Çalıntı Kart Avı

If you are looking for an English version of this article, please visit here.

Sosyal medyayı oldukça etkin kullanan bir güvenlik araştırmacısı olarak bu zamana dek sosyal ağlar, e-postalar üzerinden aldığım mesajları güvenlik araştırmalarına ve ardından blog yazılarına, sunumlara çevirdiğimi biliyorsunuzdur. Çıkış noktası diğerleri ile aynı olan bu hikayede ise müşteri güvenliğini sağlamak amacıyla sosyal ağ üzerinden gelen bir siber tehdit istihbaratından nasıl faydalandığımı görebilirsiniz.

Her sabah olduğu gibi 17 Temmuz 2020 sabahı da uyandıktan hemen sonra telefonumu elime alıp siber güvenlik haberlerine göz atmak için sosyal medya hesaplarıma göz atmaya başladım. LinkedIn üzerinde Ebubekir BASTAMA isimli bir kişinin bankalar dışında beni de etiketlediği bir mesaj dikkatimi çekti. Mesajında bir videoda yer alan ve açık halde görülen kredi kartı bilgilerinin yer aldığını ve müşteri güvenliği adına bunların iptal edilip edilmediğini merak ediyordu.

Stolen Credit Cards
Stolen Credit Cards

Videoyu izlemeye başladığımda Coez Checker isimli çalıntı kartları kontrol etmek amacıyla kullanılan bir servisin dolandırıcılar tarafından diğer dolandırıcılara mesaj vermek amacıyla hacklendiği anlaşılıyordu. Dolandırıcı, yaklaşık 3 dakikalık videonun 30 saniyesi boyunca sistem üzerinde kayıtlı olan 13 Temmuz tarihli çalıntı kart bilgilerini gösteriyor ve ardından diğer dolandırıcılara mesajını ilettikten sonra video kaydı sonlanıyordu. Videoda görünen çalıntı kart bilgilerinin yer aldığı http://40[.]114.198.150/live.txt adresine ulaşmak istediğimde ise tahmin ettiğim üzere dosya çoktan yayından kaldırılmıştı ve elimde sadece bu video ile kalakalmıştım.

Stolen Credit Cards

Vatandaşların dolandırıcılar tarafından mağdur edilmemesi adına bu videodaki kart bilgilerini başta Sektörel SOME/BDDK olmak üzere bankalarla da paylaşmak için videodan nasıl elde edebileceğimi düşünmeye başladım. 2009 yılında X Finans Kuruluşu – Animated Captcha (GIF) başlık blog yazım için benzer bir çalışma yaptığımı anımsayarak bu defa video dosyasını karelere (frame) ayırmaya ardından da Sponsorlu Dolandırıcılık başlıklı blog yazımda olduğu gibi görüntü dosyalarını OCR ile analiz edip kart bilgilerini ortaya çıkarmaya karar verdim.

İlk iş olarak Y2mate YouTube Downloader web sitesinden faydalanarak Youtube üzerinden ilgili video dosyasını indirdim.

Stolen Credit Cards

Python ile belirtilen video dosyasını karelere ayırıp, JPEG dosya biçiminde saklayan Cam2Jpg isimli bir araç geliştirip indirdiğim video dosyası üzerinde çalıştırdığımda ortaya 5000’den fazla görüntü dosyası çıktı.

Stolen Credit Cards
Stolen Credit Cards

Bu defa Python ile Python-tesseract projesinden faydalanarak görüntü dosyalarını analiz edip, kredi kartı numaralarını tespit eden Jpg2Ocr (kötüye kullanılmaması adına aracı yayınlamama kararı aldım) isimli başka bir araç daha geliştirdim. Bu aracı görüntü dosyaları üzerinde çalıştırdığımda kısa süre içinde 1000‘den fazla kredi kartı numarası ortaya çıkmış oldu.

Stolen Credit Cards

Elde ettiğim tüm kredi kartı bilgilerini aynı gün içinde yetkili mercilerle paylaşarak daha fazla vatandaşımızın mağdur olmasını engellemenin verdiği sorumluluk bilinci ve mutluluk ile bir güvenlik araştırmamı daha tamamlamış oldum.

Kurum olarak bir veya birden fazla siber tehdit istihbaratı servisinden faydalansanız da istihbaratın gelmemesi veya gecikmeli gelmesi durumlarına karşı kendi imkanlarınızla da sosyal ağları yakından takip etmenizde her zaman fayda olacaktır.

Bir sonraki yazıda görüşmek dileğiyle herkese güvenli günler dilerim.

image_pdfShow this post in PDF formatimage_printPrint this page
13 comments
  1. Merhaba, hacking gibi konulara çok ilgiliyim diyemem fakat gizliliğe normal bir kullanicidan çok daha fazla önem veriyorum. Bu nedenle yazilariniz ilgimi çekti diyebilirim. Hangi tarayicinin daha guvenilir olduğu konusunda kafamda soru işaretleri var. Blogunuzda sanirim bu konuda bir yaziniz bulunmuyor. Bu konu ile ilgili bilgilendirici bir paylaşim yapabilir misiniz? ayrica belirtmek isterim ki normal bir kullanici için (herhangi bir hack işiyle uğraşmayacak, zararli sitelerden verilerini koruyabilecek) hangi tarayicilarin guvenilir oldugunu ogrenmek istiyorum.

  2. Merhaba,
    yazılımcı değilim bu sebeple maalesef bunu otomatize eden bir şey yazabileceğimi sanmıyorum. Zaten belirttiğiniz yollardan giderek bunu online olarak da convert eden bir çok web sitesi mevcut. Güvenlik tarafında yeni çalışmaya başladım ve işim gereği bulunduğum yerde kart kontrollerini sağlayan çeşitli toollar var. Bunu hem sistemler üzerinde gelen giden trafikte, hem DB seviyesinde, hem DLP & mail seviyesinde vs. kontrol ediyoruz ancak yine de mevcut fileserver ve diğer NAS ürünlerimiz üzerinde de bu veriler barınıyor mu diye kontrol etme fikri gelmişti aklıma bu sebepten paylaşımı rica etmiştim. Hatta art niyeti engellemek için maskeli olarak da paylaşabilirsiniz demiştim ancak bu desteği vermeyebilirsiniz tabii ki en doğal hakkınız. Fikriniz değişirse emailim üzerinden de yazışabiliriz sebepler konusunda detay verebilirim. Bu aralar PCI DSS üzerine çalışıyorum bu sebeple elimizi güçlendirebilir bu konu, hatta bu konuda desteğe ihtiyacı olan herkes için faydalı olabilir. Teşekkürler.

  3. Merhaba,
    yazınızı henüz okudum. Detaylar ve deneyim paylaşımı için teşekkürler. Çeşitli kontrollerde uygulamak üzere Jpg2Ocr uygulamanızı paylaşmayı düşünüyor musunuz ? Bu hali ile art niyet olacağını düşünüyorsanız dilerseniz ilk 6 ve son 4 haneyi tutarak maskeli şekilde de paylaşabilirsiniz. Amacımız bu tarz verilerin ortamımızda bulunup bulunmadığını kontrol eden çeşitli uygulamaların yanında bunu da denemek.

    1. Paylaşmayı düşünmüyorum fakat anlattıklarım doğrultusunda bir yazılımcının bu yazılımı hayata geçirmesi 1-2 saati almayacaktır.

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like
Read More

e-Devlet Hacklendi mi?

If you are looking for an English version of this article, please visit here. Öncelikle yazının sonunda söyleyeceğimi başta söyleyeyim, “Hayır, hack-len-me-di!” Peki bu durumda vatandaş olarak rahat bir nefes alabilir misiniz ? Maalesef hayır. Bunun sebebini de yazının devamında okuyabilirsiniz. Zaman zaman hortlayan “e-Devlet Hacklendi!”, “e-Devlet verileri çalındı!”, “85…
Read More
Read More

LinkedIn Dolandırıcıları

If you are looking for an English version of this article, please visit here. Uzun yıllardan beri sosyal ağları ve medyayı etkin kullanan bir siber güvenlik araştırmacısı olarak bağlantılarım arasında yer alanlarınız özellikle hafta içi LinkedIn ve Twitter üzerinden okuduğum ve beğendiğim siber güvenlik makalelerini, haberleri paylaştıklarımı farkediyorlardır. Twitter hesabımın…
Read More
Read More

WhatsApp Dolandırıcıları

If you are looking for an English version of this article, please visit here. Başlangıç Son günlerde hemen hemen WhatsApp uygulaması kullanan herkesi rahatsız eden yabancı cep telefonu numaralarından gelen çağrılardan, mesajlardan ben de yakın zamanda nasibimi aldım ve tabii ki diğer dolandırıcılıklarla ilgili yazılarımda (Kripto Para Dolandırıcıları, LinkedIn Dolandırıcıları,…
Read More
Read More

Profilime Kim Baktı?

If you are looking for an English version of this article, please visit here. 23 Eylül 2020 tarihinde Twitter’da siber güvenlik ile ilgili haberlere göz gezdirirken gündem olan başlıklarda #profilimekimbaktı etiketi dikkatimi çekti. Beni oldukça şüphelendiren bu etiketin gündem olmasının arkasında yatan sebebi bulmak için bu etiketi paylaşan hesaplara göz…
Read More