Kripto Para Dolandırıcılığı, Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Bağlı Şirketlerin Daha Az Karmaşık, İzlenebilir Yöntemlere Güvendiği Söyleniyor
Anviksha Daha Fazla (AnvikshaDevamı) •
28 Eylül 2023
Fidye yazılımı korsanlarının çalınan paralarının sofistike aklayıcıları olduğu yönündeki popüler düşüncenin aksine, araştırmalar onların bitcoinlerini aktarmak için basit mekanizmalar kullandıklarını ve araştırmacıların para izlerini takip etmelerine olanak tanıdığını gösteriyor.
Ayrıca bakınız: 2022 Ünite 42 Olay Müdahale Raporu
Milano’daki Sacred Heart Katolik Üniversitesi’nden bir araştırmacı, Conti fidye yazılımının Mayıs 2022’deki çöküşü sırasında sızdırılan verileri bir hizmet grubu olarak inceleyen bir çalışmada, 56 Conti bağlı kuruluşuna ait 182 Bitcoin adresini analiz etti. Çoğunlukla, Conti yöneticileri yalnızca kazançlarını yatırıyor ve bağlı kuruluşlara kazançlarını aklamanın yollarını bulma işini bırakıyor.
Doktora adayı Mirko Nazzari, bağlı kuruluşun tüm yasa dışı gelirlerin çoğunluğunu zaman içinde birden fazla işleme bölmek yerine tek, doğrudan bir işlemle aktardığını yazıyor. “Bu alışkanlık son derece güvensizdir çünkü yasadışı gelirler ile suç kökenleri arasına herhangi bir gizleme katmanı eklemez.”
Yalnızca %8’lik bir kısım, potansiyel olarak bozulmuş fonları bir havuzda toplayan ve çalınan kripto para biriminin takibini zorlaştırmak veya imkansız hale getirmek amacıyla bunları hedef cüzdanlara rastgele dağıtan bir hizmet olan kripto karıştırıcıyla işlem görüyor.
Nazzari, Conti bağlı kuruluşunun fidye yazılımından ne kadar çok para aldığını, bilgisayar korsanının mikser kullanma olasılığının da o kadar yüksek olduğunu söylüyor. 1.000 dolardan fazla ödeme alan cüzdanların yaklaşık dörtte biri mikser kullanırken, neredeyse %40’ı karanlık web hizmetini kullandı.
Nazzari, bağlı kuruluşların operasyonel güvenlik uygulamalarını tamamen göz ardı etmediğini tespit etti. İlk ödemeyi alan adreslerin neredeyse tamamı “gözetimsiz” adreslerdi; bu da bağlı kuruluşların parayı tutmak için bir kripto borsasına güvenmedikleri ve cüzdanların özel anahtarlarını elinde tutmayı tercih ettikleri anlamına geliyor. Yine de ilk ödeme için en yaygın hedef borsalardı.
Raporda “Baskın anlatıya rağmen, siber suç ağlarının tüm üyelerinin yüksek vasıflı olmadığı” belirtiliyor. “Bu uzmanlık eksikliği kara para aklama uygulamalarına ilişkin bilgileri de kapsıyor gibi görünüyor.”
Her ne kadar kolluk kuvvetleri Conti üyelerini başarılı bir şekilde tanımlamış ve yaptırım uygulamış olsa da, bunu çoğunlukla parayı kripto para birimi cüzdan takibi yoluyla takip ederek gerçekleştirdiler.
Nazzari, hükümetlerin kripto platformlarının kara para aklamayı önlemeyi zorunlu kılmasını ve müşteri düzenlemelerini bilmesini sağlamaları gerektiğini söylüyor. Kolluk kuvvetleri bu hizmetleri mahkemeye çağırabilir ve kişisel banka hesapları, e-posta adresleri, telefon numaraları ve hatta IP adresleri gibi önemli suçluların bilgilerini alabilir.