Polonya Siber Suçlarla Mücadele Merkez Bürosu, FBI ve ABD İç Güvenlik Soruşturmaları birimiyle yürütülen ortak operasyonda dört kişiyi gözaltına aldı. Şüphelilerin, kripto para borsalarındaki hesaplardan varlık çalmak amacıyla SIM kart değişimi saldırıları düzenlediği ve elde edilen gelirleri banka hesapları ile dijital cüzdanlar üzerinden akladığı açıklandı.
Operasyonun kapsamı
25 Haziran’da duyurulan operasyona göre Polonyalı yetkililer, zanlıların organize bir yapı içinde hareket ettiğini ve milyonlarca zloti tutarındaki varlığı dolaşıma soktuğunu belirtti. Savcılık, aklanan toplam tutarın on milyonlarca zloti seviyesini aştığını, bunun da güncel kurla yaklaşık 15 milyon dolara karşılık geldiğini hesaplıyor.
Polonyalı makamlar, dört kişinin kripto para borsalarındaki hesapları hedef alan SIM kart değişimi saldırılarıyla bağlantılı olarak gözaltına alındığını ve soruşturmanın sürdüğünü bildirdi.
Yetkililere göre grup, önce telekom operatörleriyle çalışan şirketlerin bilgi teknolojileri sistemlerine sızdı. Ardından sosyal mühendislik yöntemleri ve özel yazılımlar kullanılarak çalışanların e posta hesapları ele geçirildi. Bu erişim sayesinde mağdurların telefon numaraları kopyalandı ve kontrol şüphelilere geçti.
Mini sözlük: SIM kart değişimi saldırısı, bir kişinin telefon numarasının operatör nezdinde başka bir SIM karta taşınmasıyla yapılan hesap ele geçirme yöntemidir. Saldırganlar bu yolla tek kullanımlık SMS doğrulama kodlarını alarak borsa ve e posta hesaplarına erişebilir.
Kripto para hesapları nasıl hedef alındı
Soruşturma dosyasına göre şüpheliler, SMS ve e posta kanallarına erişim sağladıktan sonra kripto para borsalarındaki hesapları ele geçirdi ve bakiyeleri sistemli biçimde boşalttı. Çalınan varlıkların daha sonra Polonya’daki ve yurt dışındaki kişisel banka hesapları, uluslararası ödeme platformları ve farklı varlıklara ait dijital cüzdanlar üzerinden aktarıldığı kaydedildi.
Blokzincir araştırmacısı ZachXBT, şüphelilerden birini çevrim içi ortamda “Merry” takma adıyla bilinen sosyal mühendis Wojtek Kulisz ile ilişkilendirdi. Polonyalı makamlar isim ve fotoğraf paylaşmadı. Ancak ZachXBT, kamuya açık bir Instagram hesabında görülen kıyafet ve mücevherlerin, el koyma sırasında çekilen görüntülerde yer alan eşyalarla örtüştüğünü ileri sürdü.
Dava kapsamında dört şüpheli, organize suç örgütüne katılım, bilişim sistemlerine yetkisiz erişim yoluyla hırsızlık ve kara para aklama suçlamalarıyla karşı karşıya bulunuyor.
Soruşturma sürüyor
Dört kişi tutuklu yargılama sürecinde cezaevine gönderildi. Yetkililer, soruşturmanın devam ettiğini ve zanlıların suçlu bulunmaları halinde 25 yıla kadar hapis cezasıyla karşılaşabileceğini bildirdi.
Bu operasyon, kripto varlıklarla bağlantılı suçlara karşı uluslararası iş birliğinin son örneklerinden biri oldu. Mart ayında FBI ile Tayland polisi, Güneydoğu Asya bağlantılı dolandırıcılık yapılarıyla ilişkili yaklaşık 580 milyon dolarlık kripto parayı dondurmuştu. Mayıs ayının sonlarında ise FBI’ın Blackout Operasyonu kapsamında 127 binden fazla Bitcoin dahil 8 milyar doların üzerinde varlığa el konulmuştu.
