İki genç bilgisayar korsanı nasıl 117.000'den fazla sahte sağlık kartı üretti? - Dünyadan Güncel Teknoloji Haberleri

İki genç bilgisayar korsanı nasıl 117.000'den fazla sahte sağlık kartı üretti? - Dünyadan Güncel Teknoloji Haberleri
Dylan, “herhangi bir güvenlik veya çift kimlik doğrulaması” olmayan iki sitenin bulunduğunu belirtiyor

Güvenliği ihlal edilmiş erişim yeniden satış platformu nihayet Nisan 2023’te Europol tarafından kaldırılacak Bu tür bilgisayar saldırıları, toplu kimlik doğrulama istekleri gönderimine maruz kalan hedefin yorgunluğundan yararlanır

Merak uyandırıldı

İki genç seçicidir Bilgi hırsızlığı kampanyalarıyla ham maddeyle beslenen bu site, bilgi ve tanımlama çerezlerinin yeniden satışının merkezlerinden biri haline geldi

İddia makamının son sayımına göre, Paris Adli Mahkemesi’nin 13

Genesis Pazarı

Mahkeme başkanı şöyle özetliyor: “Uygulayıcının doğrulamasını beklemek yerine, kendinizi doktorun yerine koyarsınız

Bu büyük dolandırıcılığın arkasındaki hackerlar olduğundan şüphelenilen iki genç adam olan Dylan ve Morad için her şey bir toplantıyla başladı Web geliştirme konusunda tutkulu olan bu genç okulu bırakmış, yetersiz sosyallik nedeniyle Epitech mühendislik okulunun yüzme havuzunda başarısız oldu Merakları artan Dylan ve Morad, sağlık profesyonellerinin dijital sağlık kurumunun dijital hizmetlerine kimlik doğrulaması yapmasına ve erişmesine olanak tanıyan uygulama olan e-CPS’de bulunan kamuya açık belgeleri araştırıyor İki hackerın davasının 30 Kasım’da sona ermesi planlanıyor Doktor veya hemşirelerin siparişine web sitesinde yer alan iletişim bilgilerinden e-posta veya SMS yoluyla QR kodları gönderilir

İki inek, bilgilerinin sahte sağlık kartları üretmek için “MFA yorgunluğunun” bir çeşidine dayandığının farkına varır Dairesi tarafından bir hafta önce yargılanan bu davadaki on iki sanık aslında 117 000’den fazla sahte sağlık kartı dağıttı in forumunda güvenliği ihlal edilmiş yeni erişimler aramaya itiyor 2021 yazında, Lyon yakınlarındaki Bron’da, içinde TV, kanepe ve bilgisayarların bulunduğu bir oda olan bir “ofis” kiralıyorlar, bir tanıdık onlara sahte sağlık kartları üretebildiklerini açıklıyor Bu hemşirelik yöneticisi, Kasım 2020’de tarikatın web sitesinde eğitim amacıyla bir hesap açmıştı ve bundan sonra artık kullanmadı Ancak bu tür kusurları tespit eden yalnızca onlar değildi

Siparişin web sitesinde bir hesaba sahip olduktan sonra, bilgisayar korsanlarının sağlık uzmanının e-posta ve telefon bilgilerini değiştirmesi çok kolaydır “Soracağız [aux vendeurs] Fransa’da verileri varsa ve şu ya da bu sitede hesapları varsa,” diye devam ediyor Dylan Başka bir telefon kaydında, müfettişler onun tıbbi talimatla konuştuğunu duyuyor; bu çağrının amacı açıkça sitenin yeni güvenlik prosedürlerini anlamaktı

Bu suç faaliyeti, Poitiers araştırma bölümündeki jandarmalar ve Lyon adli polisi tarafından yürütülen iki soruşturmanın ardından Ocak 2022’de bir dizi tutuklamayla nihayet durdurulacak Aslında, saldırıya uğrayan e-CPS hesaplarına erişimi üçüncü taraflara haftada yaklaşık 3 000’den fazla sağlık kartının kaynağı olacak



genel-15

000 avro karşılığında kiraladıklarını açıklıyorlar Sağlık krizinden bu yana RSA’da görev yapan eski bir sistem ve ağ yöneticisi olan Dylan, yargıçlara, onların bilgilerinin “bir bilgisayar korsanıyla hiçbir ilgisi yok, merakımı uyandırıyor” diye açıklıyor Arkadaşı Morad, annesinin evinde “salgı” yapıyor Ancak “siyah beyaz olarak ne istediğimizi belirtmemiz gerekiyor” diye ekliyor Morad jüriye “Her şeyi bu sitede bulabilirsiniz” dedi ” “Evet, işte bu” diye yanıtlıyor Morad

Ocak 2022’deki tutuklamalar

Ancak iki hacker kendilerinin sahte geçişler ürettiklerini reddetti Toplamda otuza yakın sağlık çalışanının hesaplarını hacklediklerinden şüpheleniliyor Morad, Genesis Market’te “Sonuçta bu tür bir hesabı satın alan tek kişi biz değildik” diyerek onları Exploit

Bu hesap, ele geçirildiği takdirde sağlık geçiş kartlarının oluşturulmasına olanak tanır Ama zayıf bir halka var, iki gence dikkat edin

Dylan, müfettişlerin kaydettiği bir çağrıyla ilgili olarak “Sadece biz değil, sağlık kartı kullanan pek çok insan var” diyor Sonuçta bu, sahte sağlık geçiş kartlarını içeren büyük bir dolandırıcılıktı; bu, şüphesiz Fransız adaletinin takip ettiği en önemli dolandırıcılıklardan biriydi ve bu, siber suçlarda var olan etkin görev dağılımını gösteriyor Daha sonra, açıkça başka bir ekibin hacklemesinin sonucu olan sağlık kartının iptalini talep eder

Böylece en büyük kurbanlarının hesabı 54 Dylan, sağlık profesyonellerini hacklemek için alışverişini Genesis Market’ten yapacak Yani, Ulusal Sağlık Sigortası Fonu tarafından bildirilen on vakadan birden fazlası, enjekte edilen 150 milyon doz ve 40 milyon aşılanan kişi için toplamda yaklaşık bir milyon sahte sağlık kartı tespit etti


Başlangıçta, Genesis Market’te her biri 25 dolara satılan, yaklaşık yirmi civarında, yalnızca bir avuç dolandırıcılık erişimi vardı