Dijital hayaletleri ve siber suçluları takip etme konusunda uzun yıllara dayanan deneyime sahip deneyimli bir araştırmacı olarak Greavys (Malone), Wiz (Veer Chetal) ve Box (Jeandiel) vakası heyecan verici bir yolculuk oldu. Her hareketin titizlikle planlandığı ve tüyler ürpertici bir hassasiyetle yürütüldüğü, yüksek riskli bir kedi-fare oyununun gerçek zamanlı olarak ortaya çıkmasını izlemek gibi.
Dijital finans alanına şok dalgaları gönderen heyecan verici bir olayda, Greavys (Malone), Wiz (Veer Chetal) ve Box (Jeandiel) olarak tanımlanan üçlü, bir kişiyi 243 milyon doları dolandırmayı başardı. Bu etkileyici soygun, sosyal ilişkilerden yararlanılarak ve gelişmiş internet yeteneklerinden yararlanılarak gerçekleştirildi.
19 Ağustos 2024’te zincir üstü araştırmacı ZachXBT tarafından titizlikle incelenen önemli bir siber saldırı gerçekleşti. Bu olay, kötü niyetli aktörlerin kripto para birimi sektörü için oluşturduğu artan riskin altını çizdi. Bu bilgisayar korsanları, hedeflenen firmadaki teknik zayıflıkları aldatarak ve istismar ederek bir avantaj elde etmeyi başardılar.
Saldırı nasıl gelişti
Dolandırıcılıktaki ilk temas ikna ediciydi çünkü sahte Google Desteğinden geliyormuş gibi görünüyordu. Numaralarını gizleyerek mağdura ulaşmayı başardılar ve bu sayede güvenini kazandılar. Nihai hedefleri kurbanı kişisel hesap ayrıntılarını açıklamaya ikna etmekti.
Daha sonra suçlular, Gemini Destek temsilcileri gibi davranarak kurbanı, hesabının ihlal edildiğini düşünmesi için ustaca kandırdılar. En akıllıca sosyal mühendislik dolandırıcılıklarından birinde, bilgisayar korsanları kurbanı 2FA güvenlik ayarlarını sıfırlamaya ve parayı boş bir cüzdana aktarmaya ikna etmeyi başardılar.
Bilgisayar korsanları, hedefleri üzerinde kontrolü sürdürmek için onları uzak masaüstü uygulaması AnyDesk’i yüklemeye ikna etti. Bilgisayar korsanları, kurulumun ardından kurbanın gizli dijital anahtarlarını ele geçirdi ve onlara yaklaşık 243 milyon dolar değerindeki kripto para birimlerine erişim sağladı.
Paranın hareketi ve yıkanması
Fonların kontrolünü ele geçirdikten sonra bilgisayar korsanları parayı böldü ve on beşten fazla kripto para birimi borsasındaki çok sayıda işleme aktardı. Kaynağını gizlemek için Bitcoin, Litecoin, Ethereum ve Monero’yu kullanarak fonların konumunu defalarca değiştirdiler.
ZachXBT tarafından yönetilen bir ekran paylaşım oturumu sırasında Veer Chetal olarak bilinen bir kullanıcı yanlışlıkla gerçek adını açıkladı ve bu da araştırmacılara moral sağladı.
Wiz’in suç ortağı Aakaash kara para aklama operasyonunda önemli bir rol oynadı. Yalnızca sürece yardımcı olmakla kalmadı, aynı zamanda Wiz’in gerçek kimliğini ortaya çıkarma konusunda da ustaydı, bu da onun için aklanan fonları takip etmesini kolaylaştırdı.
Haksız elde edilmiş servetle lüks yaşam tarzı
Greavys (Malone), zenginlik saçmaya başladığı ölçüde suçun gelirini de gömdü. 10’dan fazla lüks araba satın aldı ve yalnızca Los Angeles ve Miami kulüplerinde gece başına 300.000 ila 500.000 dolar arasında parti yaparak harcadı. Bu çalışma aynı zamanda araştırmacıların sosyal medya paylaşımları aracılığıyla kolayca takip edebileceği aşırı harcama alışkanlıklarıyla da süslenmiştir.
Bazı kişiler, zaman zaman konumlarını sosyal medya platformlarında yayınlayarak, diğerlerinin de takip ettiği polis soruşturmasının ilerlemesine farkında olmadan yardımcı oldu.
Soygun sırasında, adı Box (Jeandiel) olan başka bir kişinin olaya karıştığı ortaya çıktı. Gemini borsasının temsilcisi gibi davranarak operasyondaki görevini yürüttü. Üstelik oluşturduğu tüm sosyal medya hesaplarında aynı profil resimlerini kullanması, aldatmacayı daha da karmaşık hale getiriyordu.
Devam eden soruşturmalar ve tutuklamalar
CFInvestigators, ZeroShadow_io ve Binance Security gibi blockchain araştırmacıları arasındaki ortak çalışma sayesinde yaklaşık 9 milyon dolarlık çalıntı fonun daha fazla kullanılması engellendi ve 500.000 doları asıl sahibine iade edildi. Bu soruşturma Greavys’in Miami Beach’te ve Box’un Los Angeles’ta tutuklanmasına yol açtı.
İlerleyen süreçte, soruşturma derinleştikçe ek kaynaklar elde edebileceğimiz ve potansiyel olarak daha fazla kişiyi tutuklayabileceğimiz tahmin ediliyor.
2024-09-19 18:22