Bengaluru Merkezi Suç Şubesi (CCB), büyük bir uluslararası siber suç çetesini çökerterek, özel bir finans şirketinden yalnızca iki buçuk saat içinde ₹47 crore (yaklaşık 5,6 milyon dolar) çalınan bir hackleme operasyonunu ortaya çıkardı. CCB’nin Siber Suç Kanadı, dolandırıcılığa karışan iki kişinin tutuklandığını doğrularken, asıl planlayıcıların Dubai’de olduğundan şüpheleniliyor.
Sadece İki Buçuk Saatte Devasa Soygun
Mali ihlal, bilgisayar korsanlarının Wisdom Finance Pvt.’nin sistemlerine sızdığı 6 Ekim gecesi meydana geldi. Ltd. iki buçuk saat içinde 1.782 yetkisiz işlem gerçekleştirdi. Çalınan fonlar Hindistan genelinde 656 farklı banka hesabına aktarıldı.
Wisdom Finance’in üst düzey bir yöneticisinin yaptığı şikayete göre, işlemler firmanın resmi sistemlerinden veya kayıtlı IP adreslerinden kaynaklanmıyordu. Bunun yerine, özellikle Hong Kong ve Litvanya’dan gelen yabancı fikri mülkiyetlerin izini sürülüyordu.
Şehir Polis Komiseri Seemant Kumar Singh, “Bu, CCB ekibi tarafından çözülen türünün ilk örneği. Dubai’deki sanıkların ayrıntılarını topladık ve onları bulma çabaları sürüyor.” Polis ayrıca çalınan fonlardan ₹ 10 crore (yaklaşık 1,2 milyon dolar) tutarında kısmi geri ödeme yapıldığını da duyurdu.
Yerel Tutuklamalar Siber Suç Raketinin Hindistan’daki Sonunu Ortaya Çıkarıyor
Siber Suç Kanadı soruşturması, Hindistan’da siber suç raketinde kolaylaştırıcı olarak görev yapan iki kişinin tutuklanmasına yol açtı. İlk şüpheli, Udaipur, Rajasthan’dan 43 yaşındaki tesisatçı Sanjay Patel’in, komisyon karşılığında çalınan fonları aklamak için kullanılan “katır hesapları” sağladığı iddia edildi. The Hindu’nun haberine göre yetkililer, Hindistan Devlet Bankası hesabına 27.39.000₹ (yaklaşık 33.000 $) tutarında şüpheli bir transfer tespit ettikten sonra Patel’in izini sürdü.
Daha fazla yatırımsoruşturma, Wisdom Finance’tan Unknown Technologies Pvt.’ye aktarılan ₹ 5,5 crore (yaklaşık 650.000 $) değerindeki başka bir büyük işlemi ortaya çıkardı. Ltd., bir Haydarabad-merkezli şirket. Fonlar daha sonra başka bir kişiye ait özel bir banka hesabına yönlendirildi.
Bu aktarımlar IP adresine kadar takip edildiWebyne Veri Merkezi tarafından barındırılıyor ve çok önemli bir dijital izi ortaya çıkarıyor. Polis daha sonra soygun sırasında kullanılan IP adreslerini satın alan kişi olarak Belagavi’den 27 yaşındaki dijital pazarlama yöneticisi İsmail Raşit Attar’ı tespit etti. Liseyi terk eden Attar kısa bir süre sonra tutuklandı.
Dubai Merkezli Dehalar Küresel Hackerları İşe Aldı
Siber Suç Kanadı tarafından yapılan soruşturmalar, saldırıyı Dubai merkezli iki dehanın planladığını ortaya çıkardı. Attar’dan alınan IP adreslerini kullanarak beş sunucu kiraladıkları ve ardından Wisdom Finance’in API sistemlerine sızmak için Hong Kong’lu bilgisayar korsanlarını kiraladıkları bildirildi. Bilgisayar korsanları, güvenlik açıklarından yararlanarak şirketin iç savunmasını aştı ve büyük miktarda fon transferini başlattı.
CCB, Dubai merkezli operatörlerin, uluslararası bilgisayar korsanlarına ödeme yapmak için şifreli iletişim platformları ve kripto para cüzdanları kullanarak faaliyetlerini koordine ettiğinden şüpheleniyor. Çalınan para hızla yüzlerce katır hesabına aktarıldı ve bu da takip edilmesini zorlaştırdı.
Tutuklanan iki şüpheli düşük seviyeli ajanlar olmasına rağmen, IP kayıtları, banka işlem kayıtları ve iletişim verileri de dahil olmak üzere elde edilen kanıtlar, araştırmacılara daha geniş ağ hakkında ipucu sağladı.
Siber Suç Raketleriyle Mücadelede Sınır Ötesi Koordinasyon
Siber Suç Kanadı, asıl suçluları bulmak ve kalan fonları geri almak için uluslararası kolluk kuvvetleriyle işbirliği yapmaya devam ediyor. Yetkililer, bu vakanın, genellikle ileri teknoloji ve dijital anonimlik kullanarak birden fazla ülkede faaliyet gösteren siber suç çetelerinin küresel ve organize yapısını ortaya koyduğunu belirtti.
Kolluk kuvvetleri ayrıca, özellikle büyük ölçekli çevrimiçi işlemlerle uğraşan işletmelere siber güvenlik sistemlerini sıkılaştırmaları konusunda bir uyarıda bulundu. Finansal kurumları, özellikle bu tür ihlallerin meydana gelme olasılığının daha yüksek olduğu gece geç saatlerde şüpheli etkinlikleri tespit etmek için daha sıkı izleme araçları uygulamaya çağırdılar.