Araştırmacılar Hindistan'da Büyük Ölçekli Çevrimiçi Sahte Para Operasyonunu Ortaya Çıkardı

CloudSEK'in STRIKE ekibindeki siber güvenlik araştırmacıları, yüz tanıma ve GPS verilerini kullanarak Hindistan'da 2 milyon doları aşan büyük bir sahte para operasyonunu açığa çıkardı. Bu rapor, kişilerin Facebook ve Instagram'daki ifşalarını ve faaliyetlerini ayrıntılı olarak anlatıyor.

Siber güvenlik şirketi CloudSEK tarafından ortaya çıkarılan, milyonlarca dolar değerinde sahte banknotların dolaşımda olduğu bildirilen büyük ölçekli bir sahte para operasyonu. Hackread.com ile paylaşılan soruşturmada, CloudSEK'in STRIKE ekibi, yalnızca altı ayda (26 Aralık 2024 - 26 Haziran 2025) 17,5 crore ₹ (2 milyon doların üzerinde) değerinde sahte Hint para biriminin dolaşımda olduğu tahmin edilen bu yasadışı ticaretin ne kadar yaygın olduğunu hesaplamakla kalmadı, aynı zamanda arkasındaki kilit kişileri tespit edip belirlemeyi de başardı.

Bu ifşanın benzersiz yanı, suçluların doğrudan tespit edilmesinde yatıyor. CloudSEK, dijital adli tıp, GPS verileri ve yüz tanıma teknolojisini kullanarak Hindistan'ın Maharashtra eyaletindeki önemli aktörleri tespit edip konumlarını belirledi.

CloudSEK'te güvenlik araştırmacısı olan Sourajeet Majumder'e göre , "Bu, bir siber soruşturmanın kamuya açık dijital alanlarda faaliyet gösteren sahtecilerin bu kadar kesin bir şekilde tanımlanmasını sağladığı ilk sefer. Sadece içerik bulmakla kalmadık, aynı zamanda kilit failleri de tespit ettik."

İddiaya göre, kötü niyetli kişiler bu kampanyada Facebook ve Instagram gibi popüler sosyal medya platformlarını kullanıyor. CloudSEK'in XVigil platformu, satıcılar tarafından kullanılan "ikinci seri" veya "A1 notları" gibi belirli terimler için açık kaynaklı ortamları izleyerek bu tespitte önemli bir rol oynadı.

Soruşturma, sahte paraları tanıtan 4.500'den fazla gönderi ve bu sahte banknotların satışına karışan 750'den fazla hesap veya sayfayı ortaya çıkardı. Ayrıca, satıcılarla bağlantılı 410'dan fazla benzersiz telefon numarası tespit edildi. Bu gruplar, potansiyel alıcılara açıkça ulaşarak ücretli tanıtımlar için Meta Reklamlar bile kullandı. Bazı satıcılar, sahte paralarının sözde kalitesini göstermek için videolar, el yazısı notlar ve hatta görüntülü görüşmeler paylaşarak, açıkta tehlikeli bir "güvene dayalı" karaborsa yarattı.

CloudSEK araştırmacıları, grup yöneticilerini ve satıcılarını ortaya çıkarmak için gelişmiş Açık Kaynaklı İstihbarat (OSINT) ve İnsan İstihbaratı (HUMINT) tekniklerini birleştirdi. Başlıca şüphelilerin yüz görüntülerini, telefon numaralarını, tam GPS konumlarını ve sosyal medya profillerini topladılar.

Araştırmacılar ayrıca Vivek Kumar, Karan Pawar ve Sachin Deeva gibi takma adlar altında faaliyet gösteren birkaç hesap tespit etti. Coğrafi konum kanıtları, Jamade Köyü'nde (Dhule bölgesi, Maharashtra) ve Pune'de faaliyet olduğunu gösteriyordu ve bu da öncelikli olarak Maharashtra merkezli koordineli bir sendikanın varlığını kuvvetle muhtemel kılıyordu; Dhule ise potansiyel bir sıcak noktaydı.

Daha detaylı incelemeler, sahte banknotların #fakecurrency gibi hashtag'ler kullanarak çeşitli sosyal medya kanalları üzerinden reklamını yapan sahtecilerin varlığını ortaya koydu. Güven kazanmak için, alıcılarla WhatsApp üzerinden iletişime geçiyor, "kanıt" görselleri paylaşıyor ve hatta canlı görüntülü görüşmeler bile sunuyorlar. Üretimde Adobe Photoshop gibi profesyonel araçlar, endüstriyel yazıcılar ve bazen Mahatma Gandhi filigranları ve yeşil güvenlik şeritleri gibi güvenlik özelliklerini taklit eden kağıtlar kullanılıyor.

CloudSEK, bulgularını hem eyalet hem de ulusal düzeydeki ilgili kolluk kuvvetleriyle paylaşarak, bu suç şebekesinin çökertilmesi ve ülkenin mali istikrarının korunması için ayrıntılı istihbarat sağladı.