Siber suçlular bankalardan çaldıkları parayı nasıl aklıyor?

Hırsızlar çaldıkları paranın keyfini sürmeden önce, siber suçtan elde edilen parayı birkaç işlemden geçirmeleri gerekir. Süreçteki karmaşık adımları anlatacağız.

Bankalara ve diğer finans kurumlarını hedef alarak gerçekleştirilen saldırılar bazı siber suç grupları için bir montaj hattı gibidir. Birçok kişi çalınan paranın izini sürmenin genellikle imkansız olduğunu bilir, ancak nedenini kimse bilmez. BAE Systems ve SWIFT ödeme sistemi araştırmacıları tarafından hazırlanan ortak bir rapor, siber suçluların çaldıkları parayı nasıl akladıklarını ayrıntılarıyla anlatıyor.

Paranın kaynağı ve hedefi

Bankalara yönelik saldırılarda iki senaryo vardır — altyapı ve hesaplara yapılanlar veya ATM’lere ve ilgili sistemlere karşı yapılanlar. Paranın sistemden çıkarılma ve sonrasındaki aklama yolları birbirinden biraz farklıdır, ancak özü ve amacı aynıdır: Suçtan elde edilen parayı yasal olarak finansal sisteme geri sokmak.

Kara para aklama süreci genellikle üç aşamadan oluşur:

  • Yerleştirme: Kurbanın hesabından, dolandırıcıların hesaplarına yapılan ilk para aktarımı veya çalınan nakdin hesaba yatırılması;
  • Ayrıştırma: Paranın kaynağını ve asıl sahiplerini gizlemek için tasarlanmış bir dizi işlem;
  • Bütünleştirme: Aklanan paranın yasal veya yasadışı işlerde kullanılması.

Son aşama — Aklanan paranın tekrar ekonomiye sokulması — bu ayrı bir yazının konusu olabilir, bu yüzden burada ayrıntılı olarak ele almayacağız. Bununla birlikte başarılı bir saldırı, paraların çalınması ve yasallaştırma mekanizmalarının kullanılmasının çok öncesinde, dikkatli bir planlama yapılmasını gerektirir. Bu ek bir aşamadır: Hazırlık.

Hazırlık

Siber suçlular, çalınan paraları hızlıca hareket ettirebilmek için genellikle bireylere veya tüzel kişilere ait birçok hesap açar. Bu hesaplar, şüphe çekmeyen kurbanlara ait hacklenmiş, dolandırıcılık operasyonuna katılmış kişilere veya gönüllülere ait hesaplar olabilir.

İkincisi ise genel olarak, basit tabirle, kurye olarak bilinir. Bazı sahte veya çalıntı belgelerle hesap açmak için kurye kullanılır (Bankanın içinden bilgi almayı gerektiren karmaşık bir görevdir). İstihdam büroları, tarafları “fon yatırımlarını kolaylaştırmak” veya benzer belirsizlikteki iş tanımlarıyla bir araya getirebilir. Çoğu durumda kuryeler, yaptıklarının yasal olmadığını çok iyi bilirler ancak yapılan ödeme sebebiyle bunu görmezden gelirler. Ancak çoğu zaman “suç ortakları” da aldatılır.

Yerleştirme

Siber suçlular çalınan parayı bir hesaba (kötü amaçlı yazılım, sosyal mühendislik veya içeriden bir kişiyi kullanarak) aktardıktan sonra kuryeler devreye girer:

  • Potansiyel takipçileri paranın kokusundan uzak tutmak için parayı başka hesaplara aktarabilirler;
  • Kendi ya da bir başkasının adresine ürün sipariş edebilirler;
  • Parayı ATM’lerden çekebilirler.

Bir şeyden habersiz kuryeleri cezbetmenin yolu onları, yurtdışına satış yapmayan mağazalardan ürün satın almak isteyen yabancılara yardımcı olan ve uluslararası kargoyla paket alıp gönderen bir şirkette çalışmak üzere işe almaktır. Bu tür bir çalışma, yerel polis kapıyı çalana kadar bir veya iki ay sürer.

Ayrıştırma

Halkadaki suç ortakları malları veya parayı aldıklarında, ganimeti yasallaştırmak için köklü suç uygulamalarını kullanırlar. Örneğin para, konvertibilitesi yüksek bir para birimine (genellikle dolar) çevrilir; mallar ise (genellikle elektronik ürünler) doğrudan alıcılara veya ikinci el mağazalara satılır. Elbette, döviz büroları ve ürünleri satın alan mağazaların yasa dışı işlemleri tespit etmek için gerekli mekanizmalara sahip olması gerekir, ancak ya ihmal ya da içeriden biri sayesinde bunların atlatılması mümkün olur. Ardından üçüncü bir taraf, parayı planın organizatörlerine aktarır.

Kuryeler yakalanabilir ve paylarına el konulabilir, ancak işlemlerin büyük bir kısmı — ve plan sahibi — bulunamazlığını sürdürür.

Daha sonra dolandırıcılar, parayı aklamak için mücevher veya metal satın almak (bu işletmeler genellikle hala nakit işlem yapmayı tercih ederler) veya bir kumarhanede fiş alıp satmak gibi “klasik” suç yöntemlerini kullanırlar.

Para, yapılan transferler sonrasında nakde dönüştürülmediyse, sürece küresel olarak faaliyet gösteren paravan şirketler dahil olur. Bu tür işletmeler genellikle finansal işlemler üzerinde sıkı kontrole sahip olmayan veya para aktarımlarının gizliliğinin katı yasalarla korunduğu ülkelerde bulunur. Paranın bölünmesini ve farklı para birimlerine dönüştürülmesini içeren birkaç aktarım, paranın kaynağını belirsizleştirir. Bu şirketler yalnızca paravan şirketler değil, işleri kısmen yasal olan kuruluşlardır.

Yakın geçmişte kripto para birimleri de kara para aklama araçları listesine katıldı. Kullanıcıların işlemleri gerçekleştirmek için kişisel bilgilerini paylaşmasına gerek olmaması siber suçluları cezbetti. Bununla birlikte, para aklamak için kripto para kullanmak çok da ideal bir yöntem değildir: Kullanıcının anonimliği blok zinciri şeffaflığını beraberinde getirdiğinden, paranın çekilmesi çok fazla işlem gerektirir. Örneğin 2018’de Lazarus grubu, bir kripto para borsasını hackledikten sonra 30 milyon dolar çaldı, ardından dört gün içinde farklı cüzdanlar arasında 68 aktarım gerçekleştirdi.

Uygulanabilir çıkarımlar

Gördüğünüz gibi, siber suçlular hesapları, şirketleri, yasal yapıları, para birimlerini ve yargı yetkilerini kontrol altına aldıkları karmaşık, çok aşamalı kara para aklama yolları oluşturdular — bunların hepsi birkaç gün içinde gerçekleştirildi, bazı şirketler hacklendiklerinin bile farkında değildi.

Bu nedenle mantıklı olan, bankaların bu durumu kendi sorumluklarına almaları ve finansal sistemlerin hacklenme ve ele geçirilme olasılığını en aza indiren siber güvenlik altyapıları oluşturmalarıdır. Bankalar ve diğer finans kurumları için özel olarak tasarlanmış bir platform sunuyoruz: Kaspersky Fraud Prevention. Yalnızca kullanıcı davranış analizi ve finansal işlem takibi sağlamakla kalmıyor, aynı zamanda kullanıcıların kurumları aracılığıyla çalınan parayı aklama girişimlerini de izliyor. Çözüm hakkında daha fazla bilgiyi kendi sitesinde bulabilirsiniz.

İpuçları