Singapur Polis Gücü (SPF), Haziran 2023’ten bu yana ülkedeki vatandaşları hedef alan mobil kötü amaçlı yazılım kampanyasına katıldıkları iddiasıyla Malezya’dan iki adamın iade edildiğini duyurdu.
Yaşları 26 ve 47 olan isimsiz kişiler, kişisel verilerini ve bankacılık kimlik bilgilerini çalmak amacıyla şüphelenmeyen kullanıcıları kimlik avı kampanyaları yoluyla Android cihazlarına kötü amaçlı uygulamalar indirmeleri için kandıran dolandırıcılıklara girişti.
Çalınan bilgiler daha sonra mağdurların banka hesaplarında dolandırıcılık işlemleri başlatmak için kullanıldı ve bu da mali kayıplara yol açtı.
Hong Kong Polis Gücü (HKPF) ve Malezya Kraliyet Polisi (RMP) ile ortaklaşa Kasım 2023’te başlatılan yedi ay süren bir soruşturmanın ardından SPF, iki adamı taşımadan sorumlu bir sendikayla ilişkilendiren kanıtlar bulduğunu söyledi. kötü amaçlı yazılımların etkin olduğu dolandırıcılıkları ortadan kaldırın.
“İki adam […] Kolluk kuvvetleri, iddiaya göre kurbanların Android cep telefonlarına kötü amaçlı bir Android Paket Kiti (APK) uygulaması bulaştırmak ve ardından telefonları kontrol etmek amacıyla sunucuları çalıştırdı.” dedi.
“Kötü amaçlı APK uygulaması, dolandırıcıların kurbanların cep telefonlarının içeriğini değiştirmesine olanak tanıdı ve bu da daha sonra kurbanların banka hesaplarının ele geçirilmesini kolaylaştırdı.”
Singapur merkezli Group-IB, uygulamaların “genellikle mallar ve gıda ürünleri için özel fiyatlar sunuyormuş gibi göründüğünü” ve truva atlarının geniş bir yelpazede bilgi toplamaya yönelik özellikler barındırdığını söyledi.
Şirket, “Kurulduktan ve gerekli izinler verildikten sonra RAT, tehdit aktörlerinin Android cihazı üzerinde uzaktan kontrol etmesine olanak tanıyarak, keylogger ve ekran yakalama işlevlerini kullanarak hassas kişisel verileri ve şifreleri yakalamalarına olanak tanıyor” dedi.
“RAT, tehdit aktörlerinin ikinci faktör kimlik doğrulaması olarak finansal kuruluşlar tarafından gönderilen tek kullanımlık şifreleri (OTP) içeren SMS’leri izlemesine olanak sağladı. Ayrıca RAT, cihazın ve kullanıcısının gerçek zamanlı coğrafi konum takibini kolaylaştırdı. Arka planda gizlice çalışıyor Android cihazı yeniden başlatıldıktan sonra bile devam ediyor.”
Şüphelilerden biri yedi yıla kadar hapis veya 50.000 ABD Doları para cezası veya her ikisi ile cezalandırılırken, diğer taraf 500.000 ABD Doları’na kadar para cezası veya 10 yıla kadar hapis cezası veya her ikisini birden ödemekle yükümlü olacak. .
Ayrıca, çok yargı yetkisine sahip operasyonla bağlantılı olarak Tayvan Polisi, kurbanların banka hesaplarından yetkisiz transferler yapmak için benzer bir yöntem kullandığından şüphelenilen dört kişiyi daha tutukladı.
SPF, “Tutuklanan kişilerin toplam değeri yaklaşık 1,33 milyon dolar olan kripto para birimi ve gayrimenkul de dahil olmak üzere varlıklara el konuldu” dedi.
DISTANTHILL Operasyonu kod adlı kolluk kuvvetleri kapsamında toplam 16 siber suçlu yakalandı. Dolandırıcılık kapsamında 4.000’den fazla mağdurun dolandırıldığı tahmin ediliyor.
Bu gelişme, ABD Adalet Bakanlığı’nın (DoJ), Thomas Pavey ve Raheim Hamilton adlı iki adamı, binlerce satıcı ve alıcının anonim olarak 430 milyon dolardan fazla yasa dışı mal ticareti yapmasını mümkün kılan Empire Market adlı bir karanlık web pazarını işletmekle suçlamasının ardından geldi. ve Şubat 2018 ile Ağustos 2020 arasındaki hizmetler.
Adalet Bakanlığı, geçenlerde açıklanan yerine geçen bir iddianameye atıfta bulunarak, “Empire Market’teki satıcılar, eroin, metamfetamin, kokain ve LSD gibi kontrole tabi maddelerin yanı sıra sahte para birimi ve çalıntı kredi kartı bilgileri de dahil olmak üzere çeşitli yasa dışı mal ve hizmetleri satmayı teklif etti.” dedi. hafta.
“İşlemler kripto para birimi kullanılarak tamamlandıktan sonra, alıcılar satın alımlarını ‘gizlilik’ de dahil olmak üzere birçok kritere göre inceleyip derecelendirebildi.”
AlphaBay’in kapatılmasının ardından başlatılan pazarın faaliyete geçtiği iki yıllık süre boyunca en az 4 milyon işlem gerçekleştirildi. Savcılar, müfettişlerin ayrıca çiftten nakit para, değerli metaller ve 75 milyon dolardan fazla değerde kripto para birimine el koyduğunu söyledi.