bir suç şebekesini çökerttiğini duyurdu.

İlk olarak İsrail’de tanıtılan Green Pass, kişinin tamamen aşılandığını yada COVID’den kurtuluğunu kanıtlayan bir belge olarak geçmektedir. Bu kapsamda İtalya hükümeti, geçen yaz itibariyle virüsle mücadelenin bir parçası olarak Green Pass’ın geniş kullanımını kamuoyu ile paylaşmıştı. Bu kapsamda restoranlara, spor salonlarına,müzelere ve yüksek hızlı trenlere erişmek isteyen kişilerden, testlerinin negatif olduğu yada COVID olmadıklarına dair kanıtı göstermeleri istenilecekti. Bu yılın Ekim ayına geldiğimizde, özel ve kamu sektöründe çalışan herkes için Green Pass geçerli oldu ve kullanımına başlanıldı.

Kaynak: Group-IB

İtalyan polisi ile bu davada birlikte çalışan siber güvenlik şirketi Group-IB’e göre; sahte Green Pass sunan ve toplamda 100 bin kullanıcının yer aldığı en az 35 tane Telegram kanalı tespit edilmiş. Kullanıcılara dijital yada belge şeklinde sahte Green Pass’ları ortlama 100 Euro’dan sunuyorlarmış. Çete, kullanıcılara başta kripto paralar(Bitcoin ve Etherium) olmak üzere Paypal ve Amazon hediye kart gibi çeşitli ödeme seçenekleri sunmuşlar.

Sahte Green Pass’ı almak isteyen potansiyel müşterilere, satıcılar tarafından Telegram’da gizli bir sohbet oluşturması isteniliyor. Satıcılar daha sonra ise QR kodunda yer alan kişisel bilgileri potansiyel müşterilerinden talep ediyorlar. İlginç olarak satıcılar bazı durumlarda basılı belge gönderebilmek için kişilerden sağlık kartlarının, kimlik belgesinin ve ev fotoğraflarını talep etmişler. Alıcıya ait kişisel bilgiler ve gerekli ödeme alındıktan sonra tehdit aktörleri, gerçekleştirilen sohbete ait kayıtları silip,kaybolduğu ya da sahte bir QR kodunu geri gönderdiği tespit edilmiş.

Fakat Group-IB analistleri ve İtalyan polisi operasyon kapsamında kaç kişinin gözaltına alındığı ve kaç tane sahte Green Pass’ın satıldığı ile bir bilgiyi kamuoyu ile paylaşmadı. İtalyan polisi sadece Veneto, Ligurya, Puglia ve Sicilya’da şüphelilerin izini sürdüklerini ve itiraf elde ettiklerini belirtti.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

By Editor
Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

By Editor
Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

By Editor