“Printsteal” olarak adlandırılan büyük ölçekli bir siber suç operasyonu ortaya çıktı ve hileli Hint KYC belgelerinin seri üretiminde ve dağıtımında yer alan karmaşık bir ağ ortaya koydu.
En az 2021’den beri aktif olan operasyon, eşi görülmemiş bir ölçekte sahte Aadhaar kartları, pan kartları ve doğum sertifikaları oluşturmak için 1.800’den fazla alandan oluşan geniş bir ağ kullanıyor.
Altyapı ve metodoloji
PrintSteal Group, merkezi web platformlarını, veri alımı için yasadışı API’ler ve şifreli iletişim kanallarını içeren sofistike bir altyapı aracılığıyla çalışır.
Operasyonun birincil web sitesi CRRSG.Site, bugüne kadar 167.391’den fazla sahte belge ile belge üretimi için bir merkez olarak tanımlanmıştır.
Grubun modus operandi, meşru hükümet hizmetlerini, özellikle Ortak Hizmet Merkezi (CSC) programını taklit eden hileli platformlar oluşturmayı içerir.
Bu platformlar, standart güvenlik protokollerini atlarken minimum ücretlerle kritik KYC hizmetleri sunar.
Operasyon, hileli belgeleri dağıtmak için yerel mobil mağazalar ve siber kafeler de dahil olmak üzere bir bağlı kuruluş ağına dayanmaktadır.
Coudsek tarafından teknik analiz, platformların MySQL veritabanlarına sahip PHP tabanlı yönetici panelleri kullanılarak oluşturulduğunu ortaya koymaktadır.
Ön uç, kullanıcı dostu bir arayüz için JQuery ve Bootstrap 4’ü kullanır.
Grup, belge oluşturma için hassas verileri verimli bir şekilde almak için Apizone.in ve HHH00.xyz gibi kaynaklardan yasadışı API’leri entegre eder.
Finansal etki ve ilişkilendirme
Finansal soruşturmalar, CRRSG’nin arkasındaki tehdit aktörünün tek başına gelirde tahmini la 40 lakh ürettiğini göstermektedir.
Ancak, operasyonun birden fazla platformdaki ölçeği göz önüne alındığında, toplam finansal etki muhtemelen önemli ölçüde daha yüksektir.
Atıf çabaları, CRRSG.SITE işlemini, “Mg Khaan” takma adı altında çalışan Manish Kumar adlı bir kişiyle ilişkilendirmiştir.
Kumar’ın iletişim bilgileri ve finansal tanımlayıcılar da dahil olmak üzere kişisel bilgileri soruşturmanın bir parçası olarak ortaya çıkarılmıştır.
Baskı operasyonu, ulusal güvenlik, finansal sistemler ve devlet girişimlerine kamuoyunun güvenine karşı ciddi riskler oluşturmaktadır.
Hileli KYC belgelerinin yaygın mevcudiyeti, kimlik hırsızlığı, finansal sahtekarlık ve potansiyel terörizm finansmanı dahil olmak üzere çeşitli suç faaliyetlerini kolaylaştırır.
Siber güvenlik uzmanları, derhal kolluk kuvvetleri, belge doğrulaması için gelişmiş güvenlik protokolleri ve suç ağını bozmak için uluslararası işbirliği de dahil olmak üzere bu tehdide karşı çok yönlü bir yaklaşım önermektedir.
Sahtekarlık tespiti için yapay zeka ve makine öğrenimi uygulamak, yasal çerçevelerin güçlendirilmesi ve kamuoyu bilinçlendirme kampanyalarının başlatılması, bu sofistike siber suç operasyonunun etkisini azaltmada da önemli adımlardır.
Soruşturma devam ettikçe, yetkililer PrintSteal ağını sökmek ve Hindistan’daki hileli kimlik belgelerinin daha fazla çoğalmasını önlemek için hızlı bir şekilde hareket etmeleri istenmektedir.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free