INTERPOL, ticari e-posta ihlali (BEC) dolandırıcılığında dolandırılan paraların şimdiye kadarki en büyük kurtarılma vakasına yardımcı olan “küresel bir ödeme durdurma mekanizması” geliştirdiğini duyurdu.
Gelişme, Singapur merkezli ismi açıklanmayan bir emtia firmasının Temmuz 2024 ortasında bir BEC dolandırıcılığının kurbanı olmasının ardından geldi. Kötü niyetli bir aktörün güvenilir bir kişi gibi davrandığı ve hedefleri para göndermeye veya gizli şirket bilgilerini ifşa etmeye kandırmak için e-posta kullandığı bir siber suç türünü ifade ediyor.
Bu tür saldırılar, sahte faturalar göndermek için bir finans çalışanının veya bir hukuk firmasının e-posta hesabına yetkisiz erişim sağlamak veya sahte bir fatura e-postayla göndermek için üçüncü taraf bir satıcıyı taklit etmek dahil olmak üzere birçok farklı şekilde gerçekleşebilir.
INTERPOL bir basın açıklamasında, “15 Temmuz’da şirket, bekleyen bir ödemenin Doğu Timor’da bulunan yeni bir banka hesabına gönderilmesini talep eden bir tedarikçiden bir e-posta aldı,” dedi. “Ancak e-posta, tedarikçinin resmi e-posta adresinden biraz farklı yazılmış sahte bir hesaptan geldi.”
Singapurlu şirketin 19 Temmuz’da var olmayan tedarikçiye 42,3 milyon dolar transfer ettiği, ancak gerçek tedarikçinin kendisine tazminat ödenmediğini söylemesinin ardından 23 Temmuz’da bu hatanın farkına vardığı söyleniyor.
Ancak Singapurlu yetkililer, INTERPOL’ün Küresel Hızlı Ödeme Müdahalesi (I-GRIP) mekanizmasından yararlanarak 39 milyon doları tespit etmeyi başardı ve bir gün sonra sahte banka hesabını dondurdu.
Ayrıca Güneydoğu Asya ülkesinde dolandırıcılıkla bağlantılı olarak yedi şüpheli tutuklandı ve 2 milyon dolar daha ele geçirildi.
Haziran ayında I-GRIP, First Light adlı küresel bir polis operasyonunun parçası olarak itibari para ve kripto para suçlarından kaynaklanan yasadışı gelirleri izlemek ve engellemek için kullanılmış, milyonlarca doları başarıyla kurtarmış ve yüz binlerce BEC hesabına müdahale etmişti.
Ajans, “2022’de başlatılan INTERPOL’ün I-GRIP mekanizması, kolluk kuvvetlerinin yüz milyonlarca dolarlık yasadışı parayı ele geçirmesine yardımcı oldu” dedi.
“INTERPOL, işletmeleri ve bireyleri, ticari e-posta ihlallerinin ve diğer sosyal mühendislik dolandırıcılıklarının kurbanı olmamak için önleyici adımlar atmaya teşvik ediyor.”
Açıklama, bilgisayar saldırıları ve bilgisayar korsanlığı olayları, fidye yazılımı dolandırıcılıkları, çeşitli dolandırıcılık pazarları ve kimlik hırsızlığı planlarından elde edilen suç gelirlerini elde ettiği iddiasıyla Cryptonator adlı çevrimiçi bir dijital cüzdan ve kripto para borsasının kolluk kuvvetleri tarafından ele geçirilmesinin ardından geldi.
Aralık 2013’te Roman Boss tarafından başlatılan Cryptonator, uygun kara para aklama karşıtı kontrolleri uygulamamakla da suçlandı. ABD Adalet Bakanlığı, Boss’u hizmeti kurmak ve işletmekle suçladı.
Blockchain istihbarat firması TRM Labs, platformun toplamda 1,4 milyar dolar değerinde 4 milyondan fazla işlemi kolaylaştırdığını ve Boss’un her işlemden küçük bir pay aldığını söyledi. Bu, darknet pazarları, dolandırıcı cüzdan adresleri, yüksek riskli borsalar, fidye yazılımı grupları, kripto hırsızlığı operasyonları, karıştırıcılar ve yaptırımlı adreslerle değiştirilen parayı içeriyordu.
Özellikle Cryptonator tarafından kontrol edilen kripto para adresleri, Bitzlato, Blender, Finiko, Garantex, Hydra, Nobitex gibi karanlık ağ pazarları, sanal borsalar ve suç pazar yerleri ve ismi açıklanmayan bir terörist kuruluşla işlem yaptı.
TRM Labs, “Bilgisayar korsanları, darknet piyasa operatörleri, fidye yazılımı grupları, yaptırım kaçakçıları ve diğer tehdit aktörleri, kripto para birimlerini takas etmenin yanı sıra kripto paraları itibari paraya çevirmek için platforma yöneldi” dedi.
Kripto paraların popülaritesi, dolandırıcılık için birçok fırsat yarattı; tehdit grupları, yıllar geçtikçe kurbanların cüzdanlarını boşaltmanın yeni yollarını sürekli olarak geliştirdiler.
Nitekim Check Point’in yakın zamanda yayınladığı bir raporda, dolandırıcıların Uniswap ve Safe.global gibi meşru blok zinciri protokollerini kötüye kullanarak kötü niyetli faaliyetlerini gizlediği ve kripto para cüzdanlarından para sızdırdığı ortaya çıktı.
Araştırmacılar, “Saldırganlar, kurbanların cüzdanlarından kendi cüzdanlarına fon transferlerini düzenlemek için Uniswap Multicall sözleşmesini kullanıyorlar,” dedi. “Saldırganların, Gnosis Safe sözleşmelerini ve çerçevesini kullanarak, şüphesiz kurbanları hileli işlemlere onay vermeye ikna ettikleri biliniyor.”