ABD Gizli Servisi, İngiltere Ulusal Suç Ajansı, Ontario Eyalet Polisi ve Ontario Menkul Kıymetler Komisyonu’nun ortaklığıyla yürütülen yeni bir operasyon, kripto paralar üzerinden gerçekleştirilen temiz onay avı (approval phishing) dolandırıcılığına karşı küresel düzeyde harekete geçti. Atlantic Operasyonu adı verilen bu inisiyatif, San Francisco ve Washington merkezli ekiplerle bir hafta boyunca yoğun şekilde devam ediyor.
Approval Phishing Yönteminin İşleyişi
Onay avı olarak adlandırılan bu dolandırıcılık yöntemi, klasik cüzdan hackleme ya da özel anahtar ele geçirme yollarından farklı ilerliyor. Kurbanlara, güvenilir bir uygulama ya da hizmet gibi görünen sahte bir pop-up veya uyarı ekranı gösteriliyor ve bir işlemi onaylamaları isteniyor. Görünüşte rutin bir işlem gibi sunulan bu adımda, aslında bir akıllı kontrata tam harcama yetkisi veriliyor. Böylelikle saldırgan, cüzdandaki tüm varlıkları hemen ve geri döndürülemez şekilde kendi hesabına çekebiliyor.
Bu yöntemin tehlikesi, teknik bir açığın değil, tamamen kullanıcı kandırmacasının kullanılması. Kullanıcılar, farkında olmadan hesaplarına dışarıdan erişim yetkisi tanıyor ve süreç bir güven zaafı üzerinden işlerlik kazanıyor.
Organize Ağlar ve Uzun Vadeli Planlar
Operasyon, tekil dolandırıcılar yerine organize halde hareket eden ve approval phishing’i, sahte yatırım projelerinin bir parçası olarak uygulayan geniş ağları hedef alıyor. ‘Pig butchering’ olarak bilinen bu uzun vadeli dolandırıcılık modellerinde, failler aylarca güven tesis edip kurbanlarla sahte ilişkiler kuruyor, ardından onları sahte yatırım platformlarına yönlendiriyor. Approval phishing genellikle bu sürecin son aşamasında devreye giriyor ve kurbandan elde edilen güven, bir anda cüzdanın tamamen boşaltılmasıyla sonuçlanıyor.
Yürütülen operasyonun uluslararası organize suç örgütlerini hedef aldığı, operasyonun ölçeği ve kapsamı ile de ortaya konuyor. Burada, tesadüfi değil çok aşamalı ve sınır ötesi planlamaya sahip dolandırıcı ağlardan söz ediliyor.
Operasyonun Yapısı ve Ekiplerin Görevleri
Atlantic Operasyonu’nda, her biri 16 saatlik vardiyalarda çalışan üç ayrı ekip bulunuyor. İlk ekip, blockchain izleme araçlarıyla daha önce suistimal edilen onayları tespit ederek, borsalar ve özel sektör iş ortaklarıyla gerçek zamanlı müdahale gerçekleştiriyor. İkinci ekip, tespit edilen mağdurlarla iletişime geçip, verilen izinlerin nasıl geri alınacağına ilişkin rehberlik sağlıyor. Üçüncü ekip ise toplanan bilgilerle organize suç örgütleri hakkında dava hazırlıkları yürütüyor.
Bu yapı, kolluk kuvvetlerinin kripto dolandırıcılıkları ile mücadelede yeni bir yaklaşım benimsediğini gösteriyor. İşlem gerçekleştikten sonra zarar tespit etmeye çalışmak yerine, gerçek zamanlı müdahale ve kayıp yaşanmadan tespit öncelikli hale getiriliyor.
Geçmiş Çalışmalardan Alınan Deneyimler
Atlantic Operasyonu, 2024’te geliştirilen Project Atlas ve Operation Spincaster gibi önceki girişimlerin tecrübeleri üzerine inşa ediliyor. Bu projelerle oluşturulan uluslararası işbirliği çerçevesi ve blockchain analiz kapasitesi, yeni operasyonun kapsamını genişletiyor. Kraliyet Kanada Atlı Polisi, City of London Police, ABD Columbia Bölgesi Savcılığı ve İngiltere Finansal Davranış Otoritesi de bu çerçevede operasyon ekibine katkı sunuyor.
Operasyonun kısa süreli olmasının, hızlı müdahale ve mevcut dolandırıcı ağları dağıtma hedefinden kaynaklandığı belirtiliyor. Toplanan veriler ise operasyon sonrası uzun vadeli savcılık süreçlerinde kullanılacak.
