Bilgisayar korsanlarının ödeme ağ geçidi servis sağlayıcısı Safexpay Technology Pvt Ltd’nin (STPL) hesabına sızmayı ve 16.180 milyar Rs’den (2 milyar $) fazla para kazanmayı başarmasıyla büyük bir siber suç olayı ortaya çıktı.
Raporlara göre, Safexpay hacklemesi, paranın çeşitli banka hesaplarından düzenli olarak çekildiği ve bunların bir kısmının uzun bir süre boyunca yurt dışına yasa dışı olarak aktarıldığı yasa dışı operasyonları içeriyordu. STPL siber saldırısı Maharashtra’daki Thane Polis yetkilileri tarafından ifşa edildi.
Üst düzey yetkililer tarafından duyurulduğu üzere, Safexpay siber saldırısı Shrinagar Polis Karakolunda kaydedildi ve Thane Polis Siber Hücresi konuyu araştırmak için işbirliği yapıyor.
Safexpay Hack Hakkında Ne Biliyoruz?
Dolandırıcılık, kimliği belirsiz kişilerin altı yıllık STPL’nin ödeme ağ geçidini başarıyla hacklediğini ve daha sonra fonları yüzlerce banka hesabına yönlendirdiğini iddia eden bir şikayette bulunulduğunda ortaya çıktı.
STPL siber saldırısının araştırmacıları, STPL’den sızdırılan yaklaşık 25 milyon Rupi (yaklaşık 3 milyon ABD Doları) tutarında önemli bir miktarın izini sürdü. Bu miktar, Thane merkezli Riyal Enterprises adlı bir şirketin HDFC Banka hesabında bulundu.
Bu işletmenin şehir ve banliyölerinde beş şubesi bulunmaktadır. Gelişme hakkında konuşan Polis şunları söyledi: “Bilgisayar korsanları, şirketin tanınmış bir ulusal bankadaki emanet banka hesabını ele geçirdi ve yaklaşık 25 milyon rupi’yi bilinmeyen farklı hesaplara aktardı.”
Riyal Enterprises hakkında yapılan daha ayrıntılı bir araştırma, çeşitli bankalara dağılmış en az 260 hesaptan oluşan bir ağ ortaya çıkardı ve bunların hepsinin mali dolandırıcılığa karıştığı ortaya çıktı.
260 hesap üzerinde yapılan ön inceleme, yaklaşık 16.000 Rupi Crore (2 milyar $) tutarında büyük bir suiistimal yapıldığını ve önemli bir kısmının yabancı hesaplara yönlendirildiğini ortaya çıkardı.
Thane polis memurunun ifadesine göre, mülklerini ziyaret ettiklerinde çok sayıda banka hesabı ve sözleşme keşfettiler.
STPL Siber Saldırısı Yeni Değil
STPL siber saldırısına ilişkin raporlar, dolandırıcılığın bir süredir devam ettiğini gösterse de, bu durum ancak Nisan ayında 25 milyon Rs’den fazla yasa dışı yönlendirmeye ilişkin bir şikayette bulunulduğunda gün ışığına çıktı.
Sonraki araştırmalar, dolandırıcılığın tam ölçeğinin potansiyel olarak 16.000 Rs Crore’yi (2 milyar $) aşabileceğinden, ilk şikayetin buzdağının yalnızca görünen kısmı olduğunu ortaya çıkardı.
Naupada Polisi, geçtiğimiz Cuma günü, Hindistan Ceza Yasası’nın çeşitli bölümlerine atıfta bulunarak Jitendra Pandey, Sanjay Singh, Amol Andhale (diğer adıyla Aman) ve Sameer Dighe (takma adı Kedar) dahil olmak üzere çok sayıda kişiye karşı resmi olarak bir İlk Bilgi Raporu (FIR) kaydetti. ve Bilgi Teknolojileri Yasası.
Safexpay siber saldırısına ilişkin devam eden soruşturma, Thane Polisi ve Siber Hücresi ekipleri tarafından yürütülüyor.
Ancak şu ana kadar herhangi bir tutuklamanın gerçekleşmediğini de belirtmekte fayda var. Sanıklardan biri olan Jitendra Pandey’in bankacılık sektöründe yaklaşık on yıllık deneyimi olan önemli bir isim olduğuna inanılıyor.
Kolluk kuvvetleri yetkilileri, sahte belgeler kullanarak banka hesapları oluşturulmasını ve sahte belgelerle beş ortaklık firmasının kurulmasını da içeren bu kapsamlı Safexpay siber saldırısına, hepsi de hükümeti aldatmak amacıyla çok sayıda başka kişinin de dahil olabileceğinden şüpheleniyor.
STPL siber saldırısı: Hindistan’da Yükselen Siber Suç Dalgası
Bu olaydan önce, Himaşal Pradeş merkezli bir grup dolandırıcı, yüzlerce yatırımcıyı dolandırarak 2018’den itibaren beş yıllık bir dönemde 200 milyon Rs’den fazla haksız kazanç elde etti.
Çeteye üye olmakla suçlananlar, Bitcoin yatırımları yoluyla kısa sürede büyük kazançlar vaat ederek insanların ilgisini çekti ve böylece bir yatırımcı ağı oluştu.
Bu, Hindistan’da artan siber suç tehdidini yansıttığı için STPL siber saldırısının tek olay olmadığını vurguluyor. Bu tür olaylar, gelişmiş siber güvenlik önlemlerine ve dijital ortamda daha fazla dikkat gösterilmesine yönelik acil ihtiyacı vurgulamaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.