PREVARA VEKA: Kako su lažni Google operateri pokrali 243 miliona dolara u samo jednom pozivu!
U avgustu 2024. godine, tri hakera – Greavys (Malone Lam), Box (Jeandiel Serrano) i Wiz (Veer
Chetal) – uspeli su da ukradu neverovatnih 243 miliona dolara u kriptovalutama, koristeći socijalni
inženjering i sofisticirane tehnike prevare.
Autor: D. P.
Meta njihovog napada bio je jedan poverilac kompanije Genesis, a ključnu ulogu u prevari igrala je Gemini menjačnica, popularna platforma za trgovinu kriptovalutama, poznata po svojoj sigurnosti. Međutim, hakeri su iskoristili lažne pozive i manipulacije kako bi prodrli u nalog žrtve i preusmerili sredstva na kompromitovane novčanike.
Napad je počeo 19. avgusta 2024. godine kada su napadači lažno pozvali žrtvu predstavljajući se kao Google podrška, koristeći lažiran broj. Nakon što su dobili pristup ličnjačnice, tvrdeći da je žrtvin nalog hakovan. Ubedili su žrtvu da resetuje dvofaktorsku autentifikaciju (2FA) i prebaci sredstva na drugi novčanik koji je zapravo bio pod njihovom kontrolom.
Kao deo sofisticirane prevare, naterali su žrtvu da koristi AnyDesk softver za deljenje ekrana, preko kojeg su uspeli da dobiju pristup privatnim ključevima u Bitcoin Coim nalozima žrtve, ubrzo su pozvali ponovo, ovaj put predstavljajući se kao podrška Gemini menre novčaniku. Samo tog dana, napadači su transferisali 4064 BTC, što je ekvivalentno 243 miliona dolara.
Istraživač ZachXBT, koji je poznat po svojim naporima u raskrinkavanju kripto prevara, zajedno sa policijom i timom za IT bezbednost na berzi Binance, uspeo je da identifikuje napadače koristeći OSINT (open-source intelligence) tehnike. Analizom društvenih mreža i digitalnih tragova, otkriveno je da su napadači koristili više menjačnica kako bi prebacivali sredstva između različitih kriptovaluta, uključujući Bitcoin, Litecoin, Ethereum i Monero, koristeći kripto miksere kao što su eXch i Thorswap za pranje novca. Wiz-ov prijatelj Aakaash (poznat kao Light/Dark) pomogao je u pranju sredstava, koristeći ove miksere.
Jedan ključni trenutak u istrazi desio se kada je Box igrao ulogu predstavnika Gemini menjačnice, koji je pozvao žrtvu i ubedio je da prebaci sredstva. Takođe, tokom snimanja ekrana, Box i Wiz su napravili greške koje su omogućile istražiteljima da ih povežu sa prljavim fondovima. Wiz je tokom deljenja ekrana prikazao adresu na koju je poslao sredstva za dizajnersku odeću, koja je bila povezana sa velikim iznosima prljavih sredstava. Box je nesmotreno ponovo iskoristio istu depozitnu adresu, čime je povezao oprana sredstva sa ukradenim. Prema navodima istraživača ZachXBT Danny Trauma (Danish) imao je pristup bazama podataka iz slučajeva bankrotstava- Iako njegova tačna uloga nije u potpunosti razjašnjena, poznato je da je pristup tim bazama verovatno omogućio prevarantima da
identifikuju žrtvu — poverioca Genesis-a.
Greavys (Malone Iam), jedan od glavnih napadača, hvalio se svojim novostečenim bogatstvom na društvenim mrežama, redovno trošeći stotine hiljada dolara po noći u klubovima u Los Anđelesu i Majamiju, dok je devojkama poklanjao skupe Birkin torbe.
Ovi digitalni tragovi su pomogli istražiteljima da ih lociraju i identifikuju. Wiz je otkrio svoj identitet prilikom deljenja ekrana tokom transfera sredstava, što je policiji omogućilo da ga poveže s ukradenim fondovima.
Da rezimiramo, svaki od napadača imao je specifičnu i ključnu ulogu u ovoj sofisticiranoj prevari: Veer Chetal (Wiz) bio je zadužen za pranje novca i pristup žrtvinim e-mail i iCloud nalozima, dok je Jeandiel Serrano (Box), predstavljajući se kao predstavnik menjačnice, ubedio žrtvu da prebaci sredstva na kompromitovani novčanik. Malone Iam (Greavys) pretraživao je e-mailove žrtve kako bi pronašao sve relevantne informacije i koristio ukradena sredstva za finansiranje luksuznog načina života. Sve tri uloge zajedno dovele su do uspešne prevare vredne 243 miliona dolara.
Zahvaljujući naporima ZachXBT-a i Binance sigurnosnog tima, više od 9 miliona dolara je zamrznuto, a preko 500 hiljada dolara već je vraćeno žrtvi. Greavys i Box su uhapšeni u Majamiju i Los Anđelesu, a očekuje se da će dodatna sredstva biti zaplenjena kako istraga napreduje. Ovaj slučaj jasno pokazuje kako sofisticirani cyber kriminal može biti raskrinkan uz pomoć OSINT tehnika i međunarodne saradnje.
OSINT (open-source intelligence) se pokazao kao moćna tehnika u otkrivanju ovakvih složenih prevara, jer omogućava analizu digitalnih tragova koje kriminalci ostavljaju na internetu. U ovom slučaju, hakeri su koristili Discord grupe gde su se snimali i međusobno delili informacije. Ovakva aktivnost nije bila samo operativna već je, zbog njihovog ega, postala način da se hvale svojim uspehom. Snimci su, uz tragove sa društvenih mreža, istražiteljima pružili ključne dokaze o njihovim ulogama i lokacijama, što je dovelo do identifikacije i hapšenja.
Malone Lam (20, nadimak Greavys), državljanin Singapura koji živi u Majamiju i Los Anđelesu, i Jeandiel Serrano (21, nadimak Box) iz Los Anđelesa, uhapšeni su u sredu uveče i optuženi za zaveru radi krađe i pranja preko 230 miliona dolara u kriptovalutama od žrtve iz Vašingtona, D.C. Optužnica, koja je otpečaćena 19. septembra 2024. godine, podignuta je od strane Kancelarije američkog tužioca za Distrikt Kolumbija, a hapšenja su izvršili FBI i IRS-Criminal Investigation (IRS-CI), uz podršku terenskih kancelarija FBI-a u Vašingtonu, Los Anđelesu i Majamiju. Treći član grupe, Veer Chetal (Wiz), nije eksplicitno pomenut u optužnici, što može biti posledica različitih faza istrage, gde se dodatne optužnice mogu podići kasnije, ili zbog složenosti dokazivanja uloge u prevari. Obojica su se trebali pojaviti pred sudovima u Kaliforniji i na Floridi u četvrtak, prema saopštenju Ministarstva pravde, dok istraga i dalje traje.