Ulusal Suç Ajansı, çevrimiçi bir platformdan ele geçirilen büyük miktardaki veriyi analiz ederek, telefon numarası sahteciliği hizmetini kullanarak mağdurları onlarca milyonlarca sterlin dolandıran yüzlerce suçluyu tespit ediyor.
Ukrayna, Hollanda ve diğer ülkelerdeki savcılarla işbirliği yapan NCA, İngiltere’de suçluların yaklaşık 170 bin kişiden para çalmasına olanak tanıyan mobil telefon ve web tabanlı platform Russian Coms tarafından kullanılan sunuculardan verilere el koydu.
NCA’in 1 Ağustos 2024’te açıkladığı üzere suçlular, mağdurların paralarını ve kişisel bilgilerini çalmadan önce onların güvenini kazanmak için bankaların, finans kuruluşlarının, telekomünikasyon şirketlerinin ve kolluk kuvvetlerinin telefon numaralarını taklit edebildiler.
NCA’in aylarca süren istihbarat toplama ve titiz soruşturma çalışmalarının ardından NCA görevlileri, Mart 2024’te platformun geliştiricileri ve yöneticileri olduklarından şüphelenilen 26 ve 28 yaşlarındaki iki adamı Newham’da tutukladı ve bu da operasyonun kapatılmasına yol açtı.
Operatörler, kullanıcıları kendi riskleri altında hizmeti kullanmaları konusunda uyaran bir uyarıyı Russian Coms Telegram mesajlaşma kanalında yayınladı. “Hangi yazılımı kullanıyor olursanız olun her şey tehlikeye atıldı, diğer tüm sağlayıcılar da tehlikeye atıldı”.
Polis, 12 Nisan 2024’te Newham’da Russian Coms’un yakın bir iştiraki ve cep telefonu teslimatı yapan bir kurye olarak tanımlanan 28 yaşındaki bir adamı tutukladı. Polis bu hafta Potters Bar’da Russian Coms hizmetinin bir kullanıcısını daha tutukladı ve önümüzdeki aylarda daha fazla tutuklama bekleniyor.
Suç şebekesi çökertildi
Soruşturma Müdür Yardımcısı Miles Bonfield, NCA’in gelişmiş bir teknik altyapıyı ortadan kaldırdığını, telefon sahteciliği hizmetlerini sağlayacak teknik bilgiye sahip iki kişiyi tutukladığını ve daha geniş suç sosyal ağını bozduğunu söyledi.
“Rus Coms ve benzeri diğer hizmetleri kullananlara bu hizmetlerin anonimlik sağladığı söyleniyor. Sağlamıyorlar. Verilerin peşine düşüp bu verileri kullanıcıları tanımlamak için kullanabiliriz ve bu kullanıcıların günün veya gecenin herhangi bir saatinde kapılarını çalabileceğimize hazırlıklı olmaları gerekiyor,” dedi.
Londra Şehri Polisi, IP adresleri, telefon numaraları ve isimler de dahil olmak üzere 100.000 veri noktasını, kamuoyunun dolandırıcılık ve siber suçlar için ulusal bir raporlama merkezi olan Action Fraud’a ve diğer polis veri tabanlarına bildirdiği verilerle çapraz referanslamak için NCA ile birlikte çalıştı ve Rus İletişim Suçları’nın şüphelilerini ve ilk etapta 5.000 kurbanını tespit etti.
Araştırmacılar, 2021 ile 2024 yılları arasında Russian Coms kullanıcıları tarafından 500.000 benzersiz İngiltere telefon numarasına 1,3 milyondan fazla arama yapıldığını tespit etti. Action Fraud’a kayıplarını bildiren kişilerin ortalama kaybı 9.400 £’un üzerindeydi ancak diğerleri yüz binlerce pound kaybetti.
Telefonlarda sahte numaralar görüntülendi
Telefon sahteciliği hizmeti başlangıçta, alıcıya sahte bir numara gösteren aramalar yapma yeteneğine sahip çalışan bir uygulama ve kullanıcıların IP adreslerini gizlemelerine olanak tanıyan VPN seçenekleriyle birlikte özelleştirilmiş bir Motorola Android telefon olarak satıldı.
Altı aylık sözleşme için 1.200 ila 1.400 £ arasında satılan telefon, kullanıcıların telefonu anında silmesine olanak tanıyan bir yakma özelliğine sahipti. Telefondaki diğer uygulamalar sahteydi ancak gerçek Android uygulamaları gibi görünmeleri için tasarlanmışlardı.
Russian Coms operatörleri daha sonra, aylık 350 sterlin veya üç ay için 1000 sterlin karşılığında web tabanlı bir telefona tam erişim sağlayan ve kripto parayla ödenen, “amiral gemisi” hizmet olarak pazarlanan bir web uygulaması tanıttı.
Amiral gemisi hizmet, sınırsız dakika, bekleme müziği, şifreli telefon görüşmeleri, 7/24 destek ve kullanıcıların aksanlarını mağdurun bulunduğu yere uydurmalarına olanak sağladığı iddia edilen ses değiştirme hizmetleri sunuyordu.
Sahtekarlar bankaları taklit etti
Tipik bir dolandırıcılıkta, suçlular kurbanın güvenini kazanmak için bir bankanın numarasını taklit eder ve ardından kurbanı hesabının dolandırıcılık faaliyetine maruz kaldığına ikna eder. Suçlu daha sonra kurbanı birikimlerini korumak için parasını başka bir hesaba aktarmaya ikna eder.
Diğer durumlarda dolandırıcılar, saygın şirketleri taklit ederek asla teslim edilmeyen malların parasını çaldılar veya kurbanlardan, değiştirilmesi gerektiği bahanesiyle banka ve kredi kartlarını tahsil ettiler.
ABD, Yeni Zelanda, Norveç, Fransa ve Bahamalar’ın da aralarında bulunduğu dünya genelinde 107 ülkede kişilere dolandırıcılık amaçlı aramalar yapıldı.
NCA dolandırıcıları tespit etmek için ele geçirilen verileri kullanıyor
NCA’nın bir parçası olan Ulusal Ekonomik Suç Merkezi Müdürü Adrian Searle, soruşturmacıların operasyondan önemli miktarda veri elde ettiğini ve bunun polisin Rus iletişim araçlarını kullananları tespit etmesine olanak sağlayacağını söyledi.
“Özellikle sunucunun devre dışı bırakılması ve satın alınması, önemli miktarda veri elde etmemizi sağladı. Bu verileri, platform ekipmanının kullanıcılarını, platformun suçlu kullanıcılarını tespit etmek ve zaman içinde bu kullanıcıların peşine düşmek için kullanabiliriz” dedi.
Searle, NCA’nın diğer telefon sahteciliği platformlarını tespit ettiğini ve en büyük etkiye sahip hizmetlere karşı harekete geçmeyi önceliklendirdiğini söyledi. “Artık suçluların çevrimiçi hizmetlere olan güvenini kırıyoruz” diye ekledi.
Polisin teknoloji şirketlerinin harekete geçmesi gerekiyor
Londra Polisi Geçici Yardımcı Komiseri Nik Adams, polisin dolandırıcılığın önünde kalabilmek için teknoloji şirketlerinin desteğine ihtiyaç duyduğunu söyledi.
“Birinin meşru kuruluşların telefon numaralarını taklit edebilen bir araç geliştirmesinin ve ardından bunun cihazınızda meşru bir numara olarak görünmesinin kolay olmamasını sağlamak, teknoloji şirketlerinin uğraşması gereken bir konudur” dedi.
Telefon düzenleyicisi Ofcom’un yurtdışı numaralarından telefon numarası sahteciliğini yasaklamak için adımlar attığını ancak İngiltere numaralarından sahteciliği önlemenin daha zor olduğunu söyledi. Bunun bir nedeni numara sahteciliği için meşru kullanımların olması ve ayrıca telekomünikasyon altyapısının bazı bölümlerini yükseltme ihtiyacıdır.
“İnsanlara teknolojiyle nasıl etkileşim kuracakları konusunda iyi kararlar almaları için gerekli araçları sağlamamız ve insanların verilerini güvence altına almak için iki faktörlü kimlik doğrulamayı ve diğer yöntemleri kullandığından emin olmamız gerekiyor” dedi.
Russian Coms, ismine rağmen İngiltere’den yönetiliyordu ve Rusya ile hiçbir bağlantısı yoktu.