Gallagher, dolandırıcıların kötü amaçlı uygulamalarını dağıtmak için kullandıkları web sitesinin gerçek bir Japon finans şirketini taklit edecek şekilde kurulduğunu ve bir .com alan adına sahip olduğunu keşfetti. Gallagher, Google’da bile en iyi sonuçlardan biri olarak göründüğünü, bu nedenle kurbanların bazı temel araştırmalar yapmaya çalışırlarsa onu bulabildiklerini söylüyor. Gallagher, “Bu konularda pek bilgisi olmayan biri için bu kısım oldukça inandırıcı olacaktır,” diyor.
Sophos’un Hong Kong merkezli olduğundan şüphelendiği saldırganlar, Windows, Android ve iOS uygulamalarını bir Rus yazılım şirketinin meşru bir ticaret hizmetinden geliştirdiler. MetaTrader 4 olarak bilinen Sophos araştırmacıları, platformun dolandırıcılık için kötüye kullanıldığına ve suistimal edildiğine dair geçmişteki örnekleri gördüler. Platforma katılmanın bir parçası olarak kurbanlar, vergi kimlik numaraları ve resmi kimlik belgelerinin fotoğrafları dahil olmak üzere kişisel bilgilerini ifşa etmek ve ardından hesaplarına nakit aktarmaya başlamak zorunda kaldı.
Çok çeşitli dolandırıcılıkta sıklıkla olduğu gibi, saldırganlar iOS uygulamalarını Apple’ın kurumsal aygıt yönetimi programı için ele geçirilmiş bir sertifika kullanarak dağıtıyorlardı. Sophos araştırmacıları kısa bir süre önce Apple’ın savunmasını aşan ve şirketin resmi App Store’una gizlice giren domuz kesimiyle ilgili uygulamalar buldu.
Gallagher’ın izlediği ikinci dolandırıcılık, Kamboçya dışındaki bir Çinli suç örgütü tarafından yürütülüyor gibi görünüyor. Planın teknolojisi daha az şık ve etkileyiciydi ama yine de geniş kapsamlıydı. Grup, yasal piyasa izleme hizmeti TradingView’i taklit eden sahte bir Android ve iOS kripto para birimi ticaret uygulaması çalıştırdı. Ancak planın, kurbanları cezbetmek ve onlara para yatırmalarını öneren dolandırıcıyla gerçek bir ilişkileri varmış gibi hissettirmek için çok daha gelişmiş ve sofistike bir sosyal mühendislik kolu vardı.
“’Hey Jane, hala Boston’da mısın?’ bu yüzden ‘Üzgünüm, yanlış numara’ mesajını gönderdim ve oradan standart bir alışverişimiz oldu, ”diyor Gallagher. Sohbet SMS ile başladı ve ardından Telegram’a taşındı.
Kişi, Vancouver, British Columbia’da yaşayan Malezyalı bir kadın olduğunu iddia etti. Bir şarap işi yürüttüğünü ve bir barın yanında dururken çekilmiş bir fotoğrafını gönderdiğini söyledi, ancak bar çoğunlukla şarapla değil likörle doluydu. Gallagher sonunda fotoğraftaki barın Kamboçya’nın başkenti Phnom Penh’deki Rosewood Hotel’de olduğunu tespit edebildi.
Sorulduğunda, Gallagher bir kez daha siber güvenlik tehdidi araştırmacısı olduğunu söyledi, ancak dolandırıcı caydırılmadı. Şirketinin Vancouver’da bir ofisi olduğunu ve defalarca şahsen görüşmeyi önermeye çalıştığını ekledi. Yine de dolandırıcılar hile yapmaya kararlıydı ve Gallagher, fotoğraftaki kadından birkaç sesli ve görüntülü mesaj aldı. Sonunda onunla görüntülü sohbet bile etti.
Gallagher, “İngilizce becerileri oldukça iyiydi, çok sıradan bir yerdeydi, akustik duvar pedleri olan bir odaya benziyordu, bir tür ofis veya konferans odası gibi,” diyor Gallagher. “Bana evde olduğunu söyledi ve konuşmamız hızla onlarla yüksek frekanslı kripto ticareti yapıp yapmayacağıma yöneldi.”
Sophos’un izlemesine göre, dolandırıcılıkla ilişkili kripto para cüzdanları kurbanlardan tek bir ayda yaklaşık 500.000 dolar aldı.
Araştırmacılar her iki dolandırıcılıkla ilgili bulgularını ilgili kripto para platformlarına, teknoloji şirketlerine ve küresel siber güvenlik müdahale ekiplerine bildirdi, ancak her iki operasyon da hala aktif ve uygulamaları veya cüzdanları kaldırıldığında sürekli olarak yeni altyapı kurabiliyorlardı.
Sophos, raporlarında her iki dolandırıcılıktan da kişilerin tüm resimlerini çıkarıyor çünkü domuz kesme saldırılarında genellikle zorunlu çalıştırma çalıştırılıyor ve katılımcılar kendi iradeleri dışında çalışıyor olabilir. Gallagher, saldırılarla ilgili en uğursuz şeyin, saldırıların evrimi ve büyümesinin, harap olmuş ve mali açıdan mahvolmuş kurbanların yanı sıra nasıl daha fazla zorla çalıştırma anlamına geldiğini söylüyor. Dünyanın dört bir yanındaki kolluk kuvvetleri tehdide karşı koymak için mücadele ederken, planların mekaniğinin derinlemesine ayrıntıları, bunların nasıl çalıştığını ve ne kadar kaygan ve uyarlanabilir olabileceğini gösteriyor.