Giriş
ABD Adalet Bakanlığı, Cambodialı HuiOne Group’un yan kuruluşları tarafından kullanılan bir bulut hesaplarının ele geçirildiğini duyurdu. Bu durum, siber suçlarla mücadelede önemli bir adım olarak değerlendirilmektedir, çünkü suçluların kripto para dolandırıcılığından edindikleri gelirleri aklamaya çalıştığı bilinmektedir.
Saldırı Nasıl Çalışıyor?
HuiOne Group’un yan kuruluşları, kripto para yatırım dolandırıcılıkları, siber dolandırıcılıklar ve diğer suç faaliyetleri yoluyla elde edilen gelirlerin, tespit edilmeden meşru bankacılık sistemine aktarılmasını sağlamakla suçlanmaktadır. HuiOne Guarantee (Haowang Guarantee olarak da bilinir), 2021-2025 yılları arasında milyarlarca dolarlık işlem gerçekleştiren yasadışı bir Telegram tabanlı pazaryeri işletmiştir. Kullanıcılar, çeşitli suç unsurları içeren araçlar satın alabilmekteydiler.
Bu işlemler şunları kapsamaktadır:
- Kişisel ve finansal verilerin satışından
- Kripto dolandırıcılık servisleri sunmaya kadar
- Dolandırıcılık yatırım platformları ve oltalama siteleri oluşturmak için web geliştirme hizmetleri
- İnsan ticareti için şahıs temin etme
- Video görüşmelerde kurbanları taklit etmek için yüz değiştirme, ses klonlama ve deepfake yazılımları temin etme
Etkilenen Sistemler
Adalet Bakanlığı’nın açıklamasına göre, ele geçirilen hesap, HuiOne Group’un altyapısını barındırmaktaydı. HuiOne Guarantee , dolandırıcıların işlem yapmasını sağlamak için kaçakçılık ve para aklama süreçlerinde aracılık yapmaktaydı. Ayrıca, Elliptic tarafından yapılan bir analizde, HuiOne işletmelerinin dolandırıcılık çeteleri tarafından kullanılan gaz bombaları, elektrikli sopalar ve elektronik kelepçeler gibi ürünler sattığı belirtilmiştir.
Çözüm ve Korunma
Bu tür dolandırıcılıkların önlenmesi için aşağıdaki adımlar önemlidir:
- Sistemlerinizi güncel tutun ve yazılımlarınızı düzenli olarak kontrol edin.
- Herhangi bir şüpheli faaliyet tespit edildiğinde, hemen bildirimde bulunun.
- Güvenlik duvarı ve diğer tehdit önleme yazılımlarını kullanarak ağınızı koruyun.
Sonuç olarak, bu tür dolandırıcılıklara karşı önlem almak, hem bireysel hem de toplumsal olarak kritik bir önem taşımaktadır. HuiOne Group gibi organizasyonların biyoğrafi izlerini takip etmek ve bu tür suçların önüne geçmek için siber güvenlik alanında sürekli olarak güncellemeler yapılmalıdır. Dolandırıcılıkların önlenmesi adına, ilgili yerlerdeki yetkililere bildirimde bulunmak ve gerekli güncellemeleri yapmak son derece gereklidir.
