CloudSek, kiberdrošības firma, paziņoja, ka tā ir atmaskojusi sindikātu, kas iesaistīts Indijas valūtas drukāšanā un pārdošanā. Saskaņā ar firmu grupa tirgoja viltus notis, izmantojot tādas sociālo mediju platformas kā Facebook un Instagram, un pat izmantoja autentiskus mārketinga kanālus, piemēram, meta reklāmas. Saskaņā ar uzņēmuma kopīgo ziņojumu grupa izplatīja Rs. 17,5 crore vērts viltus valūta tikai pēdējos sešos mēnešos. CloudSek izmeklēšanas laikā spēja identificēt grupas administratorus un ģeogrāfiski noteikt viņus.
CloudSek izmanto OSINT un HUMINT paņēmienus, lai atmaskotu vainīgos
Preses paziņojumā, kas dalīts ar mums, kiberdrošības firma uzsvēra, ka tās streiku komanda veica viltotu valūtas tīkla izmeklēšanu, kas atklāti darbojās, izmantojot sociālo mediju platformas. Izmeklēšanas laikā CloudSek spēja atklāt, kā grupa izveidoja viltotas piezīmes un kā tā publiskoja savus piedāvājumus labprātīgiem pārņēmējiem, izmantojot savu XVigil platformu. Pētnieki arī varēja identificēt grupas administratoru sejas un uzzināt viņu atrašanās vietu.
Kā uz ziņotgrupa aktīvi darbojās Facebook, Instagram, Telegram un YouTube un vadīja mārketinga kampaņas šajās platformās. Viņi pat veica apmaksātus akcijas, izmantojot Meta reklāmas, lai lūgtu pircējus. Grupa izmantoja arī Facebook un telegrammas grupas. Kampaņas tika veiktas, izmantojot tādus kodeksus kā “otrā valūta” un “A1 piezīme”. “Daži pārdevēji pat parādīja savu viltoto produktu leģitimitāti, izmantojot videoklipus, ar roku rakstītas piezīmes un videozvanus.” Uzņēmums teica.
Kopumā CloudSek spēja noteikt vairāk nekā 4500 reklāmas amatu, vairāk nekā 750 kontus un lapas, lai atvieglotu pārdošanu, un vairāk nekā 410 unikālus tālruņu numurus, kas saistīti ar pārdevējiem.
Izskaidrojot sindikāta modus operandi, CloudSek paziņoja, ka vainīgie, izmantojot Adobe Photoshop un rūpnieciskās kvalitātes printerus, ražoja augstas kvalitātes Indijas valūtas kopiju. Viņi arī izmantoja papīru, kas iestrādāts ar Mahatma Gandhi ūdenszīmi un zaļās drošības pavedieniem.
Pēc viņu piezīmju reklamēšanas grupa pēc tam dalīsies ar pierādījumu attēliem ar pircējiem vietnē WhatsApp un pat piedāvātu videozvanus, lai parādītu viltotas valūtas kaudzes. Tomēr CloudSek uzsvēra, ka darījums nekad nenotika tiešsaistē un tā vietā tika veikts klātienē. Grupa izmantoja arī degļa tālruņus, viltus ID un pseidonīmus, lai izvairītos no tiesībaizsardzības iestāžu.
CloudSek pētnieki varēja ne tikai atklāt grupas operāciju apmēru, bet arī, izmantojot atvērtā koda intelekta (OSINT) un cilvēka intelekta (HUMINT) paņēmienus, viņi arī varēja atklāt grupas administratoru atrašanās vietu un identitāti. Tas tika izdarīts, izgūstot sejas attēlus, tālruņu numurus, GPS vietas un galveno aizdomās turamo sociālo mediju rokturus. Tika teikts, ka vainīgie dzīvo Jamade Village, Dhule apgabalā Maharaštrā un Pune.
Proti, CloudSek ir oficiāli dalījis informāciju par izmeklēšanu ar tiesībaizsardzības aģentūrām gan valsts, gan valsts līmenī. Firma ierosina Meta uzraudzīt Meta AD bibliotēkas un noņemt visas šādas uz finansēm balstītas izkrāpšanas. Turklāt tas arī mudina aģentūras sadarboties ar sociālo mediju platformām, lai noņemtu identificētus pārdevējus un grupas.
