ABD Adalet Bakanlığı, ABD genelindeki mağdurlardan 28 milyon dolardan fazla yetkisiz banka transferine yol açan banka hesabı ele geçirme dolandırıcılığı operasyonunda büyük bir aksama olduğunu duyurdu. Federal yetkililer, suçluların banka giriş bilgilerini çalmasına ve kurban hesaplarını boşaltmasına yardımcı olmada merkezi bir rol oynayan bir web alanına ve onu destekleyen veritabanına el koydu.
Ele geçirilen alan adı, web3adspanels.orgçalınan oturum açma kimlik bilgilerini depolamak ve yönetmek için arka uç kontrol paneli olarak kullanıldı. Araştırmacılara göre alan adı, gelişmiş kimliğe bürünme dolandırıcılıkları ve meşru banka hizmetleri gibi görünmek üzere tasarlanmış kimlik avı reklamları yoluyla Amerikalıları hedef alan organize bir planı destekliyordu.
Banka Hesabı Devralma Dolandırıcılığı Nasıl İşledi?
Mahkeme belgeleri, suç örgütünün ağırlıklı olarak sahte arama motoru reklamlarına güvendiğini ortaya koyuyor. Bu kimlik avı reklamları, Google ve Bing gibi popüler platformlarda göründü ve gerçek finans kuruluşlarının sponsorlu reklamlarını yakından taklit etti.
Kullanıcılar bu sahte arama reklamlarına tıkladıklarında bankalarının resmi web sitesini ziyaret ettiklerini sandılar. Gerçekte ise saldırganlar tarafından kontrol edilen sahte banka web sitelerine yönlendirildiler. Kurbanlar kullanıcı adlarını ve şifrelerini girdikten sonra, sahte sayfalara yerleştirilmiş kötü amaçlı yazılımlar bu ayrıntıları gerçek zamanlı olarak yakaladı.
Çalınan giriş bilgileri daha sonra meşru banka hesaplarına erişmek için kullanıldı. Suçlular buradan yetkisiz banka transferleri başlattı ve mağdurlar hesaplarının ele geçirildiğini fark etmeden fonları etkili bir şekilde boşalttı.
Müfettişler, ele geçirilen alanın Kasım 2025 gibi yakın bir tarihte çalıntı kimlik bilgilerini ve arka uç altyapısını barındırmaya devam ettiğini doğruladı.
Mali Etki ve Belirlenen Mağdurlar
Şimdiye kadar FBI, ABD’nin birçok eyaletinde en az 19 doğrulanmış kurbanı tespit etti. Buna Georgia’nın Kuzey Bölgesi’nde bulunan iki işletme de dahildir. Plan, yaklaşık 28 milyon dolarlık kayıp girişimiyle sonuçlandı ve fiili onaylanmış kayıplar yaklaşık 14,6 milyon dolara ulaştı.
Ele geçirilen alana bağlı sunucu, binlerce çalıntı oturum açma bilgisi içeriyordu; bu da etkilenen kişi ve kuruluşların toplam sayısının çok daha yüksek olabileceğini gösteriyor. Yetkililer, web alanına el konulmasının, suçluların bu hassas verilere erişme ve bu verileri kullanma yeteneklerini engellediğine inanıyor.
FBI IC3 Verileriyle Vurgulanan Yükselen Tehdit
Ocak 2025’ten bu yana, FBI’ın İnternet Suçları Şikayet Merkezi (IC3), banka hesabı ele geçirme dolandırıcılığıyla ilgili 5.100’den fazla şikayet aldı. Bu olaylardan dolayı bildirilen kayıplar şu anda ülke çapında 262 milyon doları aşıyor.
Buna yanıt olarak FBI, bireyleri ve işletmeleri tetikte olmaya çağıran kamuya açık uyarılar yayınladı. Önerilen adımlar arasında mali hesapların yakından izlenmesi, bankacılık web sitelerine erişmek için arama motoru bağlantıları yerine kayıtlı yer işaretlerinin kullanılması ve kimliğe bürünme dolandırıcılığı ve kimlik avı girişimlerine karşı tetikte olunması yer alır.
Uluslararası İşbirliği ve Devam Eden Soruşturma
Soruşturma FBI Atlanta Saha Ofisi tarafından, ABD’nin Georgia Kuzey Bölgesi Başsavcılığı ve Adalet Bakanlığı’nın Bilgisayar Suçları ve Fikri Mülkiyet Dairesi’nden (CCIPS) savcılar tarafından yürütülüyor. Estonya ve Gürcistan’daki kolluk kuvvetleri de dahil olmak üzere uluslararası ortaklar kritik bir rol oynadı.
Estonyalı yetkililer, kimlik avı sayfalarını ve çalınan oturum açma bilgilerini barındıran sunuculardaki önemli kanıtları korudu ve topladı. Adalet Bakanlığı Uluslararası İlişkiler Ofisi de siber suçlarla mücadelede sınır ötesi işbirliğinin önemini vurgulayarak önemli yardım sağladı.
CCIPS, 2020 yılından bu yana 180’den fazla siber suçluya karşı mahkûmiyet kararı aldı ve mağdurlara 350 milyon doların üzerinde tazminat ödenmesini sağlayan mahkeme emirleri aldı. Yetkililer, ele geçirildiğini söylüyor web3adspanels.org küresel siber dolandırıcılık ağlarını çökertme ve mağdurları gelecekteki mali zararlardan koruma konusunda bir başka önemli adımı temsil ediyor.