Bir siber güvenlik firması olan CloudSek, sahte Trace para birimini bastırmaya ve satmaya dahil olan bir sendikayı maskelediğini açıkladı. Firmaya göre, grup sahte notları Fb ve Instagram gibi sosyal medya platformları aracılığıyla pazarlamıştı ve hatta meta reklamlar gibi otantik pazarlama kanallarını kullanıyordu. Şirket tarafından paylaşılan rapora göre, grup Rs yayıldı. Son altı ayda 17.5 crore değerinde sahte para birimi. CloudSek, grup yöneticilerini tanımlayabildi ve soruşturma sırasında bunları coğrafi olarak kullanabildi.
CloudSek, failleri maskelemek için OSINT ve Humint tekniklerini kullanır
Bizimle paylaşılan bir basın açıklamasında, siber güvenlik firması, grev ekibinin sosyal medya platformları aracılığıyla açıkça faaliyet gösteren sahte bir para ağında bir soruşturma yürüttüğünü vurguladı. Soruşturma sırasında CloudSek, grubun sahte notlar nasıl oluşturduğunu ve XVIGIL platformunu kullanarak tekliflerini istekli katılımcılara nasıl duyurduğunu ortaya çıkarabildi. Araştırmacılar ayrıca grup yöneticilerinin yüzlerini tanımlayabildiler ve yerlerini öğrenebildiler.
Göre raporgrup Fb, Instagram, Telegram ve YouTube’da aktifti ve bu platformlarda pazarlama kampanyaları düzenledi. Hatta alıcıları istemek için meta reklamlar aracılığıyla ücretli promosyonlar düzenlediler. Grup ayrıca Fb ve telgraf gruplarından da yararlandı. Kampanyalar “İkinci Para Birimi” ve “A1 Word” gibi kod sözcükleri kullanılarak yürütüldü. “Bazı satıcılar, videoları, el yazısı notlar ve video görüşmeleri kullanarak sahte ürünlerinin meşruiyetini bile gösterdi.” Şirket dedi.
Toplamda, CloudSek, satışı kolaylaştırmak için 4.500’den fazla tanıtım görevini, 750’den fazla hesap ve sayfa ve satıcılara bağlı 410’dan fazla benzersiz telefon numarasını tespit edebildi.
Sendikanın modus operandi açıklayan Cloudsek, faillerin Adobe Photoshop ve endüstriyel sınıf yazıcılar aracılığıyla Trace para biriminin yüksek kaliteli kopyasını ürettiğini belirtti. Ayrıca Mahatma Gandhi filigran ve yeşil güvenlik iplikleri ile gömülü kağıt kullandılar.
Notlarını tanıttıktan sonra, grup daha sonra WhatsApp’taki alıcılarla kanıt görüntülerini paylaşacak ve hatta sahte para yığınlarını göstermek için video görüşmeleri sunacaktı. Ancak CloudSek, işlemin asla çevrimiçi olarak gerçekleşmediğini ve bunun yerine bizzat yapıldığını vurguladı. Grup ayrıca kolluk kuvvetlerinden kaçınmak için brülör telefonları, sahte kimlikler ve takma adlar kullandı.
CloudSek araştırmacıları sadece grubun operasyonlarının kapsamını ortaya çıkarabilmekle kalmadı, aynı zamanda açık kaynak zekası (OSINT) ve insan zekası (Humint) tekniklerini kullanarak, grup yöneticilerinin yerini ve kimliklerini de ortaya koyabildiler. Bu, temel şüphelilerin yüz görüntüleri, telefon numaraları, GPS konumları ve sosyal medya kulplarını alarak yapıldı. Faillerin Jamade Village, Maharashtra’daki Dhule Bölgesi ve Pune’de ikamet ettiği söylendi.
Özellikle, CloudSek soruşturmaların ayrıntılarını hem eyalet hem de ulusal düzeylerde kolluk kuvvetleri ile resmi olarak paylaşmıştır. Firma, Meta’nın meta reklam kütüphanelerini izlemesini ve bu tür finans tabanlı dolandırıcılıkları kaldırmasını önerir. Ayrıca, ajansları tanımlanmış satıcıları ve grupları yaymak için sosyal medya platformlarıyla çalışmaya çağırıyor.
