Dört Ganalı vatandaş, sofistike romantizm dolandırıcılığı ve iş e -posta uzlaşma saldırıları yoluyla 100 milyon doların üzerinde kurbanları dolandıran uluslararası bir siber suç operasyonu düzenleyen ABD’ye iade edildi.
Isaac Oduro Boateng, Inusah Ahmed, Derrick Van Yeboah ve Patrick Kwame Asare liderliğindeki suç örgütü, Amerika’daki savunmasız bireyleri ve işletmeleri hedeflemek için ileri sosyal mühendislik teknikleri istihdam etti.
Siber suç sendikası, fabrikasyon romantik ilişkiler yoluyla duygusal manipülasyonu kurumsal e-posta sistemlerinin teknik sömürüsü ile birleştiren çok vektörlü bir yaklaşım kullanmıştır.
Saldırı metodolojileri, yaşlı kurbanlarla güven kurmak için ayrıntılı sahte kişiler yaratırken, aynı zamanda kurumsal finansal işlemleri kesmek ve yönlendirmek için iş e -posta taktiklerini dağıtmayı içeriyordu.
Operasyonun altyapısı, Batı Afrika merkezli komuta ve kontrol unsurları ile birden fazla kıtaya yayıldı.
ABD Avukatlık Ofisi, New York’un Güney Bölgesi Analistleri, çalınan fonların, ceza işletmesinin faaliyetlerini koordine eden “başkanlara” sistematik olarak hiyerarşik bir yapı yoluyla sistematik olarak hoalnely edildiği kuruluş tarafından kullanılan sofistike aklama mekanizmalarını belirledi.
Soruşturma, Boateng ve Ahmed’in birincil koordinatör olarak hizmet ettiğini ve alt operatörleri hem romantizm sahtekarlığı hem de kurumsal sızma kampanyalarını yürütmede yönettiğini ortaya koydu.
Sosyal Mühendislik ve Teknik Uygulama
Suç örgütünün teknik cephaneliği, geleneksel kimlik avı metodolojilerini ileri psikolojik manipülasyon çerçeveleriyle birleştirdi.
Onların romantizm aldatmaca operasyonları, kişiselleştirilmiş aldatma kampanyaları hazırlamak için sosyal medya keşiflerini kullanarak kapsamlı kurban profilleme tekniklerinden yararlandı.
Saldırganlar, bölümlere ayrılmış operasyonel güvenlik önlemleri yoluyla tespitten kaçınırken, birden fazla eşzamanlı ilişkiyi sürdüren gelişmiş iletişim protokolleri kullandılar.
İşletme e -posta uzlaşma saldırıları, kurumsal güvenlik filtrelerini atlamak için etki alanı sahtekarlığı ve e -posta başlığı manipülasyonu kullanıldı.
Teknik uygulama, meşru iş iletişiminin izlenmesini, fatura ödeme taleplerini ele geçirmeyi ve hileli bankacılık ayrıntılarının dikkate değer bir hassasiyetle değiştirilmesini içeriyordu.
Bu sistematik yaklaşım, tespitten önce hileli işlemlerde milyonlarca insan işlerken kuruluşun operasyonel sürekliliği korumasını sağladı.
7 Ağustos 2025’te Amerika Birleşik Devletleri’ne üç sanık geldi ve Amerikan yetkilileri ile Gana’nın ekonomik ve organize suç ofisi arasındaki uluslararası kolluk işbirliği yoluyla iade edildi.
SOC’nizi en son tehdit verilerine tam erişimle donatın Herhangi biri. Olay yanıtı iyileştirebilir -> 14 günlük ücretsiz deneme alın