Hindistan Merkez Soruşturma Bürosu, vatandaşları sahte dijital tutuklamalar, kredi dolandırıcılıkları ve yatırım dolandırıcılıkları konusunda kandırmak için ülke çapında her gün yüzbinlerce smishing mesajı gönderen ve “kimlik avı SMS fabrikası” olarak adlandırdığı büyük ölçekli bir siber dolandırıcılık altyapısını ortaya çıkardı ve bozdu.
Altyapı, kayıtlı bir şirket olan M/s Lord Mahavira Services India Pvt. tarafından işletiliyordu. Ltd., Telekomünikasyon Bakanlığı kurallarını ihlal ederek elde edilen yaklaşık 21.000 SIM kartı kontrol etmek için çevrimiçi bir platform kullandı.
Kuzey Hindistan’da faaliyet gösteren organize siber çete, Hint vatandaşlarını hedef alan yabancı operatörler de dahil olmak üzere siber suçlulara toplu SMS hizmetleri sağladı. CBI, Hindistan’daki siber suç altyapısının omurgasını kırmaya odaklanan daha geniş Chakra-V Operasyonu kapsamında siber çeteyle bağlantılı üç kişiyi tutukladı.
Soruşturma, CBI’nin insanların her gün aldığı ve genellikle ciddi mali dolandırıcılığa yol açan çok sayıda sahte SMS mesajını incelemesiyle başladı. Telekomünikasyon Bakanlığı ile yakın işbirliği içinde çalışan ve çok tartışılan Sanchar Saathi portalı da dahil olmak üzere çeşitli kaynaklardan alınan bilgileri kullanan müfettişler, “kimlik avı SMS fabrikasını” işlettiği iddia edilen özel şirketi tespit etti.
Aktif Sistem Ele Geçirildi
CBI, Delhi, Noida ve Chandigarh dahil olmak üzere Kuzey Hindistan’ın çeşitli yerlerinde aramalar gerçekleştirdi ve burada kimlik avı mesajları göndermek için kullanılan tamamen aktif bir sistem keşfetti. Altyapıda sunucular, iletişim cihazları, USB hub’lar, donanım kilitleri ve dolandırıcılık mesajları göndermek için sürekli çalışan binlerce SIM kart bulunuyordu.
Mesajlar, masum insanlardan kişisel bilgileri ve banka bilgilerini çalmayı amaçlayan sahte krediler, yatırım fırsatları ve diğer mali avantajlar sunuyordu. Operasyonların ölçeği, Hindistan genelinde her gün yüzbinlerce dolandırıcılık mesajının dağıtılmasına olanak sağladı.
Telekom Kanal Ortağı Katılımı
Soruşturmalardan elde edilen ilk bulgular, dolandırıcılık operasyonları için SIM kartların yasadışı olarak düzenlenmesine yardımcı olan telekom şirketlerinin bazı kanal ortaklarının ve onların çalışanlarının olaya dahil olduğunu gösterdi. İçeriden alınan bu kolaylaştırma, bu tür birikimi önlemek için tasarlanan telekomünikasyon düzenlemelerine rağmen çetenin çok büyük miktarda SIM kart elde etmesine olanak sağladı.
CBI, 21.000 SIM kartın toplu mesaj göndermek için özel olarak tasarlanmış bir çevrimiçi platform aracılığıyla kontrol edildiğini söyledi.
Dijital Kanıtlar ve Kripto Para Ele Geçirildi
CBI ayrıca operasyon sırasında önemli dijital kanıtlara, açıklanmayan nakit paraya ve kripto para birimine de el koydu. Ele geçirmeler, araştırmacılara finansal akışları izlemeleri, ek komplocuları tespit etmeleri ve dolandırıcılık ağının operasyonlarının tüm kapsamını anlamaları için kritik veriler sağlıyor.
Yabancı siber suçluların bu hizmeti Hindistan vatandaşlarını kandırmak için kullandıklarının keşfi, yurt dışındaki dolandırıcıların savunmasız Hintlileri hedef almak için yurt içi altyapıdan faydalanmasıyla operasyonun ulusötesi doğasını ortaya koyuyor.
Chakra-V Operasyonu Altyapıyı Hedefliyor
Bu kimlik avı SMS fabrikasının dağıtılması, CBI’nin Chakra-V Operasyonu kapsamında yalnızca bireysel dolandırıcıları tutuklamak yerine organize siber suçların teknik omurgasına saldırma stratejisini gösteriyor. Yetkililer, toplu dolandırıcılık iletişimini mümkün kılan altyapıyı bozarak binlerce potansiyel mağdurun aldatıcı mesajlar almasını engellemeyi amaçlıyor.
Chakra-V Operasyonu’nun baskı altına alınmasının bir parçası olarak Pazar günü CBI, aralarında dört muhtemel Çin vatandaşının da bulunduğu 17 kişi ve Hindistan’ın birden fazla eyaletinde faaliyet gösteren ulusötesi bir siber dolandırıcılık ağına dahil oldukları iddiasıyla 58 şirket hakkında suç duyurusunda bulundu.
CBI, binlerce Hintliyi halihazırda 1.000 crore’den fazla değerde dolandıran bu kapsamlı dijital ve finansal altyapının arkasında tek bir siber suç örgütünün olduğunu söyledi. Operatörler, siber dolandırıcılığı gerçekleştirmek için yanıltıcı kredi uygulamaları, sahte yatırım planları, saadet zinciri ve MLM modelleri, sahte yarı zamanlı iş teklifleri ve sahte çevrimiçi oyun platformları kullandı.
Google reklamları, toplu SMS kampanyaları, SIM kutusu tabanlı mesajlaşma sistemleri, bulut altyapısı, fintech platformları ve birden fazla katır bankası hesabının tümü, bu siber suç ağının işleyiş tarzının parçalarıydı.
Geçtiğimiz haftanın başlarında CBI, aralarında paravan şirketler işleten ve sahte kripto para madenciliği platformları, kredi uygulamaları ve sahte çevrimiçi iş teklifleri aracılığıyla Hintli yatırımcılardan para sızdıran iki Çin vatandaşının da bulunduğu 30 kişiye karşı benzer suçlamalarda bulunmuştu.