Üç adam, siber suçluların kişisel banka hesapları da dahil olmak üzere kurbanların çevrimiçi hesaplarına erişim satın almasını sağlayan bir yeraltı ‘abonelik’ hizmeti olan OTP.Agency ile ilgili bir dizi siber suç suçundan suçlu bulunduktan sonra Londra’nın Snaresbrook Crown Mahkemesine mahkum edildi. Onları devralmak için sahtekarlık yapmak ve para çalmak.
Essex’teki Hornchurch’ten 23 yaşındaki Callum Picari; Buckinghamshire’daki Aylesbury’den 21 yaşındaki Vijayasidehurshan Vijayanathan; ve Buckinghamshire’daki Milton Keynes’den 19 yaşındaki Aza Siddeeque, suçluların kurbanlarına karşı sosyal olarak tanımlanabilir bilgileri ifşa etmelerini kandırmak için sosyal mühendislik saldırıları yapmalarını sağladı (PII).
Bu veriler, meşru çok faktörlü kimlik doğrulama (MFA) zorluklarında kullanılmak üzere tasarlanmış bir kerelik pasodları (OTP’ler) içeriyordu.
Siber suçlular ve dolandırıcılar, OTP.Agency sitesi aracılığıyla katmanlı bir hizmet planından yararlanabilirler. Haftada 30 £ karşılığında satılan temel paket, kurbanları kandırmak için tasarlanmış bir parodi çağrısı botuna erişebildi; Ayda 380 £ ‘a mal olan seçkin plan, otomatik çağrılar oluşturmak için ısmarlama metin-konuşma serinlik gibi hizmetler sundu ve özellikle sanıklar tarafından yazılmış komut dosyaları çağırdı.
Soruşturmaları sırasında, Ulusal Suç Ajansı (NCA) memurları, BT, HMRC, Mastercard, Sky, Virgin Media ve Visa gibi aranan suçlular tarafından kullanılan senaryoları kurtardı.
2020 yılında soruşturmasına başlayan ve 12.500’den fazla halkın üyesinin Eylül 2019’dan Mart 2021’den 18 aydan fazla 65.000’den fazla hedeflenebileceğine inanan NCA. Ancak kullanıcıların çoğunluğu en üst düzey paketini satın alırsa, milyonlarca liraya kadar çalışabilirdi.
NCA Ulusal Siber Suç Suçu Kıdemli Müdürü Tim Court, “Bu durumda gösterildiği gibi, NCA, www.otp.agency gibi kamuya zarar veren ve sorumlu olanları adalete getiren web sitelerini bozma ve sökme yeteneğine sahiptir” dedi. Birim.
“Çevrimiçi bankacılık hizmetlerini kullanan herkesi uyanık olmaya çağırırız. Suçlular, sizi aradıklarında, e -posta gönderdiklerinde veya mesaj gönderdiklerinde güvenilir bir kişi veya şirket gibi davranabilirler. Kişisel bilgi talepleri gibi şüpheli veya beklenmedik bir şey görünüyorsa, resmi web sitelerinde yayınlanan ayrıntıları kullanarak kontrol etmek için doğrudan kuruluşla iletişime geçin. ”
Siber Savunma İttifakı CEO’su Craig Rice şunları ekledi: “Bu, İngiltere kolluk kuvvetlerinin sanayileştirici sahtekarlığı hedefleme kararlılığının bir başka örneğidir.
“Siber Savunma İttifakı, bu hizmetin İngiltere finansal hizmetleri üzerindeki etkisini belirleyebildi ve NCA araştırmacıları destekleyerek dahil olanların bozulmasına ve tutuklanmasına yol açtı. Endüstri ile çalışmak kolluk kuvvetleri, suç ağlarını bozacak müthiş bir ittifak kuruyor. ”
Suç ağı
Kapanmadan önce, OTP.Agency hizmeti, aynı zamanda ana yararlanıcısı olan Picari’ye aitti ve geliştirildi. Picari, operasyonunu 2.200 kişilik bir telgraf grubunda tanıttı ve kullanıcılara “birkaç dakika içinde kar” vaat etti.
Vijayanathan ve Siqddeeque de promosyon faaliyetlerini üstlenirken, Vijayanathan yönetici görevlerine ve yönetilen sohbet kanalı moderatörlerine yardımcı olurken, Sidddeeque teknik destek çalışmalarıyla uğraştı.
Tutuklamalarının ardından üçlü, sahtekarlıkta kullanım için makaleler yapmak ve tedarik etmek için komplo ile suçlanırken, Picari ayrıca kara para aklama suçundan suçlandı. Her üçü de başlangıçta katılımlarını reddetti, ancak daha sonra memnuniyetlerini değiştirdi.
Picari şimdi iki yıllık ve sekiz aylık bir hapis cezası alırken, suç ortaklarına 12 aylık topluluk emirleri verildi ve her biri 760 £ maliyet ödemek için yaptı. Ayrıca sırasıyla 200 ve 160 saatlik toplum hizmeti almak zorunda kalacaklar.
NCA, Picari’ye karşı kurtarma işlemlerine başladığını da sözlerine ekledi.