Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Asya , Coğrafi Özel
Bilgisayar Korsanları Kötü Amaçlı Android Uygulamalarını Dağıtmak İçin Düzinelerce Sunucu Kullandı
Jayant Chakravarti (@JayJay_Tech) •
17 Haziran 2024
Singapur polisinin öncülüğündeki bir kolluk kuvveti operasyonu, 2023’ten bu yana kurbanlardan on milyonlarca dolar çalmak için kötü amaçlı yazılım destekli dolandırıcılıklar gerçekleştiren bölgesel bir siber suç çetesini çökertti.
Ayrıca bakınız: Davranışsal Biyometri ve Cihaz Parmak İzi Üzerine Bir Matris
Singapur Polis Gücü Cuma günü yaptığı açıklamada, farklı yargı bölgelerinde faaliyet gösteren ve kurbanların mobil cihazlarına uzaktan erişmek ve banka hesaplarını boşaltmak için kötü amaçlı Android uygulamaları kullanan organize bir siber suç grubunu çökertmek için Malezya, Hong Kong ve Tayvan’daki emniyet yetkilileriyle birlikte çalıştığını söyledi.
SPF, siber suç grubunun Singapur’da 1.899 kurbanı mağdur ettiğini ve 2023 yılında banka hesaplarından 25 milyon dolara kadar para çaldığını söyledi. Polis teşkilatı, Malezya Kraliyet Polisi ve Hong Kong Polis Gücü ile DISTANTHILL Operasyonu adı verilen yedi aylık bir ortak soruşturmayı koordine etti ve suç örgütünde önemli rol oynayan iki Malezya vatandaşını iade etti.
Siber güvenlik şirketi Group-IB, soruşturmaları sırasında kolluk kuvvetlerine yardımcı olduğunu, suç örgütünün genellikle kötü amaçlı Android uygulamalarını, mallar ve gıda maddeleri için özel fiyatlar sunan e-ticaret uygulamaları olarak gizlediğini söyledi. Grup, bu uygulamaları, şüphelenmeyen kurbanlara kimlik avı e-postaları göndermek için düzinelerce sunucu kullanarak dağıttı.
Kurban, kötü amaçlı bir uygulamaya izin verdikten sonra, uzaktan erişim Truva Atı, kişisel verileri, şifreleri ve diğer hassas bilgileri kopyalamak için tuş kaydedicileri ve ekran yakalamayı kullanacaktı. Truva atı ayrıca finansal kurumların gönderdiği tek seferlik şifreleri de ele geçirdi.
“Arka planda gizlice çalışarak, Android cihazı yeniden başlatıldıktan sonra bile varlığını sürdürüyor. Aynı Truva Atı, bir hizmet olarak kötü amaçlı yazılım planı olarak tanıtılıyor ve Orta Doğu da dahil olmak üzere dünyanın farklı yerlerinde kurbanlar olduğu iddia ediliyor. ve Avrupa” dedi Grup-IB.
Firma, siber suç çetesinin Güneydoğu Asya’da 4.000’den fazla kurbanı dolandırmak için Malezya’da yaklaşık 250 kimlik avı web sayfası ve 50’den fazla sunucu kullandığını tespit etti. Hong Kong polisi, suç örgütüne ait 52 sunucuyu çökertti ve banka hesaplarını para karşılığında suçlulara teslim ederek dolandırıcılığı kolaylaştıran 14 kişiyi tutukladı.
Tayvan polisi, DISTANTHILL Operasyonu kapsamında Tayvan’ın Kaohsiung Şehrinde sahte bir müşteri hizmetleri merkezi işleten, kötü niyetli uygulamaları müşterilere dağıtan ve banka hesaplarından yetkisiz işlemler yapan dört kişiyi tutukladı. Polis, suçlu olduğu iddia edilenlerden 1,33 milyon dolar para ve kripto para varlığını ele geçirdi.
Singapur Polis Gücü, Malezya’dan iade edilen iki kişinin yedi yıla kadar hapis veya 50.000 S$’a kadar para cezası veya her ikisiyle karşı karşıya kalacağını söyledi.