Ağustos ayında 243 milyon dolarlık bir kripto para soygununa katılmakla suçlanan 19 yaşındaki Connecticut onur öğrencisinin ebeveynleri, bir hafta sonra yepyeni bir Lamborghini ile ev ararken arabaları kaçırıldı. Savcılar, çiftin, ebeveynleri fidye için alıkoyma amaçlı başarısız bir planın parçası olarak Florida’dan gelen altı genç adam tarafından dövüldüğünü ve kısa süreliğine kaçırıldığını söylüyor.
Resim: ABC7NY. youtube.com/watch?v=xoiaGzwrunY
25 Ağustos 2024 öğleden sonra geç saatlerde, Danbury, Ct.’de, 50’li yaşlarındaki evli bir çift, yeni bir Lamborghini Urus’la (araştırmacılar spor arabanın hâlâ geçici etiketlerinin bulunduğunu söylüyor) güvenlikli bir siteye yanaştı ve kasıtlı olarak yeniden arabaya bindirildiler. Honda Civic ile sona erdi.
Bir görgü tanığı polise, Honda’yı takip eden bir minibüsten üç adamın indiğini gördüğünü ve bu adamların çifte saldırarak onları zorla minibüse bindirmeye başladıklarını söyledi. Yerel polis memurları, minibüsün hızla olay yerinden uzaklaştığını fark etti ve onu takip etti, ancak aracın kısa bir mesafede kaza yaptığını ve terk edildiğini gördü.
Engelli minibüsün içinde polis, çifti elleri ve ayakları koli bandıyla bağlanmış halde buldu; adam beyzbol sopasıyla saldırıya uğradıktan sonra gözle görülür şekilde morarmıştı. Danbury polisi kısa süre sonra kaçırma olayında tamamı Florida’dan gelen 18-26 yaş arası erkeklerden oluşan altı şüphelinin tutuklandığını bildirdi. Ayrıca terk edilmiş Lamborghini’yi de ormanlık bir alandan çıkardılar.
Altı adama karşı 24 Eylül’de yapılan suç duyurusunda (PDF) kurbanların isimleri yer almıyor ve onlardan yalnızca Danbury’li evli bir çift olarak ve baş harfleriyle bahsediliyor. RC. Ve SC Ancak Connecticut’taki savcılar, “işbirlikçilerin kurbanların oğlunun önemli miktarda dijital para birimine erişimi olduğuna inandıkları için” hedef alındıklarını söyledi.
Miami adamlarını RC ve SC’nin oğlunun kripto para birimiyle dolu olduğuna bu kadar ikna eden şey neydi? Yaklaşık bir hafta önce, 19 Ağustos’ta, aralarında çiftin oğlunun da bulunduğu iddia edilen bir grup siber suçlu, Washington DC’deki bir kurbandan 243 milyon dolar değerinde kripto para çaldıkları sofistike bir telefon tabanlı sosyal mühendislik saldırısı gerçekleştirdi.
Buna göre ZachXBTHırsızlığın nasıl gerçekleştirildiğini ve sonuçta faillerin kendileri tarafından ifşa edildiğini ayrıntılarıyla anlatan uzun bir yazı yayınlayan, sıkça alıntı yapılan bir kripto suç araştırmacısı.
ZachXBT’nin gönderisinde, katılımcılardan birinin 243 milyon dolarlık soyguna yaptığı Discord sohbet oturumunun ekran kaydı yer alıyordu ve olaya karışan iki kişinin, sohbete katılmak için kullandıkları Microsoft Windows bilgisayarlarının kullanıcı adını sızdırmayı başardıkları belirtiliyor.
Sohbet sırasında sızdırılan kullanıcı adlarından biri: Veer Çetal. ZachXBT’ye göre bu isim, “” takma adını kullandığı iddia edilen Danbury’li 19 yaşındaki bir çocuğa karşılık geliyor.Wiz,“Sızdırılan video görüntülerinde kolu kullandığı iddia edilmesine rağmen”Yağma.” Swag’ın, kurbanın Gmail ve iCloud hesaplarına erişim sağlayarak kripto soygununun ilk aşamalarını gerçekleştirmeye dahil olduğu bildirildi.
Discord sesli sohbetindeki katılımcılardan birinin Windows kullanıcı adı Veer Chetal’i kullandığı video ekran paylaşımından sabit bir görüntü. Resim: x.com/zachxbt
ZachXBT’nin bulgularını yayınladığı gün, Washington DC’de, adını verdiği iki adamın soyguna karıştığı iddiasıyla suçlanan bir iddianame yayınlandı. Savcılar iddia ediyor Malone “Greavys” Lam20, Miami ve Los Angeles’tan ve Jeandiel “Kutu” Serrano21 yaşındaki Los Angeleslı, Washington DC’deki bir kurbandan 230 milyon doların üzerinde kripto para birimini çalmak ve aklamak için komplo kurdu İddianame, Lam ve Serrano’ya diğer isimsiz komplocuların yardım ettiğini iddia ediyor.
“Lam ve Serrano’nun aklanan kripto para birimi gelirlerini uluslararası seyahatlere, gece kulüplerine, lüks otomobillere, saatlere, mücevherlere, tasarım çantalara ve Los Angeles ve Miami’deki kiralık evlere harcadıkları iddia ediliyor.” ABD Adalet Bakanlığı.
ZachXBT, soygunda çalınan fon akışını takip ederek Wiz’in hırsızlıktan büyük bir pay aldığı sonucuna vardı ve “ek rahatlık” olduğunu belirtti. [in naming him as involved] Bu, birden fazla kayıt boyunca suç ortaklarının ses ve sohbetlerde ona ‘Veer’ diye hitap etmesiyle kazanıldı.”
“Bir küme [cryptocurrency] Her iki Box/Wiz’e bağlı adresler, son birkaç hafta içinde iki borsadan 41 milyon doların üzerinde gelir elde etti ve bunlar öncelikle araba, saat, mücevher ve tasarımcı kıyafetleri satın almak için lüks ürün komisyoncularına aktı,” diye yazdı ZachXBT.
KrebsOnSecurity, Veer Chetal’den ve ebeveynlerinden yorum istedi: Radhika Çetal Ve Suchil Chetal. Chetal ailesini temsil eden herhangi birinin yanıt vermesi durumunda bu hikaye güncellenecektir. Veer Chetal kamuya açık olarak herhangi bir suçla itham edilmedi.
Veer Chetal’in gittiği Danbury’deki özel bir Katolik lisesi tarafından yayınlanan bir habere göre, 2022 yılında başarıyla mezun oldu. Harvard’ın Geleceğin Avukatları Programı“öğrencilerin nitelikli Harvard lisans eğitmenleri tarafından yönlendirilerek bir vakayı nasıl okuyup oluşturacaklarını, görüş belgelerinin nasıl yazılacağını ve hukuk fakültesine giden yolda nasıl ilerleyeceklerini öğrendikleri benzersiz bir profesyonellik öncesi program.” Patch.com’da Kasım 2022’de yayınlanan bir haberde, Veer Chetal’in (2024 sınıfı) hukuk alanında kariyer yapma kararının Harvard programına itibar ettiğini aktarıyordu.
Başlangıç fiyatı 233.000 dolar olan 2023 Lamborghini Urus’u Chetal ailesinin hangi üyesinin satın aldığı henüz bilinmiyor. Sushil Chetal’in LinkedIn profilinde yatırım bankasında başkan yardımcısı olduğu belirtiliyor Morgan Stanley.
243 milyon dolarlık soyguna ortak olduğu iddia edilen diğer kişilerin, soygun tarihinden sonra dikkat çekici bir servet tüketimi sergiledikleri açık. ZachXBT’nin gönderisi, Malone’un gösterişli yaşam tarzını anlatıyordu; iddiaya göre çalınan parayı 10’dan fazla araç satın almak, görkemli mülkler kiralamak, arkadaşlarıyla kiralık jetlerle seyahat etmek ve Los Angeles ve Miami’deki kulüplerde gecede 250.000 ila 500.000 dolar arasında harcamak için kullanıyordu.
Sağ alttaki fotoğrafta, Greavys/Lam soldaki gözlük takan kişidir. Lüks ürünler satan bir mağazadan çıkarken görülüyorlar. Resim: x.com/zachxbt
WSVN-TV Miami’deki bir haber, Malone ve Serrano’nun tutuklandığı sıralarda, Miami sahilindeki büyük bir kiralık eve yapılan FBI baskınını haber yapıyordu. Haber istasyonu, ev sakinlerinin bir komşusuyla röportaj yaptı ve bu komşu, konutta yakın zamanda büyük bir parti verildiğini, caddenin üst düzey lüks araçlarla sıralandığını bildirdi; bunların hepsi geçici kağıt etiketliydi.
ZachXBT, Wiz olarak tanımlanan bir kişiyi bu yılın başlarında Miami’deki bir gece kulübünde gösteren bir videoyu ortaya çıkardı; bu videoda, “Hepsini kazandım” mesajını taşıyan ışıklı bir tabela tutarken kalabalığın tezahüratları eşliğinde dans ederken görülebiliyordu.
Görünüşe göre siber soygundaki tüm şüpheliler (ve en azından araba hırsızlığı yaptığı iddia edilenlerden bazıları) İletişimanında işbirliğini kolaylaştıran bir tür dağıtılmış siber suçlu sosyal ağı olarak kolektif olarak işlev gören, suç odaklı sohbet topluluklarından oluşan bir takımadadır.
Geçen ayki en iyi Com üyelerine ilişkin ayrıntılı incelememizde belgelendiği gibi, The Com aynı zamanda siber suçluların kendi istismarlarıyla ve topluluk içindeki konumlarıyla övündükleri veya başkalarını bir iki yere düşürmek için gittikleri bir yerdir. Tanınmış Com üyeleri, en etkileyici soygunları kimin gerçekleştirdiğini veya en büyük çalıntı sanal para yığınını kimin biriktirdiğini hiç durmadan araştırıyor.
Ve The Com üyeleri, mağdurlardan maddi kazanç elde etmek için şantaj yapıp onları soydukları sıklıkta, siber suçlu rakiplerinden çalınan paraları almaya çalışıyorlar; çoğu zaman da gerçek dünyada fiziksel şiddete dönüşecek şekillerde.
Araba kaçırma ve gasp planında tutuklanan altı Miami bölgesinden biri ters gitti – Reynaldo “Rey” Diaz – 2022’de Miami’nin tasarım bölgesinde parlak sarı Corvette’ine park ederken iki kez vuruldu. Yerel bir röportajda NBC Televizyon kanalı Diaz, muhtemelen taktığı ve “oldukça pahalı” olarak tanımladığı mücevherler nedeniyle hedef alındığını söyledi.
KrebsOnSecurity, Diaz’ın da bu takma adı kullandığını öğrendi “Pantik” kripto para birimlerini çalmaya adanmış Telegram sohbet kanallarında. Pantic, geçmişte çok daha küçük siber soygunlara katıldığı ve payının çoğunu tasarımcı kıyafetlerine ve mücevherlere harcadığı biliniyordu.
Diaz’ın 2022’de vurulduğunda içinde oturduğu Corvette. Resim: NBC 6, Güney Florida.
Bu yılın başlarında Diaz’ın kişisel bilgileri ve aile bilgileri The Com üyelerinin uğrak yeri olan taciz ve gasp kanalında yayınlanarak “kanıtlandı” veya Pantic olduğu kamuya açıklandı. Pantic’in kişisel bilgilerinin yayınlanmasının gerekçesi birçok Com üyesi tarafından geniş çapta doğrulandı: Pantic iki yakın arkadaşını silah zoruyla açıklanamaz bir şekilde soydu; bunlardan biri kısa süre önce aşırı dozda uyuşturucudan ölmüştü.
Hükümet savcıları, gün ışığına çıkan arsız araba hırsızlığının 23 yaşındaki Miami sakini tarafından ödendiğini ve organize edildiğini söylüyor Melek “Chi Chi” Borrero. Borrero, 2022’de Miami’de ölümcül bir silahla ağır saldırı nedeniyle tutuklandı.
Altı Miami adamı birinci derece saldırı, adam kaçırma ve dikkatsizce tehlikeye atma gibi suçlamalarla karşı karşıya ve bunlardan beşi 1 milyon dolarlık kefalet karşılığında tutuluyor. Bir şüpheli ayrıca dikkatsiz araç kullanmak, polisi takibe almak ve sorumluluktan kaçmakla suçlanıyor; tahvili 2 milyon dolar olarak belirlendi. Lam ve Serrano’nun her biri elektronik dolandırıcılık yapmak için komplo kurmak ve para aklamak için komplo kurmakla suçlanıyor.
Siber suçlular hayatın her kesiminden ve gelir seviyesinden geliyor, ancak daha başarılı kripto para hırsızlarının bazıları aynı zamanda daha ayrıcalıklı ve nispeten varlıklı ailelerden geliyor. Başka bir deyişle, bu kişiler masaya yiyecek koymak için çalmıyorlar: Bunu anlık servetin tüm tuzaklarını biriktirmek ve böylece The Com’daki diğerlerine suçlarıyla övünebilmek için yapıyorlar.
Ayrıca bu kalabalıkta, tutuklanmalarını ve suç duyurusunda bulunmalarını hızlandıracak şekilde faaliyetlerine dikkat çekme eğilimi de var. 243 milyon dolarlık soyguna karıştığı iddia edilen genç adamların hikâyesi birçok bakımdan, Joel Ortiz2019 yılında 5 milyon dolardan fazla kripto para çaldığı için 10 yıl hapis cezasına çarptırılan birinci sınıf öğrencisi.
Ortiz kendisinin ve işbirlikçilerinin Los Angeles’taki gece kulüplerinde parti yaptıkları, az giyimli kadınların “OG” kullanıcı adlarını (çalıdıkları veya çaldıkları yüksek değerli, tek harfli sosyal medya hesapları) taşıyan dev pankartları salladıkları meşhur videoları yayınladı. başkalarından çalınarak satın alındı.
Ortiz, bir hedefin telefon numarasını saldırganlar tarafından kontrol edilen bir mobil cihaza aktarmak için cep telefonu şirketi içindeki kişilerin veya güvenliği ihlal edilmiş çalışan hesaplarının kullanılmasını içeren bir suç olan SIM değiştirme suçundan mahkum edilen ilk kişi olma ayrıcalığını kazandı. Saldırgan, buradan şifre sıfırlama bağlantılarına ve SMS veya otomatik sesli aramalar yoluyla gönderilen tek seferlik şifrelere müdahale edebilir.
Ancak mobil operatörler ağlarını SIM değiştirenlere karşı daha az misafirperver hale getirmeye çalıştıkça ve daha fazla finansal platform kullanıcı hesabı güvenliğini güçlendirmeye çalıştıkça, günümüzün kripto hırsızları, müstehcen miktarda kripto para birimini çalmak için SIM değiştirmeye ihtiyaç duymadıklarını anlıyorlar. İnsanları telefonla kandırmak bu kadar etkili bir yaklaşım değil.
ZachXBT’ye göre, 243 milyon dolarlık hırsızlıktan sorumlu olan dolandırıcılar, ilk olarak hedefin kişisel hesaplarını Google Desteği olarak aradıktan ve sahte bir numara kullandıktan sonra ele geçirdiler. Saldırganlar ayrıca kripto para borsasındaki hesap destek temsilcilerinden gelen bir çağrıyı da taklit etti İkizler burcuhedefin hesabının saldırıya uğradığını iddia etti.
Oradan hedef, telefon üzerinden çok faktörlü kimlik doğrulamanın sıfırlanması ve Gemini fonlarının güvenliği ihlal edilmiş bir cüzdana gönderilmesi için sosyal mühendislik uygulandı. ZachXBT, saldırganların kurbanı bu aracı kullanmaya da ikna ettiğini söylüyor AnyDesk ekranlarını paylaşmalarını istedi ve bunu yaparken kurban özel anahtarlarını sızdırdı.