Üç kişi, iki faktörlü kimlik doğrulama (2FA) sistemlerini istismar eden ve potansiyel olarak 10 milyon dolara kadar para kazandıran karmaşık bir bilgisayar korsanlığı operasyonuyla bağlantılı olarak suçunu kabul etti. 2FA atlama operasyonu, suçlular Callum Picari, Vijayasidhurshan Vijayanathan ve Aza Siddeeque, OTP Ajansı olarak bilinen bir web sitesi ve Telegram grubu aracılığıyla. Faaliyetleri, onların katılımını doğrulayan ve yasadışı girişimlerinin kapsamlı erişimini ortaya çıkaran İngiltere Ulusal Suç Ajansı’nın (NCA) dikkatini çekti.
OTP Ajansı’na yönelik soruşturma Haziran 2020’de başladı, ancak dolandırıcılık faaliyetlerinin en erken Eylül 2019’da başladığı düşünülüyordu. NCA’ya göre, operasyon siber suçluların banka hesaplarına erişmek ve dolandırıcılık işlemleri gerçekleştirmek için 2FA korumalarını aşabildiği iyi organize edilmiş bir plandı. Web sitesi çevrimdışı olduğunda, yaklaşık 12.500 kişi bu kötü niyetli aktörler tarafından hedef alınmıştı.
2FA Baypas Operasyonunun Detayları
OTP Ajansı üyelerine çeşitli abonelik paketleri sundu. Haftada 30 £’dan fiyatlandırılan temel plan, kullanıcıların HSBC, Monzo ve Lloyds gibi çeşitli bankacılık platformlarında 2FA korumalarını aşmalarına olanak sağladı. Daha gelişmiş yetenekler arayanlar için, haftada 380 £’dan fiyatlandırılan elit plan, Visa ve Mastercard doğrulama sitelerine erişim sağladı ve dolandırıcıların finansal sistemleri istismar etme yeteneklerini daha da artırdı.
OTP Ajansı, 2.200’den fazla kişiden oluşan bir üye tabanına sahip olduğu Telegram’da agresif bir şekilde pazarlandı. Grup, Picari ve ortaklarının müşterilerine hızlı finansal kazançlar vaat ettiği 2FA bypass hizmetini tanıtmak için kullanıldı. Ekim 2019’da yayınlanan bir mesajda Picari şunları yazdı: “OTP çalma ihtiyaçlarınız için ilk ve son profesyonel hizmet. Hizmetimizi satın aldıktan birkaç dakika sonra kar elde edeceğinizi vadediyoruz…” Bu tür tanıtımlar, bu 2FA dolandırıcılık ajansının operasyonel doğasını vurgular.
Picari, Vijayanathan ve Siddeeque’nin rolleri operasyon içinde iyi tanımlanmıştı. OTP Ajansı’nın arkasındaki beyin olan Picari, web sitesini geliştirmek ve sürdürmekten sorumluydu. Ayrıca hizmeti Telegram’da aktif olarak tanıttı. Vijayanathan pazarlama ve destekte yardımcı olurken, Siddeeque hizmeti kullanan müşterilere teknik yardım sağladı. Konuşmada, suçlayıcı delillerin farkında oldukları ve iletişimleri silerek hasarı hafifletme çabaları ortaya çıktı.
Hukuki İşlemler ve Cezalandırma
Tutuklanmalarının ardından üçlü, dolandırıcılıkta kullanılmak üzere makaleler üretme ve tedarik etme komplosu ve Picari’nin durumunda kara para aklama gibi ciddi suçlamalarla karşı karşıya kaldı. Komplo suçlaması en fazla 10 yıl hapis cezası gerektirirken, kara para aklama 14 yıl hapis cezasına yol açabilir. Başlangıçta dahil olduklarını reddetmelerine rağmen, üç adam da şimdi suçunu kabul etti. Snaresbrook Crown Court’ta cezalandırılmaları planlanıyor.
NCA Operasyon Müdürü Anna Smith, üçlünün eylemlerinin ciddiyetini vurguladı: “Picari, Vijayanathan ve Siddeeque, dolandırıcıların banka hesaplarına erişip halkın şüphesiz üyelerinden para çalması için kapıyı açtı. Mahkumiyetleri, benzer hizmetler sunmayı düşünen herkes için sert bir uyarı niteliğindedir; NCA, insanların finansal güvenliğini tehdit eden web sitelerini bozmak ve ortadan kaldırmak için tam donanımlıdır.”
OTP Ajansı’nın operasyonlarının finansal etkisi önemlidir. Tahminler, tüm üyelerin elit abonelik paketini seçmesi durumunda toplam kazancın 7,9 milyon sterline (10 milyon dolar) yaklaşabileceğini göstermektedir. Bu rakam, bu tür 2FA atlama planlarının neden olduğu potansiyel hasar ölçeğini vurgulamaktadır.