İspanyol kolluk kuvvetleri yakın zamanda gelişmiş bir yapay zeka odaklı kimlik avı ağını çökertti ve “GoogleXcoder” olarak bilinen deha geliştiriciyi tutukladı.
Bu operasyon, İspanya’da bankacılık kimlik bilgileri hırsızlığına karşı mücadelede önemli bir zafere işaret ediyor.
Siber Suçlular Bankaları ve Devlet Kurumlarını Hedef Alıyor
İspanya, 2023’ten bu yana karmaşık kimlik avı kampanyalarında bir artışla karşı karşıya kaldı. Suç grupları, binlerce kurbanı kandırarak kişisel bilgilerini ve banka bilgilerini ifşa etmeleri için ikna edici sahte web siteleri kullanarak büyük bankaların ve kamu kurumlarının kimliğine büründü.
Bu saldırılar milyonlarca avroluk fonun çalınmasına ve kamuoyunda alarmın artmasına yol açtı. Buna cevaben, Sivil Muhafızların Siber Suçlar Departmanı soruşturmaya başladı ve yalnızca doğrudan failleri değil, aynı zamanda bu suçları mümkün kılan araçların arkasında olanları da hedef almaya kararlıydı.
Dedektifler çok geçmeden İspanya’da yaşayan 25 yaşındaki Brezilyalı geliştirici “GoogleXcoder”ın rolünü ortaya çıkardı.
Hizmet Olarak Suç (CaaS) modeli kapsamında faaliyet göstererek, İspanyolca konuşulan ülkelerdeki yüzlerce suçluya kullanıma hazır kimlik avı kitleri sattı.
Bu kitler, bankaların ve devlet kurumlarının web sitelerini anında kopyalayabilir ve herkesin minimum teknik beceriyle kimlik avı saldırıları başlatmasına olanak tanır.
Hizmetler arasında özelleştirmeler, güncellemeler ve tam teknik destek yer alıyordu ve profesyonel bir suç işi yaratılıyordu.
Temasların çoğu, suçluların bu araçlara erişim için günde yüzlerce avro ödediği mesajlaşma uygulaması Telegram aracılığıyla gerçekleşti.
Özellikle “Büyükannelerden Her Şeyi Çalmak” olarak adlandırılan bir Telegram grubu, bu planların ne kadar küstah ve organize hale geldiğini vurguladı.
Tek bir günde düzinelerce kurum taklit edildi, binlerce kişi aldatıldı ve mağdurlara milyonlara mal oldu.
“GoogleXcoder”ı bulmak zordu: İspanya’da rutin olarak yer değiştiriyordu, telefon ve ödemeler için sahte kimlikler kullanıyordu ve dijital göçebe yaşam tarzını sürdürüyordu.
Bu atılım Cantabria’daki San Vicente de la Barquera’da gerçekleşti; burada polis onu tutukladı ve kimlik avı kitlerini, kişisel hesaplarını ve diğer dolandırıcılarla olan mesajlarını içeren elektronik cihazlara el koydu.
Adli tıp uzmanları şu anda cihazları ve kripto para birimi işlemlerini inceliyor, ağı yeniden yapılandırıyor ve bu kimlik avı hizmetlerini kullanan altı kişiyi tespit ediyor.
Adalet operasyonu Valladolid, Zaragoza, Barselona, Palma de Mallorca, San Fernando ve La Línea de la Concepción’daki baskınları içeriyordu ve daha fazla çalıntı fon ve dijital kanıt ele geçirildi.
Telegram kanallarının devre dışı bırakılması ve analizlerin devam etmesiyle başka tutuklamalar da takip edebilir.
Brezilya Federal Polisi ile siber güvenlik şirketi Group IB arasındaki işbirliği, bu sınır ötesi davada hayati bir rol oynadı.
Yetkililer internet tabanlı kimlik avı ağının diğer üyelerini tespit edip durdurmak için çalışırken soruşturma devam ediyor. Basınla ilgili sorularınız için 91 503 13 27 numaralı telefondan Merkezi Operasyon Birimi’ne ulaşabilirsiniz.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.