Siber Muhbir

CloudSEK araştırmacıları Sparsh Kulshrestha, Abhishek Mathew ve Santripti Bhujel bir raporda, XHelper adı verilen kötü amaçlı uygulamanın "bu para katırlarını işe almak ve yönetmek için önemli bir araç" olduğunu söyledi.

Dolandırıcılıkla ilgili ayrıntılar ilk olarak Ekim 2023'ün sonlarında, Çinli siber suçluların Hindistan Birleşik Ödemeler Arayüzü (UPI) hizmet sağlayıcılarının anında kredi sunma kisvesi altında yasa dışı işlemler başlatmak için Kara Para Aklamayı Önleme Yasası (PMLA) kapsamında kapsam dışı faaliyet göstermesinden yararlandığının tespit edilmesiyle ortaya çıktı.

Operasyondan elde edilen haksız gelirler, toplam işlem tutarlarının %1-2'si arasında değişen komisyonlar karşılığında Telegram'dan işe alınan kiralık katırlara ait diğer hesaplara aktarılıyor.

Siber güvenlik şirketi, "Bu operasyonun merkezinde, UPI'nin QR kodu özelliğini hassas bir şekilde kullanan Çin ödeme ağ geçitleri var" dedi.

"Plan, hileli ödeme kanalları aracılığıyla yasa dışı fonları akıtmak ve nihayetinde onları Çin'e geri aktarmak için yüz binlerce güvenliği ihlal edilmiş 'para katırı' hesabını aşan bir ağdan yararlandı."

Bu katırlar, domuz kasaplığı ve diğer dolandırıcılıklarda kullanılan sahte ödeme ağ geçitlerinin arkasındaki teknolojiyi de kolaylaştıran XHelper kullanılarak verimli bir şekilde yönetilir. Uygulama, "Para Transferi İşi" kisvesi altında meşru işletmeler gibi görünen web siteleri aracılığıyla dağıtılır.

Uygulama ayrıca katırların kazançlarını takip etme ve tüm ödeme ve tahsilat sürecini kolaylaştırma yeteneği sunar. Bu, benzersiz UPI kimliklerini belirli bir biçimde kaydetmelerinin ve çevrimiçi bankacılık kimlik bilgilerini yapılandırmalarının istendiği bir ilk kurulum sürecini içerir.

Ödemeler, fonların 10 dakika içinde önceden belirlenmiş hesaplara hızlı bir şekilde aktarılmasını zorunlu kılarken, tahsilat emirleri doğası gereği daha pasiftir ve kayıtlı hesaplar, platformu kullanan diğer dolandırıcılardan gelen fonları alır.

Araştırmacılar, "Para katırları, XHelper uygulamasında sipariş alımını etkinleştirerek kara para aklama görevlerini almalarını ve yerine getirmelerini sağlıyor" dedi. "Sistem, potansiyel olarak önceden belirlenmiş kriterlere veya katır profillerine dayalı olarak siparişleri otomatik olarak atar."

Bağlantılı banka hesabı kullanılarak yasadışı bir fon transferi gerçekleştirildiğinde, katırların işlemin kanıtını ekran görüntüleri şeklinde yüklemeleri ve daha sonra finansal ödüller karşılığında doğrulanması ve böylece katılımın devam etmesini teşvik etmesi beklenir.

XHelper'ın özellikleri, başkalarını katırları işe almaktan sorumlu ajanlar olarak katılmaya davet etmeye kadar uzanır. Her yeni işe alım için ikramiye almalarını sağlayan ve böylece sürekli genişleyen bir acente ve katır ağını yönlendiren bir tavsiye sistemi olarak kendini gösterir.

Araştırmacılar, "Bu sevk sistemi, piramit benzeri bir yapıyı takip ediyor, hem ajanların hem de para katırlarının toplu olarak işe alınmasını körüklüyor ve yasadışı faaliyetlerin erişimini artırıyor" dedi. "Ajanlar, sırayla, daha fazla katır işe alıyor ve ek ajanları davet ederek bu birbirine bağlı ağın büyümesini sürdürüyor."

XHelper'ın dikkate değer işlevlerinden bir diğeri, sahte kurumsal banka hesapları (daha yüksek işlem limitlerine sahip), farklı iş akışları ve daha fazla komisyon kazanma yolları hakkında eğitimler sunan bir Öğrenme Yönetim Sistemi (LMS) kullanarak çalınan fonları verimli bir şekilde aklamak için katırların eğitilmesine yardımcı olmaktır.

Platform, transferleri gerçekleştirmek için yasal bankacılık uygulamalarında yerleşik olarak bulunan UPI özelliğini tercih etmenin yanı sıra, katırların yasa dışı faaliyetlerine devam etmelerini sağlamak için hesap donmalarını aşmanın yollarını bulmak için bir merkez görevi görür. Ayrıca, şüpheli işlemleri doğrulamak için bankalar tarafından yapılan müşteri destek çağrılarını ele almaları için eğitim verilir.

CloudSEK, "XHelper endişe verici bir örnek teşkil etse de, bunun münferit bir olay olmadığını kabul etmek çok önemli" dedi ve "çeşitli dolandırıcılıklarda kara para aklamayı kolaylaştıran benzer uygulamalardan oluşan büyüyen bir ekosistem" keşfettiğini de sözlerine ekledi.

Aralık 2023'te Europol, kara para aklamayla mücadeleye yönelik küresel bir çabanın parçası olarak 2023'ün ikinci yarısında 1.013 kişinin tutuklandığını duyurdu. Uluslararası kolluk kuvvetleri operasyonu ayrıca 10.759 para katırı ve 474 işe alım görevlisinin (diğer adıyla çobanlar) tanımlanmasına yol açtı.

Açıklama, Kaspersky'nin mobil cihazlara yönelik kötü amaçlı yazılım, reklam yazılımı ve riskli yazılım saldırılarının Şubat 2023'ten yıl sonuna kadar istikrarlı bir şekilde arttığını açıklamasının ardından geldi.

Rus güvenlik satıcısı, "Android kötü amaçlı yazılımları ve riskli yazılım faaliyetleri, iki yıllık göreceli sakinliğin ardından 2023'te arttı ve yıl sonuna kadar 2021'in başlarındaki seviyelere geri döndü" dedi. "Reklam yazılımları, 2023'te tespit edilen tehditlerin çoğunu oluşturdu."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.