Çinli siber suçlular dünyayı dolandırıyor. Son birkaç yılda, bu dolandırıcılar, genellikle USPS veya ücretli yol tahsilat firmalarının kimliğine bürünerek milyonlarca dolandırıcılık kısa mesajı gönderdiler ve iddiaya göre bu küstah planlarından bir milyar dolardan fazla para kazandılar. SMS dolandırıcılarından oluşan gruplar, milyonlarca insan için üretken ve sinir bozucu bir tehdit oluşturuyor.
Şimdi, dolandırıcılara karşı şimdiye kadarki en dikkat çekici eylemlerden birinde Google, dünya çapında 120’den fazla ülkede insanları kandırmaya çalıştığını iddia ettiği “acımasız” bir Çinli cezalandırma grubunun sözde üyelerine dava açıyor. Bugün ABD’nin New York Güney Bölgesi’nde açılan bir hukuk davasında Google, adı açıklanmayan 25 kişinin “Deniz Feneri” dolandırıcılık ağının bir parçası olarak faaliyet gösterdiğini ve “şaşırtıcı” bir operasyonla milyonlarca Amerikalıyı metinlerle hedef aldığını iddia ediyor.
Şirketin dava dilekçesinde, bazen “Smishing Triad”ın bir parçası olarak da bilinen Lighthouse Enterprise’ın, dünya çapındaki insanlardan bilgi ve para “çalmanın” yanı sıra, logolarını sahte web sitelerinde kullanarak ve sistemlerini ve teknolojisini kötüye kullanarak “halkın Google’a olan güvenini de zedelediği” iddia ediliyor. Google’ın genel danışmanı Halimah DeLaine Prado, WIRED ile yaptığı röportajda “Dolandırıcılıktaki artış büyük oranda organize suç ağlarının eylemlerinden kaynaklanıyor ve bunların çoğu da uluslararası nitelikte” diyor. “Deniz Feneri ağı muazzam bir erişime sahip.”
Lighthouse grubu, son yıllarda ortaya çıkan, Çince konuşan birkaç smishing grubundan biridir. Gruplar genel olarak SMS, Google’ın RCS hizmeti veya Apple’ın iMessage’ını kullanarak binlerce kişiye dolandırıcılık mesajları gönderiyor. Her dolandırıcılık metni, teslimat firmaları, bankalar veya kolluk kuvvetleri gibi bir kuruluşun kimliğine bürünür ve sahte bir web sitesine bağlantı içerir. Birisi bu sahte web sitelerine bilgilerini girerse, dolandırıcılar kişisel bilgilerini ve banka bilgilerini gerçek zamanlı olarak toplayabilir. Gruplardan bazılarının, aynı zamanda verileri çalabilecek sahte çevrimiçi alışveriş siteleri oluşturduğu da biliniyor.
Lighthouse operasyonunun merkezinde Lighthouse adı verilen dolandırıcılık yazılımı yer alıyor. Bu yazılım, siber suçlular tarafından geliştirilmekte ve daha sonra onu dolandırıcılık metin mesajları göndermek için kullanan, teknik açıdan daha az yetenekli dolandırıcılara bir abonelik hizmeti olarak satılmaktadır. Google’ın davasında, dolandırıcıların yazılımı kullanmak için “haftalık, aylık, sezonluk, yıllık veya kalıcı” abonelikler satın alabileceği iddia ediliyor.
Güvenlik firması Prodaft’ın istihbarat sorumlusu Halit Alptekin şöyle konuştu: “Lighthouse platformu, siber suçlular tarafından banka ve kart bilgilerini çalmak için kullanılan, hazır kimlik avı şablonları, sahte web siteleri ve arka uç yönetim araçları sunan, kullanıcı adlarının, şifrelerin ve tek kullanımlık kodların toplanmasını sağlayan bir hizmet olarak kimlik avı aracıdır ve yalnızca SMS yerine iMessage ve Google Mesajlar’ın RCS (Zengin İletişim Hizmetleri) kanalları aracılığıyla büyük ölçekli mesaj dağıtımını destekler.” Çince konuşan kimlik avı ekosistemini takip etti. Alptekin, “Algılamayı engellemek için IP ve kullanıcı aracısı tabanlı filtreleme, zaman sınırlı URL’ler ve alan adı döndürme gibi gelişmiş kaçırma önleme tekniklerini kullanıyor” diyor.