Siber güvenlik araştırmacıları, adlı bir dolandırıcılık çetesinin işleyişini ortaya çıkardı. Kripto Laboratuarları Nisan 2018’den bu yana Fransa, Belçika ve Lüksemburg’daki Fransızca konuşan bireyleri hedefleyerek 480 milyon € yasa dışı kazanç elde ettiği tahmin ediliyor.
Sendikanın devasa sahte yatırım planları, öncelikle 40 tanınmış bankanın, fin-tech’in, varlık yönetimi firmasının ve kripto platformunun kimliğine bürünmeyi, 80’den fazla sunucuda barındırılan 350’den fazla alanı kapsayan bir dolandırıcılık altyapısı kurmayı içeriyor, Group-IB söz konusu derinlemesine bir raporda.
Singapur merkezli şirket, suç örgütünü, sermayelerinden yüksek getiri vaat ederek potansiyel kurbanları tuzağa düşürmek için işe alınan “önemli liderler, satış temsilcileri, geliştiriciler ve çağrı merkezi operatörlerinden oluşan bir hiyerarşi tarafından işletiliyor” olarak tanımladı.
Milletvekili Anton Ushakov, “CryptoLabs, Fransızca konuşan arayanları ‘yönetici’ olarak işe almak ve sahte açılış sayfaları, sosyal medya reklamları, belgeler ve Fransızca yatırım platformları oluşturmak gibi bölge odaklı taktiklerle dolandırıcılık planlarını daha ikna edici hale getirdi.” Group-IB’nin Amsterdam’daki yüksek teknoloji suç soruşturma departmanı başkanı dedi.
“Hedef kitlelerinde daha iyi yankı uyandırmak ve onları istismar etmekte başarılı olmak için Fransız ağırlıklı işletmeleri bile taklit ettiler.”
Her şey, sosyal medyadaki reklamlar, arama motorları ve çevrimiçi yatırımlara adanmış forumlar aracılığıyla hedeflerin cezbedilmesiyle başlar, kimliğine bürünen kuruluşun bir “yatırım bölümü” kılığına girer ve onlara iletişim bilgilerinden ayrılmak için çekici yatırım planları sunar.
Bir sonraki aşamada, sahte platform ve alım satım yapmak için gerekli kimlik bilgileri hakkında ek ayrıntılar sağlayan çağrı merkezi operatörleri onlara yaklaşır.
Ushakov, “Giriş yaptıktan sonra kurbanlar sanal bir bakiyeye para yatırıyor” dedi. “Daha sonra onlara, ‘serbest bırakma ücretlerini’ öderken bile para çekemeyeceklerini anlayana kadar onları daha iyi karlar için daha fazla yatırım yapmaya teşvik eden hayali performans çizelgeleri gösteriliyor.”
İlk depozitolar 200-300 € arasında olsa da, dolandırıcılık, iyi yatırım sonuçları yanılsaması göstererek kurbanları daha fazla para yatırmaya teşvik etmek için tasarlandı.
Grup-IB, hangi ilk ışık Aralık 2022’deki büyük ölçekli bir hizmet olarak dolandırıcılık operasyonunda, grubun farklı açılış sayfalarıyla deneyler yaparken bulunduğu 2015 yılına kadar uzanan faaliyetlerinin ilk işaretlerini takip edebildiğini söyledi. CryptosLabs’ın yatırım dolandırıcılığı denemesi, iki aylık bir hazırlığın ardından ciddi bir şekilde Haziran 2018 civarında başlayacak.
Kampanyanın çok önemli bir satış noktası, tehdit aktörlerinin sosyal medyadaki hileli reklamlardan soygunu gerçekleştirmek için kullanılan web sitesi şablonlarına kadar farklı aşamalarda faaliyetlerini yürütmesine, yönetmesine ve ölçeklendirmesine olanak tanıyan özel bir dolandırıcılık kitinin kullanılmasıdır. .
Kitin bir parçası olarak ayrıca açılış sayfaları oluşturmak için yardımcı araçlar, her alana yeni yöneticilerin eklenmesini sağlayan bir müşteri ilişkileri yönetimi (CRM) hizmeti, dolandırıcıların ticaret platformuna yeni müşteriler eklemek için kullanılabilecek bir müşteri adayı kontrol paneli bulunur. ve kurbanlarla gerçek zamanlı iletişim kurmak için bir VoIP yardımcı programı.
Ushakov, “CryptosLabs’i analiz ettiğimizde, tehdit grubunun faaliyetlerine operasyonlar ve personel sayısı açısından köklü bir yapı kazandırdığı ve önümüzdeki yıllarda yasa dışı işlerinin kapsamını ve ölçeğini genişletmesi muhtemel olduğu açıktır.” Dedi.