İngiltere'nin Rusya Menşeli Çağrı Kimliği Sahteciliği Platformuna Yönelik Operasyonu: Teknik Analiz ve Soruşturma Süreci

İngiltere, 'Russian Coms' adlı çağrı kimliği sahteciliği platformuna yönelik NCA soruşturması kapsamında beş şüpheliyi suçladı. Platformun 1.8 milyonu aşkın dolandırıcılık çağrısında kullanıldığı belirlendi.

I
ITWISE
2 görüntülenme
İngiltere'nin Rusya Menşeli Çağrı Kimliği Sahteciliği Platformuna Yönelik Operasyonu: Teknik Analiz ve Soruşturma Süreci

Giriş

İngiltere'nin Ulusal Suç Ajansı (NCA), Rusya merkezli Russian Coms adlı bir çağrı kimliği sahteciliği (caller ID spoofing) platformunu hedef alan geniş çaplı bir soruşturma yürütmüştür. Bu platformun, dolandırıcılar tarafından 1.8 milyondan fazla sahte çağrıda kullanıldığı tespit edilmiştir. Soruşturma sonucunda beş kişi hakkında suçlama yapılmış olup, bu makalede teknik detaylar, soruşturma süreci ve siber güvenlik önlemleri detaylandırılmaktadır.

Sorun Tanımı: Çağrı Kimliği Sahteciliği (Caller ID Spoofing)

Teknik Arka Plan

Çağrı kimliği sahteciliği, dolandırıcılar tarafından kullanıcıların telefonlarında gerçek bir numara yerine sahte bir numara görüntüleyen bir saldırı yöntemidir. Bu teknik genellikle VoIP (Voice over IP) sistemleri üzerinden gerçekleştirilir ve aşağıdaki bileşenleri içerir:

  • VoIP Sunucusu: Çağrıların yönlendirildiği ve sahte kimliklerin uygulandığı merkezi sistem.
  • SIP (Session Initiation Protocol): VoIP çağrılarını başlatmak ve yönetmek için kullanılan protokol.
  • Caller ID Spoofing Yazılımı: Gerçek numarayı sahte bir numarayla değiştiren özel yazılımlar.
  • Güvenlik Açıkları: Hizmet sağlayıcıların zayıf kimlik doğrulama mekanizmaları veya VoIP protokollerindeki eksiklikler.

Russian Coms Platformunun İşleyişi

Russian Coms, aşağıdaki adımlarla çalışan bir platform olarak tanımlanmıştır:

  1. Kayıt ve Abonelik: Kullanıcılar, platforma kayıt olarak bir hesap oluşturur ve sahte çağrı yapma yetkisi kazanır.
  2. Sahte Kimlik Oluşturma: Kullanıcılar, hedef numaraya hangi kimliğin görüntüleneceğini seçer (örneğin, banka, devlet kurumu veya yerel işletme numarası).
  3. Çağrı Yönlendirme: Platform, VoIP altyapısını kullanarak çağrıyı hedef numaraya yönlendirir ve sahte kimliği uygular.
  4. Kayıt Tutma ve Raporlama: Platform, yapılan tüm çağrıların kayıtlarını tutar ve kullanıcıların faaliyetlerini izler.

Etkileri ve Riskler

Bu saldırı yönteminin ciddi sonuçları bulunmaktadır:

  • Finansal Kayıplar: Dolandırıcılar, banka hesapları veya kredi kartı bilgileri gibi hassas verileri elde etmek için sahte çağrıları kullanmaktadır.
  • İtibar Zararı: Kurumlar ve işletmeler, sahte kimlikler kullanılarak yapılan dolandırıcılıklar nedeniyle itibar kaybına uğrayabilir.
  • Yasal ve Düzenleyici Cezalar: Hizmet sağlayıcılar, zayıf güvenlik önlemleri nedeniyle yasal yaptırımlarla karşılaşabilir.
  • Kullanıcı Güvensizliği: Kurbanlar, gelecekteki çağrılara karşı güven kaybı yaşayabilir.

Soruşturma Süreci ve İngiltere'nin Müdahalesi

NCA'nın Operasyonu

İngiltere'nin Ulusal Suç Ajansı (NCA), Russian Coms platformunu hedef alan bir operasyon gerçekleştirmiştir. Bu operasyonun temel adımları şunlardır:

  1. İstihbarat Toplama: NCA, platformun faaliyetlerini izlemek ve kullanıcı profillerini belirlemek için siber istihbarat tekniklerini kullanmıştır.
  2. Teknik Analiz: Siber güvenlik ekipleri, platformun altyapısını analiz ederek zayıf noktaları tespit etmiş ve saldırı yöntemlerini belgelemiştir.
  3. Hukuki İşlemler: Elde edilen deliller doğrultusunda, beş şüpheli hakkında suçlama yapılmıştır. Bu şüphelilerin platformun yöneticileri ve önemli kullanıcıları olduğu belirtilmiştir.
  4. Uluslararası İşbirliği: NCA, diğer ülkelerin kolluk kuvvetleri ve siber güvenlik kuruluşlarıyla işbirliği yaparak platformun uluslararası faaliyetlerini engellemeye çalışmıştır.

Kullanılan Teknik Yöntemler

NCA'nın operasyonunda kullanılan teknik yöntemler arasında aşağıdakiler bulunmaktadır:

  • IP İzleme: Çağrıların gerçekleştirildiği IP adreslerinin izlenmesi ve coğrafi konumlarının belirlenmesi.
  • SIP Protokol Analizi: VoIP çağrılarını yöneten SIP protokolünün analiz edilmesi ve sahte kimliklerin tespit edilmesi.
  • Veri Toplama: Platformun sunucularından ve kullanıcı hesaplarından veri toplanması ve delil olarak kullanılması.
  • Honeypot Sistemleri: Sahte hedefler oluşturarak platformun kullanıcılarını ve faaliyetlerini izleme.

Çözüm Adımları ve Korunma Yöntemleri

Kurumlar ve İşletmeler İçin Önlemler

Aşağıdaki adımlar, kurumların ve işletmelerin çağrı kimliği sahteciliğine karşı korunmasına yardımcı olabilir:

  1. Çok Faktörlü Kimlik Doğrulama (MFA):

    Müşterilerin kimliklerini doğrulamak için SMS, e-posta veya uygulama tabanlı doğrulama kullanın. Bu, dolandırıcılar tarafından sahte kimliklerin kullanılmasını zorlaştırır.

  2. Çağrı Kaydı ve İzleme:

    Tüm gelen çağrıları kaydedin ve şüpheli faaliyetleri izleyin. Bu kayıtlar, gelecekteki hukuki işlemler için delil olarak kullanılabilir.

  3. Güvenlik Yazılımları:

    VoIP sistemlerine yönelik saldırıları tespit etmek ve engellemek için güvenlik yazılımları kullanın. Örneğin, Fail2Ban gibi araçlar, kötü niyetli IP adreslerini engelleyebilir.

  4. Personel Eğitimi:

    Çalışanlarınızı çağrı kimliği sahteciliği hakkında bilgilendirin ve şüpheli çağrıları nasıl tanımlayacaklarını öğretin.

Kullanıcılar İçin Önlemler

Bireysel kullanıcılar da aşağıdaki adımlarla kendilerini koruyabilir:

  1. Bilinmeyen Numaralara Dikkat:

    Bilinmeyen numaralardan gelen çağrıları yanıtlamayın. Eğer yanıt vermek zorundaysanız, aramayı sonlandırın ve resmi numaradan geri arama yapın.

  2. Kimlik Doğrulama:

    Bankalar veya devlet kurumları gibi kuruluşlar tarafından yapılan çağrılarda, kimlik doğrulama yapılması gerektiğini hatırlayın. Hiçbir kurum, hassas bilgilerinizi telefonda talep etmez.

  3. Çağrı Engelleme Hizmetleri:

    Çağrı engelleme hizmetlerini kullanarak şüpheli numaraları engelleyin. Bu hizmetler, çoğu mobil operatör tarafından sunulmaktadır.

  4. Güvenlik Yazılımları:

    Cihazlarınıza güvenlik yazılımları yükleyin ve güncellemeleri düzenli olarak yapın. Bu yazılımlar, kötü niyetli çağrıları tespit edebilir.

Siber Güvenlik Önlemleri

Aşağıdaki komutlar ve yapılandırmalar, VoIP sistemlerinin güvenliğini artırmak için kullanılabilir:

VoIP Güvenlik Duvarı Kuralları

# iptables kullanarak VoIP trafiğini filtreleme
sudo iptables -A INPUT -p udp --dport 5060 -j ACCEPT  # SIP portunu aç
sudo iptables -A INPUT -p udp --dport 10000:20000 -j ACCEPT  # RTP port aralığını aç
sudo iptables -A INPUT -j DROP  # Diğer tüm UDP trafiğini engelle

Fail2Ban Kurulumu ve Yapılandırılması

# Fail2Ban'ı yükleyin
sudo apt update
sudo apt install fail2ban -y

# VoIP saldırıları için özel bir filtre oluşturun
sudo nano /etc/fail2ban/jail.local

[jail]
enabled = true
filter = sip-flood
logpath = /var/log/asterisk/full
maxretry = 5
findtime = 600
bantime = 3600

# Filtreyi oluşturun
sudo nano /etc/fail2ban/filter.d/sip-flood.conf
[Definition]
pcre = ^.*SIP.*attack.*

# Fail2Ban'ı yeniden başlatın
sudo systemctl restart fail2ban

Uyarılar ve En İyi Uygulamalar

Uyarı: Çağrı kimliği sahteciliği, sadece finansal kayıplara yol açmakla kalmaz, aynı zamanda kurumların ve bireylerin itibarını da zedeler. Bu nedenle, hem kurumsal hem de bireysel düzeyde gerekli önlemlerin alınması kritik önem taşır.

En İyi Uygulama: VoIP sistemlerinde çalışanlar, düzenli olarak güvenlik denetimleri yapmalı ve sistemlerini en son güvenlik yamalarıyla güncellemelidir. Ayrıca, kullanıcıların şüpheli faaliyetleri rapor etmeleri için bir mekanizma oluşturulmalıdır.

Sonuç

Russian Coms platformuna yönelik İngiltere'nin operasyonu, çağrı kimliği sahteciliğinin ciddiyetini ve bu tür saldırılara karşı alınması gereken önlemleri bir kez daha gözler önüne sermiştir. Hem kurumların hem de bireylerin, bu tehditlere karşı proaktif bir yaklaşım benimsemesi ve gerekli güvenlik önlemlerini uygulaması gerekmektedir. Gelecekte, VoIP sistemlerinin güvenliğini artırmak için sürekli olarak yeni yöntemler ve teknolojiler geliştirilmelidir.

Bu makalede ele alınan teknik detaylar ve koruma yöntemleri, okuyucuların çağrı kimliği sahteciliğine karşı daha bilinçli ve hazırlıklı olmalarına yardımcı olacaktır.