081 – 37 Milyon Dolarlık Kripto Para Hırsızlığından Suç İtirafı Geldi
Bir Hint vatandaşı, Coinbase kripto para birimi değişim platformunu taklit eden bir web sitesi kurarak 37 milyon dolardan fazla para çalma suçlamasıyla ABD’de suçunu kabul etti.
30 yaşındaki Chirag Tomar, en fazla 20 yıl hapis ve 250.000 dolar para cezası gerektiren telgraf dolandırıcılığı komplosunu kabul etti. 20 Aralık 2023’te ülkeye girişte tutuklandı.
Adalet Bakanlığı (DoJ) geçen hafta yaptığı açıklamada, “Tomar ve işbirlikçileri, dünya çapında ve Kuzey Carolina’nın Batı Bölgesi de dahil olmak üzere Amerika Birleşik Devletleri’nde bulunan yüzlerce kurbandan milyonlarca kripto para çalmak için bir plan başlattılar.” dedi .
Haziran 2021 civarında oluşturulan web sitesi, Coinbase Pro kılığına girmek ve şüphelenmeyen kullanıcıları, sanal para birimi değişiminin meşru sürümüne eriştiklerine inandırmak amacıyla “CoinbasePro[.]com” olarak adlandırıldı.
Coinbase‘in Haziran 2022’de Advanced Trade lehine teklifi durdurduğunu belirtmekte fayda var. Coinbase Pro müşterilerinin Coinbase Advanced’e aşamalı geçişi 20 Kasım 2023’te tamamlandı.
Sahte siteye kimlik bilgilerini giren kurbanların oturum açma bilgileri dolandırıcılar tarafından çalındı ve bazı durumlarda suç aktörlerinin meşru Coinbase hesaplarına erişmelerine olanak tanıyan uzak masaüstü erişimi sağlamak üzere kandırıldılar.
DoJ, “Dolandırıcılar ayrıca Coinbase müşteri hizmetleri temsilcilerinin kimliğine büründü ve kullanıcıları iki faktörlü kimlik doğrulama kodlarını telefon üzerinden dolandırıcılara vermeleri için kandırdılar” dedi.
“Dolandırıcılar kurbanların Coinbase hesaplarına erişim sağladıktan sonra, dolandırıcılar kurbanların Coinbase kripto para birimi varlıklarını hızlı bir şekilde dolandırıcıların kontrolü altındaki kripto para birimi cüzdanlarına aktardılar.”
Savcılar tarafından vurgulanan bir örnekte, Kuzey Carolina’nın Batı Bölgesinde bulunan isimsiz bir kurban, ticari hesaplarına erişimi geri almak için sahte bir Coinbase temsilcisini arayarak kandırıldıktan sonra bu şekilde 240.000 $ değerinde kripto para birimini çaldı.
Tomar’ın, toplam on milyonlarca dolarlık çalıntı fon alan, daha sonra başka kripto para birimi biçimlerine dönüştürülen veya başka cüzdanlara taşınan ve sonuçta lüks bir yaşam tarzını finanse etmek için paraya çevrilen birkaç kripto para birimi cüzdanına sahip olduğuna inanılıyor.
Buna Rolex gibi markaların pahalı saatleri, Lamborghinis ve Porsches gibi lüks araçların satın alınması ve Dubai ve Tayland’a çeşitli geziler yapılması da dahildi.
Gelişme, Hindistan’ın Karnataka eyaletindeki Kriminal Soruşturma Departmanı (CID) ile bağlantılı özel bir soruşturma ekibinin (SIT), Srikrishna Ramesh’i (diğer adıyla Sriki) ve onun suç ortağı olduğu iddia edilen Robin Khandelwal’ı bir kripto borsa firmasından 60,6 bitcoin çalmaktan tutuklamasıyla geldi. 2017 yılında Unocoin adını aldı.
ABD, Kuzey Kore’nin BT Serbest Çalışan Ordusuna Karşı Harekete Geçti
Bu aynı zamanda , Kuzey Kore bağlantılı BT çalışanlarının 300’den fazla ABD şirketinde uzaktan çalışma işleri almasına ve ülkenin kitle imha silahları programını ilerletmesine yardımcı olmak için tasarlanmış çok yıllı ayrıntılı bir planla bağlantılı olarak ABD’de yeni bir tutuklama dalgasının ardından geldi . Uluslararası yaptırımların ihlali.
Tutuklananlar arasında, ABD BT iş arama platformlarında sahte hesaplar oluşturmak ve iş bulmak için bunları yurtdışındaki BT çalışanlarına satmakla suçlanan 27 yaşındaki Ukrayna uyruklu Oleksandr Didenko da yer alıyor.
Ayrıca , “uzaktan BT çalışanlarının çeşitli çevrimiçi serbest BT iş arama platformlarında kendilerinin dışındaki kimlikler adına hesap satın alma veya kiralama yeteneğinin” reklamını yapan UpWorkSell adlı artık kaldırılmış bir hizmeti işlettiği de söyleniyor .
Şikayeti destekleyen beyana göre Didenko, yaklaşık 871 “proxy” kimliğini yönetti, üç serbest çalışan ABD BT işe alma platformu için proxy hesapları sağladı ve ABD merkezli üç farklı para hizmeti vericisi için proxy hesapları teklif etti.
Didenko’nun suç ortağı 49 yaşındaki Christina Marie Chapman da, Kuzey Koreli BT çalışanlarının ABD’de oldukları izlenimini vermek ve başvuruda bulunmak için evinde birden fazla dizüstü bilgisayar barındırarak “dizüstü bilgisayar çiftliği” adı verilen bir şeyi işlettiği için tutuklandı. ülkedeki uzak çalışma pozisyonları için.
Chapman’ın iddianamesinde, “Komplo yurtdışındaki BT çalışanları için en az 6,8 milyon dolar gelir elde edilmesiyle sonuçlandı.” ifadesine yer verilen iddianamede, işçilerin çok sayıda birinci sınıf ABD şirketinde iş bulduğunu ve en az ikisinden veri sızdırıldığını da ekledi. Bunlar arasında çok uluslu bir restoran zinciri ve klasik bir Amerikan giyim markası da var.
Ayrıca, Vietnam vatandaşı ve ABD vatandaşlığına alınmış Maryland’li Minh Phuong Vong’a karşı, gerçekte uzaktaki BT çalışan(lar)ı iken, ABD merkezli şirketlerde istihdam sağlayarak elektronik dolandırıcılık yapmak üzere bilinmeyen bir tarafla komplo kurmak suçundan dava açıldı. Çin’de bulunan bir şirket, hükümetin yazılım geliştirme projesinde çalışmak üzere Vong kılığına giriyordu.
“John Doe” olarak anılan ikinci şahsın Kuzey Koreli olduğuna ve Çin’in Shenyang kentinde yazılım geliştirici olarak çalıştığına dair deliller var.
DoJ, “Vong yazılım geliştirme çalışması gerçekleştirmedi” dedi . “Bunun yerine Vong, Bowie, Maryland’de bir manikür salonunda çalışırken Çin’de bulunan bir kişi veya kişiler, güvenli bir hükümet web sitesine bağlanmak, yazılım geliştirme çalışmasını gerçekleştirmek ve düzenli çevrimiçi şirket toplantılarına katılmak için Vong’un erişim bilgilerini kullandı.”
Buna paralel olarak Adalet Bakanlığı, yapay zeka, blockchain ve bulut bilişim çözümleri sunan ABD merkezli BT hizmetleri firmaları gibi davranarak BT çalışanları tarafından uzaktan sözleşmeli çalışmayı güvence altına almak için kullanılan 12 kadar web sitesinin kontrolünü ele geçirdiğini söyledi.
Geçen yılın sonlarında mahkeme belgelerinde daha önce açıklandığı gibi , Kore İşçi Partisi’nin Mühimmat Endüstrisi Departmanı’nın bir parçası olan bu BT çalışanlarının, nihai hedefiyle serbest çalışan olarak işe alındıkları Çin ve Rusya gibi ülkelere gönderildiği biliniyor. münzevi krallığı için gelir elde etmek.
ABD Federal Soruşturma Bürosu (FBI) bir danışma belgesinde, “Kuzey Kore, rejim için yasadışı bir şekilde önemli miktarda gelir elde etmek amacıyla özel şirketleri hedef alarak ABD ve BM yaptırımlarından kaçıyor.” dedi .
“Kuzey Koreli BT çalışanları, sahte istihdam elde etmek ve bu geliri elde etmek için ABD şirket ağlarına erişim sağlamak amacıyla bilerek veya bilmeyerek ABD’de yaşayan bireylerden yararlanmak da dahil olmak üzere kimliklerini gizlemek için çeşitli teknikler kullanıyor.”
Reuters’in yakın tarihli bir raporu, Kuzey Koreli tehdit aktörlerinin 2017 ile 2024 yılları arasında kripto para şirketlerine yönelik 97 şüpheli siber saldırıyla bağlantılı olduğunu ve bunların 3,6 milyar dolar yasadışı kâr elde ettiğini ortaya çıkardı .
Bu, geçen yıl HTX kripto para borsası hack’inden çalınan ve düşmanların Mart 2024’te sanal para birimi platformu Tornado Cash aracılığıyla akladığı tahmini 147,5 milyon doları da içeriyor.
Kaynak : https://thehackernews.com/2024/05/indian-national-pleads-guilty-to-37.html