Dijital ayak izlerini takip etme ve siber suçluları gün yüzüne çıkarma konusunda uzun yıllara dayanan deneyime sahip bir analist olarak, “Wiz”, “Light”, Box, Greavys ve onların ortakları gibi kurnaz ama dikkatsiz dolandırıcıların çöküşüne tanık olmayı son derece tatmin edici buluyorum. Tek bir kurbanı 257 milyon dolarlık şaşırtıcı bir Bitcoin karşılığında kandırmak için gösterdikleri karmaşık dans, sosyal mühendislik alanında bir ustalık sınıfıydı ama aynı zamanda onların mahvoluşuydu.
Blockchain’lerle ilgili çalışmalarıyla tanınan araştırmacı ZachXBT, yüksek net değere sahip bir kişiden yaklaşık 240 milyon dolar değerinde Bitcoin’in çalınmasıyla sonuçlanan bir sosyal mühendislik hilesinden sorumlu olan bir grup siber suçlunun maskesini düşürdü.
Soruşturmacı, kendi işinin ve suçluların hatalarının birleşiminin çok sayıda tutuklamaya ve milyonlarca kişinin dondurulmasına yol açtığını belirtti.
4000 BTC İçin Dolandırıldılar
Ağustos ayının ortalarında dolandırıcılar, 2023’ün başlarında iflas başvurusunda bulunan kurumsal Bitcoin ticaret platformu Genesis’in yalnızca bir alacaklısına odaklanmaya karar verdi.
Başlangıçta dolandırıcılar, sahte bir Google müşteri hizmetleri hattının temsilcisi gibi görünüp gizlenmiş bir telefon numarasıyla kurbanla iletişime geçti. Kurbanın kişisel hesaplarına girmeyi başardılar. Daha sonra, kurbanın hesaplarının ele geçirildiğini iddia ederek Gemini desteği kisvesi altında bir kez daha aradılar.
Bu şekilde hedefi, hesaplarında iki faktörlü kimlik doğrulamayı yeniden etkinleştirmeye ve Gemini fonlarını sahte bir cüzdana aktarmaya ikna ettiler. Eş zamanlı olarak dolandırıcılar, kurbanı bir uzak masaüstü uygulaması olan AnyDesk’i indirmesi için kandırdı ve kurbanın ekranını görüntülemesine ve Bitcoin Core aracılığıyla Bitcoin cüzdanıyla ilişkili özel anahtara erişmesine olanak sağladı.
Siber suçlular, siber saldırılarının başarısının tadını çıkarırken seslerini ve bilgisayar etkinliklerini belgelediler ve onlara yaklaşık 4.064 Bitcoin (mevcut değere göre yaklaşık 257 milyon dolar) kazandırdılar.
ZachXBT’ye göre, ilk analiz 243 milyon dolarlık toplam miktarın birkaç taraf arasında dağıtıldığını öne sürdü, ancak kısa süre sonra fonların büyük bir kısmı hızlı bir şekilde on beşten fazla kripto para birimi borsasına taşındı ve sıklıkla Bitcoin, Litecoin, Ethereum, ve Monero.
Suçluları Belirlemek
Soruşturmacı, fonların ödenmesini hırsızlığa karışan şüphelilerin dijital cüzdanlarına bağladı. “Wiz” olarak bilinen baş şüphelilerden birinin, bir video paylaşımı sırasında dikkatsizce tam kimliğini açıkladığında maskesinin Veer Chetal olduğu ortaya çıktı.
1) Paylaşılan bir ekran oturumu sırasında Chetal’in arkadaşı Light, yanlışlıkla Aakaash’ın gerçek kimliğini ortaya çıkardı. Bu arada, e-postalarda hedef hakkındaki hassas bilgileri ortaya çıkaran Greavys (gerçek adı Malone Lam), haksız kazançların çoğunu lüks otomobillere, gösterişli gece kulüplerine ve kadınlara yönelik lüks Birkin çantalarına harcadı.
Box olarak bilinen Jeandhil Serrano, Gemini borsasının temsilcisi gibi davranan ancak daha sonra parasının önemli bir kısmını pahalı eşyalara harcayan kişi. Ancak ZachXBT’ye göre hem Box hem de Greavys, merkezi borsalara bağlı fonlarını, ayrı tutmaları gereken özel fonlarla birçok kez yanlış bir şekilde ilişkilendirdi.
Dün gece Box ve Greavys sırasıyla Miami ve Los Angeles’ta gözaltına alındı. Binance‘in yardımıyla, bir milyon dolardan fazla haksız kazançlara el konuldu ve etkilenen tarafa 500.000 doları iade edildi.
Her iki kişiye karşı açılan davanın iddianamesi Perşembe günü ilerleyen saatlerde açıklandı.
2024-09-19 23:08