Hindistan’ın Merkez Soruşturma Bürosu (CBI), dört kişiyi tutukladığını ve Japon vatandaşlarını hedefleyen sofistike bir ulusötesi teknoloji desteği dolandırıcılığına katıldığı tespit edilen iki yasadışı çağrı merkezini söktüğünü açıkladı.
Kolluk kuvvetleri, 28 Mayıs 2025’te Delhi, Haryana ve Uttar Pradesh’in 19 lokasyonunda, siber özellikli mali suçlarla mücadele etmeyi amaçlayan Chakra V Operasyonu’nun bir girişiminin bir parçası olarak koordineli aramalar gerçekleştirdiğini söyledi.
CBI’ye göre siber suçlar, Microsoft da dahil olmak üzere çeşitli çokuluslu şirketlerden teknik destek personeli olarak maskelenerek, özellikle Japon vatandaşları olmak üzere yabancı uyrukluları dolandırdı.
Ajans, “Sendika, mağdurların elektronik cihazlarının tehlikeye atıldığına inanmak için aldatıldığı meşru müşteri hizmetleri merkezleri olarak görünecek şekilde tasarlanmış çağrı merkezleri.” Dedi. Diyerek şöyle devam etti: “Bu bahane altında, kurbanlar fonları katır hesaplarına aktarmaya zorlandı.”
Yetkililer, Japonya ve Microsoft Ulusal Polis Ajansı ile birlikte çalıştıklarını ve planın faillerini ve operasyonel yapısını izlemelerine izin verdiklerini söylediler. Ayrıca, bilgisayarlar, depolama cihazları, dijital video kaydediciler ve telefonlar şeklinde değerli kanıtlar ele geçirildi.
CBI, suçlu işletmesinin, kurbanları aldatmak ve sahte iddialar altında para almak için ileri sosyal mühendislik tekniklerinden yararlandığını ve “teknik alt -yandan” olduğunu söyledi.
Microsoft’tan Steven Masada, “Hizmet olarak siber suçların büyümesiyle, siber suçlular arasındaki bağlantı arttı ve daha küreselleşti.” Dedi. Diyerek şöyle devam etti: “Bu aktörlerin siber suçları anlamlı bir şekilde ele almak için çok sayıda uluslararası ortakla faaliyet gösterdiği ve koordine ettiği tam ekosisteme bakmaya devam etmeliyiz.”
Teknoloji devi ayrıca, sahte teknik destek aldatmacasını ortaya çıkarmak için Japonya Siber Silin Kontrol Merkezi (JC3) ile yakından çalıştığını ve Mayıs 2024’ten bu yana küresel olarak yaklaşık 66.000 kötü niyetli alan ve URL’leri düşürmesini sağladığını söyledi.
Sektörler arası işbirliği, Redmond ekledi, bu işlemlerin arkasındaki daha geniş ağı tanımlamayı mümkün kıldı, bu da pop-up yaratıcıları, arama motoru optimize edicileri, kurşun jeneratörleri, lojistik ve teknoloji sağlayıcıları, ödeme işlemcileri ve yetenek sağlayıcılarını içeren.
Masada, “Bu aktörler, potansiyel kurbanları tanımlamak, kötü niyetli açılır pencerelerin oluşturulmasını otomatikleştirmek ve Japon kurbanları hedeflemek için dil çevirileri yapmak da dahil olmak üzere operasyonlarını ölçeklendirmek için üretken AI kullandılar.” Dedi.
Diyerek şöyle devam etti: “Bu etkinlik, siber suçlular tarafından kullanılan ve kurbanları korumak için proaktif küresel işbirliğinin önemini vurgulayan giderek daha karmaşık taktikleri vurgulamaktadır.”
Eylem, Reuters’ın Coinbase’deki yakın zamanda açıklanan veri ihlalinin, tehdit aktörlerinin kripto para birimi değişiminden müşteri verilerini çalmak için rüşvet verdiği Hindistan tabanlı müşteri destek temsilcileri Taskus ile bağlantıları olduğunu bildirmesinden kısa bir süre sonra geliyor.
İhlalin ilk olarak Ocak 2025’te tanımlandığı söyleniyor ve Taskus, aynı zamanda bir Coinbase’den gelen bilgilere yasadışı olarak eriştikten sonra iki çalışanı kovduğunu belirtiyor. Coinbase o zamandan beri şirketle olan sözleşmesini feshetti.
Gelişmeler ayrıca, çocuk cinsel istismar materyali (CSAM) oluşturma ve dağıtma suçlamalarında uluslararası bir operasyonda Mart ve Mayıs 2025 arasında 12 ülkede 20 şüphelinin tutuklanmasını izlemektedir.
Interpol, “İspanyol yetkililer, bir sağlık çalışanı ve öğretmen de dahil olmak üzere yedi şüpheliyi tutukladı.” Dedi. Diyerek şöyle devam etti: “Sağlık işçisinin Doğu Avrupa’dan küçüklere açık görüntüler için ödeme yaptığı iddia edilirken, öğretmen çeşitli çevrimiçi platformlar aracılığıyla çocuk cinsel istismarı materyallerine sahip olmak ve paylaşmakla suçlanıyor.”
Üçü El Salvador’da ve Panama’da bir öğretmen olmak üzere farklı Latin Amerika ülkelerinden 10 şüpheli tutuklandı. Kalan tutuklamalar Avrupa ve ABD’de gerçekleşti. Interpol, 68 ek şüphelinin tanımlandığını ve şu anda küresel olarak daha fazla soruşturmanın devam ettiğini söyledi.