Siber suçlular, büyük bir kara para aklama planını düzenlemek için Hindistan'da Android tabanlı bir uygulama kullanarak para toplayanlardan oluşan bir ağ kullanıyor.
Kötü amaçlı uygulama adı verildi XHelperCloudSEK araştırmacıları Sparsh Kulshrestha, Abhishek Mathew ve Santripti Bhujel bir raporda, , “bu para katırlarını işe almak ve yönetmek için önemli bir araç” olduğunu söyledi.
Dolandırıcılıkla ilgili ayrıntılar ilk olarak Ekim 2023'ün sonlarında, Çinli siber suçluların Hindistan Birleşik Ödeme Arayüzü (UPI) hizmet sağlayıcılarının, yasadışı işlemler başlatmak için Kara Para Aklamayı Önleme Yasası (PMLA) kapsamında kapsama olmadan faaliyet göstermesi gerçeğinden yararlandıkları tespit edildiğinde ortaya çıktı. anında kredi teklif etme kisvesi altında.
Operasyondan elde edilen haksız gelirler, toplam işlem tutarının %1-2'si arasında değişen komisyonlar karşılığında Telegram'dan işe alınan katırların diğer hesaplarına aktarılıyor.
Siber güvenlik şirketi o dönemde “Bu operasyonun merkezinde, UPI'nin QR kodu özelliğini hassas bir şekilde kullanan Çin ödeme ağ geçitleri yer alıyor” dedi.
“Bu plan, yasadışı fonları sahte ödeme kanalları yoluyla akıtmak ve sonuçta onları Çin'e geri aktarmak için yüzbinlerce ele geçirilmiş 'para katır' hesabını aşan bir ağdan yararlandı.”
Bu katırların yönetimi, aynı zamanda domuz kesimi ve diğer dolandırıcılıklarda kullanılan sahte ödeme ağ geçitlerinin arkasındaki teknolojiyi de kolaylaştıran XHelper kullanılarak verimli bir şekilde yönetiliyor. Uygulama, “Para Transferi İşi” kisvesi altında meşru işletmeler gibi görünen web siteleri aracılığıyla dağıtılmaktadır.
Uygulama ayrıca katırlara kazançlarını takip etme ve tüm ödeme ve tahsilat sürecini kolaylaştırma yeteneği sunuyor. Bu, benzersiz UPI kimliklerini belirli bir formatta kaydetmelerinin ve çevrimiçi bankacılık kimlik bilgilerini yapılandırmalarının istendiği bir başlangıç kurulum sürecini içerir.
Ödemeler, fonların önceden belirlenmiş hesaplara 10 dakika içinde hızlı bir şekilde aktarılmasını zorunlu kılarken, tahsilat emirleri doğası gereği daha pasiftir; kayıtlı hesaplar, platformu kullanan diğer dolandırıcılardan gelen fonları alır.
Araştırmacılar, “Para kuryeleri, XHelper uygulamasında sipariş alımını etkinleştirerek kara para aklama görevlerini almalarına ve yerine getirmelerine olanak tanıyor” dedi. “Sistem, potansiyel olarak önceden belirlenmiş kriterlere veya katır profillerine dayalı olarak siparişleri otomatik olarak atar.”
Bağlantılı banka hesabı kullanılarak yasadışı bir fon transferi gerçekleştirildikten sonra, katırların ayrıca işlemin kanıtını ekran görüntüleri biçiminde yüklemeleri bekleniyor; bunlar daha sonra mali ödüller karşılığında doğrulanıyor ve böylece katılımın devamını teşvik ediliyor.
XHelper'ın özellikleri aynı zamanda katırları işe almaktan sorumlu olan başkalarını ajan olarak katılmaya davet etmeyi de kapsar. Her yeni işe alım için ikramiye almalarına olanak tanıyan ve böylece sürekli genişleyen bir ajan ve katır ağını yönlendiren bir yönlendirme sistemi olarak ortaya çıkıyor.
Araştırmacılar, “Bu yönlendirme sistemi piramit benzeri bir yapıyı takip ediyor, hem ajanların hem de para katırlarının toplu olarak işe alınmasını körüklüyor ve yasadışı faaliyetlerin erişimini artırıyor” dedi. “Ajanlar da daha fazla katır topluyor ve ek ajanları davet ederek bu birbirine bağlı ağın büyümesini sürdürüyor.”
XHelper'ın dikkate değer işlevlerinden bir diğeri, sahte kurumsal banka hesaplarının açılması (daha yüksek işlem limitlerine sahip), farklı iş akışları ve daha fazla komisyon kazanmanın yolları hakkında eğitimler sunan bir Öğrenme Yönetim Sistemi (LMS) kullanarak katırların çalınan fonları verimli bir şekilde aklama konusunda eğitilmesine yardımcı olmaktır. .
Transferleri gerçekleştirmek için meşru bankacılık uygulamalarında yerleşik UPI özelliğini tercih etmenin yanı sıra platform, katırların yasa dışı faaliyetlerine devam etmesini sağlamak için hesap donmalarını aşmanın yollarını bulmak için bir merkez görevi görüyor. Ayrıca şüpheli işlemleri doğrulamak için bankaların yaptığı müşteri destek çağrılarını ele alma konusunda da eğitim veriliyor.
CloudSEK, “XHelper endişe verici bir örnek teşkil etse de, bunun münferit bir olay olmadığını anlamak çok önemli” dedi ve “çeşitli dolandırıcılıklarda kara para aklamayı kolaylaştıran benzer uygulamalardan oluşan büyüyen bir ekosistem” keşfettiğini ekledi.
Aralık 2023'te Europol, kara para aklamayla mücadeleye yönelik küresel çabaların bir parçası olarak 2023'ün ikinci yarısında 1.013 kişinin tutuklandığını duyurdu. Uluslararası kolluk kuvvetleri operasyonu ayrıca 10.759 para katırının ve 474 işe alım görevlisinin (diğer adıyla çobanlar) kimliğinin belirlenmesine yol açtı.
Açıklama, Kaspersky'nin mobil cihazlara yönelik kötü amaçlı yazılım, reklam yazılımı ve riskli yazılım saldırılarının Şubat 2023'ten yıl sonuna kadar istikrarlı bir şekilde arttığını açıklamasının ardından geldi.
Rus güvenlik sağlayıcısı, “Android kötü amaçlı yazılım ve riskli yazılım faaliyeti, iki yıllık göreceli sakinliğin ardından 2023'te arttı ve yıl sonunda 2021 başındaki seviyelere geri döndü.” dedi. “Reklam yazılımları 2023'te tespit edilen tehditlerin çoğunu oluşturdu.”