Merkezi Soruşturma Bürosu (CBI), esas olarak Avustralya ve İngiltere’deki insanları teknoloji destek sahtekarlıklarıyla hedefleyen sofistike bir küresel siber suç ağını indirerek Chakra-V Operasyonunda büyük bir atılım yaptı.
Bu operasyon, faillerin dijital ekosistemlerdeki güvenlik açıklarından yararlanmak için gelişmiş telekomünikasyon altyapısı ve sosyal mühendislik taktiklerinden yararlandığı siber özellikli sahtekarlığın gelişen manzarasını vurgulamaktadır.
Noida merkezli bir çağrı merkezinden faaliyet gösteren sendika, çokuluslu şirketlerden meşru teknik destek personelini taklit etmek için aldatıcı metodolojiler kullandı ve böylece mağdurları sahte iddialar altında fonları havale etmeye teşvik etti.
Çakra-V Operasyonu Grevler
CBI’nın müdahalesi, 7 Temmuz 2025’te koordineli baskınlarla sonuçlandı ve Noida’da Noida Özel Ekonomik Bölgesi (NSEZ) içinde bulunan tamamen operasyonel bir hileli çağrı merkezi de dahil olmak üzere üç yeri hedef aldı.
Bu aramalar, aktif aldatmaca iletişimlerini engelleme olasılığını en üst düzeye çıkarmak için kurbanların zaman dilimleriyle stratejik olarak senkronize edildi.
Baskınlar sırasında araştırmacılar, operasyonun gerçek zamanlı doğasının altını çizerek canlı hileli çağrılara tespit ettiler.
Sendika, coğrafi kökenlerini gizlemek için İnternet Protokolü (VoIP) sistemleri, proxy sunucuları ve anonimleştirilmiş ağlar üzerinden ses kullandı ve geleneksel izleme araçları tarafından tespit ederken kesintisiz sınır ötesi etkileşimleri sağladı.
İşbirlikçi zeka
Eylem edilebilir istihbarat girdileri üzerinde hareket eden CBI, RC 07/2025 uyarınca Sendikanın Modus Operandi’sine odaklanarak resmi bir soruşturma başlattı.
Dolandırıcılar, Microsoft gibi tanınmış kuruluşlardan teknik destek mühendisleri olarak poz verdiler, kötü amaçlı yazılım uyarıları veya fabrikasyon güvenlik ihlallerini kimlik avı e-postaları veya açılır bildirimler yoluyla kurban cihazlarına yaydılar.
Bu psikolojik manipülasyon, kullanıcıların veri uzlaşma korkularından yararlandı, bunları yanıltıcı iyileştirme hizmetleri için, genellikle izlenemez ödeme ağ geçitleri veya kripto para transferleri yoluyla ödemeye zorladı.
Dolandırıcılar, sistem güvenlik açıklarına referanslar, fidye yazılımı tehditleri ve uç nokta güvenlik başarısızlıkları gibi güvenilirlik sağlamak için teknik jargon içeren karmaşık komut dosyalarını içeriyordu, böylece şüphesiz yabancı uyruklulardan önemli miktarlar elde etti.
CBI, siber tehditlerle mücadelede uluslararası işbirliğinin bir kanıtıda Federal Soruşturma Bürosu (FBI), İngiltere Ulusal Suç Ajansı (NCA) ve Microsoft Corporation ile kapsamlı bir şekilde işbirliği yaptı.
Bu ortaklık, IP adresi izleme, çağrı günlüklerinden meta veri analizi ve sendikanın operasyonel merkezlerini tespit eden sunucu verilerinin adli muayenesi dahil olmak üzere dijital ayak izlerinin üçgenlenmesini kolaylaştırdı.
Aramalar sırasında yetkililer, üst düzey arama donanımı, kurban aldatmacası için tasarlanmış kötü amaçlı komut dosyası şablonları ve sahtekarlığın büyüklüğünü belirleyen finansal kayıtlar da dahil olmak üzere suçlayıcı bir kanıt ele geçirdi.
“İlktidea” olarak görünen çağrı merkezi, otomatik dialers ile en son teknoloji altyapısı, AI güdümlü ses modülasyonu ile entegre olan Müşteri İlişkileri Yönetimi (CRM) yazılımı ve büyük ölçekli hedefleme kampanyaları sırasında anonimliği korumak için sanal özel ağlar (VPN’ler) içeriyordu.
Rapora göre, Operasyon sırasında Firmidea ile ilişkili kilit bir operater yakalandı ve 8 Temmuz 2025’te özel CBI mahkemesinden önce sunum yapılması planlandı.
Bu tutuklama, sendikanın komuta yapısını bozmada kritik bir adım atıyor ve küresel siber suç halkalarıyla daha fazla bağlantıyı potansiyel olarak çözüyor.
CBI’nın Chakra-V Operasyonu altındaki çabaları, dijital adli tıp, tehdit istihbarat paylaşımında ve yargı bölgelerinde gelişmiş yetenekleri vurgulayarak siber özellikli gasp tehdidine karşı proaktif bir duruşa örnek vermektedir.
Ajans, makine öğrenimi tabanlı anomali tespiti, yasadışı işlemler için blockchain izleme ve hızlı müdahale ekipleri için kapasite geliştirme ile entegre olan sürekli girişimler yoluyla bu tür sendikalara karşı savunmaları güçlendirmeye olan bağlılığını yeniden teyit etmektedir.
Bu ağı sökerek, CBI sadece savunmasız nüfusları korumakla kalmaz, aynı zamanda siber güvenlik yönetişimi için küresel çerçeveyi güçlendirir ve ulusötesi dijital sahtekarlığın faillerinin katı hesap verebilirlik ile karşı karşıya kalmasını sağlar.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.