Hollanda Polisi "Fraud Family" siber suç çetesiyle bağlantılı 2 kişiyi tutukladı

Hollanda Polisi yürüttüğü bir soruşturma neticesinde, siber güvenlik şirketi Group IB’nin de destek olduğu operasyonda Fraud Family siber suç çetesinin iki üyesini tutuklarken, üçüncü bir kişininde evinin arandığını belirtti.

Hollanda Polisi operasyon çerçevesinde Arnhem kentinden 24 yaşındaki bir erkekle, Loenen aan de Vecht kasabasından 15 yaşındaki bir çocuğu tutukladı. 24 yaşındaki zanlı Cuma günü Rotterdam’daki sorgu hakiminin önüne çıkarılacağı belirtilirken, 15 yaşındaki suç ortağının ise daha ayrıntılı bir soruşturma için serbest bırakılacağı belirtiliyor.

Müfettişlerin araştırmasına göre bir kişi kimlik avı kitlerini geliştirmekle, ikinci kişinin ise ortağı tarafından geliştirilen araçlara olan erişimi satmaktan sorumlu olduğunu söyledi. Bununla birlikte 18 yaşında olan üçüncü bir şüphelinin de evini aradı, ancak operasyondaki rolü ayrıntılı olarak açıklanmadı.

Group-IB araştırmacılarının analizleri göre, çetenin az 2020’den beri aktif olduğunu düşünülüyor. Saldırılar ise gerçek bir finans kuruluşunu taklit eden bir e-posta, SMS veya WhatsApp mesajıyla başlamış. Özellikle tanınmış markaların isimlerini kullananan saldırganlar, bu yolla kullanıcıların güvenlerini kazanmış. Kötü amaçlı bağlantılar içeren sahte notifikasyonlar yoluyla kullanıcıları, ödeme bilgilerini çalacakları kimlik avı web sitelerine yönlendiriyorlarmış.

Bu sahte kampanyalarda kullanılan teknik altyapıyı ve kimlik avı şablonlarını analiz eden Group-IB araştırmacıları, devasa bir hizmet olarak dolandırıcılık operasyonunu ortaya çıkardı. Saldırganların çoğunlukla Hollanda ve Belçika’daki kullanıcıları hedef aldığı belirtiliyor.

Group-IB’nin siber soruşturma uzmanları, Fraud Family üyelerinin reklamlarını yapmak için aktif olarak Telegram kanallarını kullandıklarını keşfetmişler. Bu hizmeti alacakların Ekspres Panel’i aylık 200€’ya ya da Güvenilir Panel’i 250€’ya kiralayabildiği belirtiliyor.

Araştırmacılar, bu siber suç çetesinin kontrol ettiği en az 8 Telegram kanalını keşfetmiş. Siber suçlulara ait tüm kanalların 2.000’e yakın abonesi olduğu, en popüler gruplarının ise 640 üyesi olduğu gözlemlenmiş. Group-IB değerlendirmesine göre, bu kullanıcıların yarısının gerçek alıcı olabiliceği belirtiliyor.

Araştırmacıların elde ettiği diğer bulgulardan biri de, Hollanda ve Belçika bankalarının müşterilerini hedeflemek için tasarlanan tüm web site panellerin, başlangıçta Kaktys lakaplı Ukraynalı bir tehdit aktörü tarafından geliştirilen web site paneli olan U-Admin’in farklı versiyonları olduğu keşfedilmiş.

Detaylı teknik analiz için buradaki yazıyı kontrol edebilirsiniz.