Europol bu hafta, İspanyol ve Letonyalı yetkililerin desteğiyle, bir araba hırsızlığı çetesini başarıyla dağıttı. Anahtarsız araçları çalmak için saldırı tekniği geliştiren ve kullanan saldırganlara yönelik gerçekleştirdiği baskında 31 kişiyi tutukladığını açıkladı.
Tutuklanan kişiler arasında yazılım geliştiricileri, satıcılar ve sahte yazılım kullanan saldırganlar bulunuyor.
Europol’ün basın açıklamasına göre, saldırganlar araç çalmak için sahte yazılımlar kullandı. Çetenin aracı çalmak için fiziksel anahtarlara bile ihtiyacı yoktu.
Saldırganların hedefi, uzaktan ateşleme sistemlerini ve anahtarsız girişi destekleyen araçlardı.
Saldırganlar, arabaya binmek ve uzaklaşmak için anahtarsız giriş teknolojisinden yararlandı. Arabaların yazılımını manipüle ederek, araçların kapı kilidini açabildi ve aracın motorunu araç sahibinin kablosuz anahtarına ihtiyaç duymadan çalıştırabildi.
Yapılan saldırılar sonucu Mart 2022’de başlayan soruşturmada suçtan etkilenen tüm ülkelerden yetkili bulunuyordu. Soruşturmanın son aşamasına karar vermek için Europol’ün merkezinde iki toplantı yapıldı.
Bildirildiğine göre, suçlular çoğunlukla iki Fransız otomobil üreticisini hedef aldı. Aracın orijinal yazılımını değiştirmek için otomotiv teşhis aracı olarak pazarlanan kötü amaçlı yazılımı kullandılar. Bu yazılım, araç kapılarını açmaya zorladı ve anahtar kullanılmadan araç çalıştırıldı. Polis, saldırganların kötü amaçlı teşhis çözümünü hedeflenen araçlara nasıl yüklediğini veya bağladığını açıklamadı.
Dolandırıcıların, araba tamircilerinde, bayi dükkanlarında veya araçların uzun süre gözetimsiz bırakıldığı herhangi bir yerde gizlice yapması için birine para ödediği tahmin ediliyor. Kötü amaçlı yazılımın tek bir çete tarafından geliştirilip kullanılmadığı veya birden fazla çete arasında dağıtılıp dağıtılmadığı belirsizdir. Araştırmacılar, aracın çevrimiçi olarak üçüncü taraflara satıldığına inanıyor.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.
Europol this week, with the support of Spanish and Latvian authorities, successfully broke up a car theft gang. It announced that it had arrested 31 people in its raid on attackers who had developed and used an attack technique to steal keyless vehicles.
Those arrested include software developers, vendors and attackers using counterfeit software.
According to Europol’s press release, the attackers used fake software to steal vehicles. The gang didn’t even need physical keys to steal the vehicle.
The targets of the attackers were vehicles supporting remote ignition systems and keyless entry.
By manipulating the cars’ software, the attackers were able to unlock the doors and start the car’s engine without the need for the owner’s wireless key.
The investigation, which started in March 2022 as a result of the attacks, included officials from all countries affected by the crime. Two meetings were held at Europol’s headquarters to decide on the final phase of the investigation.
Reportedly, the criminals mostly targeted two French automakers. They used malware marketed as an automotive diagnostic tool to replace the original software of the vehicle. This software forced the vehicle doors to open and the vehicle was started without using the key. Police did not disclose how the attackers installed or connected the malicious diagnostic solution to the targeted vehicles.
It is speculated that scammers pay someone to do it secretly at car mechanics, dealer shops, or anywhere vehicles are left unattended for long periods of time. It is unclear whether the malware was developed by a single gang or distributed among multiple gangs. Researchers believe the tool has been sold to third parties online.
To request a quotation for the following: Cyber Security, Digital Transformation, MSSP, Penetration Testing, KVKK, GDPR, ISO 27001 and ISO 27701, please click here.