CloudSek’in grev ekibindeki siber güvenlik araştırmacıları, Hindistan’da büyük, 2 milyon doların üzerinde sahte para operasyonunu ortaya çıkarmak için yüz tanıma ve GPS verilerini kullandılar. Bu rapor, bireylerin ve facebook ve Instagram’daki faaliyetlerinin maruz kalmasını detaylandırıyor.
Büyük ölçekli bir sahte para operasyonunun, siber güvenlik firması Cloudsek tarafından gün ışığına çıkarılan milyonlarca dolar değerinde sahte notları dolaştığı bildiriliyor. Hackread.com ile paylaşılan soruşturması, CloudSek’in grev ekibi, sadece altı ay (26 Aralık 2024, 26 Haziran 2025) ‘de sahte Hindistan para biriminde (2 milyon doların üzerinde) bu yasadışı ticaretin büyük yayılmasını hesaplamakla kalmadı, aynı zamanda bunun arkasındaki anahtar bireyleri tanımlamayı ve belirlemeyi başardı.
Bu maruziyetin benzersiz yönü, suçluların doğrudan atfedilmesinde yatmaktadır. Dijital adli tıp, GPS verileri ve yüz tanıma teknolojisi kullanan CloudSek, Hindistan eyaleti Maharashtra’da büyük oyuncuları belirledi ve buldu.
Cloudsek’in bir güvenlik araştırmacısı olan Sourajeet Majumder’a göre, “Bu, bir siber soruşturma ilk kez kamusal dijital alanlarda faaliyet gösteren sahte aktörlerin bu kadar kesin bir ilişkisini sundu. Sadece içerik bulamadık, kilit failleri belirledik.”
Sosyal Medya: Yasadışı ticaret için bir merkez
Bildirildiğine göre, kötü aktörler bu kampanyada Facebook ve Instagram gibi popüler sosyal medya platformlarını kullanıyor. CloudSek’in XVIGIL platformu, satıcılar tarafından kullanılan kod sözcükleri olan “İkinci Seri” veya “A1 Notes” gibi belirli terimler için açık kaynaklı ortamları izleyerek algılamasında önemli bir rol oynadı.
Soruşturmada, sahte para birimini teşvik eden 4.500’den fazla yayın ve bu sahte notları satmakla ilgili 750’den fazla hesap veya sayfa ortaya çıktı. Ayrıca, 410’dan fazla benzersiz telefon numarasının satıcılara bağlı olduğu bulunmuştur. Bu gruplar, potansiyel alıcılara açıkça ulaşarak ücretli promosyonlar için meta reklamlar bile kullandı. Bazı satıcılar, sahte para birimlerinin varsayılan kalitesini göstermek için videolar, el yazısı notlar ve hatta video görüşmeleri paylaşarak açıkta tehlikeli bir “güvene dayalı” karaborsa yarattı.
Sanıkları takip etmek
CloudSek’in araştırmacıları, ileri açık kaynak zekası (OSINT) ve insan zekası (Humint) tekniklerini grup yöneticilerini ve satıcılarını maskelemekle birleştirdi. Ana şüphelilerin yüz görüntüleri, telefon numaraları, tam GPS konumları ve sosyal medya profillerini topladılar.
Araştırmacılar ayrıca Vivek Kumar, Karan Pawar ve Sachin Deeva gibi takma adlar altında faaliyet gösteren birkaç hesap belirlediler. Coğrafi konum kanıtı, Jamade Village (Dhule Bölgesi, Maharashtra) ve Pune’deki etkinliğe işaret etti ve öncelikle Maharashtra’da bulunan koordineli bir sendikayı güçlü bir şekilde önerdi ve Dhule potansiyel hotspot.
Daha fazla problama, sahtekârların #FAKECurrency gibi hashtag’leri kullanarak çeşitli sosyal medya kanalları aracılığıyla sahte notlarını tanıttıklarını ortaya koydu. Güven kazanmak için WhatsApp aracılığıyla alıcılarla etkileşime girer, “kanıt” görüntülerini paylaşırlar ve hatta canlı video görüşmeleri sunarlar. Üretim, Adobe Photoshop, endüstriyel sınıf yazıcılar ve bazen Mahatma Gandhi filigranları ve yeşil güvenlik iş parçacıkları gibi güvenlik özelliklerini taklit eden profesyonel araçları içeriyor.
CloudSek, bulgularını hem eyalet hem de ulusal düzeylerde ilgili kolluk kuvvetleri ile paylaştı ve bu ceza ağını bozmaya ve ülkenin finansal istikrarını korumaya yardımcı olmak için ayrıntılı zeka sağladı.