Uluslararası bir polis operasyonu sonucu, siber suçluların güvenilir şirketlerin kimliğine bürünmesine olanak sağlayan iSpoof sitesini ele geçirdi. Siber suçlular sitenin bu sahtekârlık hizmeti sayesinde kurbanlardan 120 milyon dolardan fazla para çalmayı başardı.

Artık sadece, FBI ve ABD Gizli Servisi (USSS) tarafından ele geçirildiğini belirten bir mesaj görüntüleyen iSpoof, site kullanıcılarının bankalar ve vergi daireleri gibi güvenilir kuruluşlara ait bir numaradan arıyor gibi görünerek aramalar yapmasını sağlayan “sahtekârlık” hizmetleri sunuyordu.

“Bu alan, Federal Soruşturma Bürosu (FBI) ve Amerika Birleşik Devletleri Gizli Servisi (USSS) tarafından, Amerika Birleşik Devletleri Pennsylvania Batı Bölgesi Avukatlık Bürosu tarafından 18 USC 981, 982 ve 1030 yetkisi altında alınan bir el koyma emri uyarınca Birleşik Krallık Metropolitan Polis Teşkilatı (MPS), Hollanda Ulusal Polisi ve diğer uluslararası kolluk kuvvetleri ortaklarınca paralel olarak alınan bir kolluk eylemiyle ele geçirildi. Uluslararası kolluk kuvvetleri, nerede ve ne şekilde işlenirse işlensin, siber suçlara karşı toplu olarak çalışmaya devam etmektedir.”

Met Police’e göre iSpoof’un yaklaşık 59.000 kullanıcısı vardı ve bu da sadece Birleşik Krallık’ta tespit edilen 200.000 kurbanın toplam 48 milyon sterlinlik kayba uğramasına neden oldu. Bir kurban 3 milyon sterlin dolandırılırken, çalınan ortalama miktar 10.000 sterlin oldu. Europol, siber suçlulara bu dolandırma imkânını sağlayan sitenin yalnızca son 16 ayda 3,8 milyon dolar kâr elde ettiğini söylüyor.

Europol perşembe günü yaptığı açıklamada, “Web sitesi, hizmete kaydolan ve hizmet için ödeme yapanların isimsiz olarak sahte aramalar yapmasına, kayıtlı mesajlar göndermesine ve tek seferlik şifreleri ele geçirmesine izin verdi. Kullanıcılar, finansal kazanç elde etmek adına sonsuz sayıda varlığa bürünerek kurbanları önemli kayıplara uğrattılar.” dedi.

Haziran 2021’de ABD, Hollanda ve Ukrayna’da uluslararası kolluk kuvvetleriyle birlikte iSpoof’u soruşturmaya başlayan Londra Büyükşehir Polisi, iSpoof web sitesinin yöneticisi Teejai Fletcher’ı (34) tutukladığını söyledi. Gözaltına alınan Fletcher, 6 Aralık’ta Londra’daki Southwark Crown Mahkemesine çıkarılacak.

Metropolitan Police, iSpoof hizmetinin İngiltere merkezli 100 kullanıcısını daha tespit etmek ve tutuklamak için sitenin sunucusunda bulunan bitcoin ödeme kayıtlarını da kullandığını söyledi. Hollanda’da barındırılan ancak 2022’nin başlarında Kiev’e taşınan sitenin altyapısı, bu ayın başlarında Ukrayna-ABD ortak operasyonunda ele geçirildi ve devre dışı bırakıldı.

Polis, iSpoof dolandırıcıları tarafından hedef alınan telefon numaralarının bir listesine sahip ve potansiyel kurbanlarla perşembe ve cuma günleri metin yoluyla iletişime geçerek kurbanlardan daha fazla vaka oluşturmasına yardımcı olmak için Met’in web sitesini ziyaret etmelerini isteyecek.

Son olarak, Büyükşehir Polisi Siber Suçlar Birimi’nden Helen Rance şunları söyledi: “Siteyi kapatıp yöneticiyi tutuklamak yerine, iSpoof kullanıcılarının peşine düştük. Bu web sitesini kullanan suçlulara mesajımız şudur: Bilgileriniz bizde ve nerede olursanız olun sizi bulmak için çok çalışıyoruz.”.

Derleyen: Ömer Kağan Selen