Naukowcy ujawniają masową operację fałszywą walutą online w Indiach

Badacze ds. cyberbezpieczeństwa z zespołu STRIKE firmy CloudSEK wykorzystali technologię rozpoznawania twarzy i dane GPS, aby ujawnić ogromną, fałszywą operację walutową o wartości ponad 2 milionów dolarów w Indiach. Niniejszy raport szczegółowo opisuje ujawnienie osób i ich aktywności na Facebooku i Instagramie.

Firma zajmująca się cyberbezpieczeństwem CloudSEK ujawniła, że w obiegu są fałszywe banknoty o wartości milionów dolarów. W ramach dochodzenia, o którym informował portal Hackread.com, zespół STRIKE firmy CloudSEK nie tylko oszacował skalę tego nielegalnego handlu, szacowanego na 17,5 crore rupii (ponad 2 miliony dolarów) w fałszywych indyjskich pieniądzach w ciągu zaledwie sześciu miesięcy (od 26 grudnia 2024 r. do 26 czerwca 2025 r.), ale także zdołał zidentyfikować i namierzyć osoby stojące za tym procederem.

Unikatowym aspektem tego reportażu jest bezpośrednie wskazanie sprawców. Wykorzystując informatykę śledczą, dane GPS i technologię rozpoznawania twarzy, CloudSEK zidentyfikował i zlokalizował głównych graczy w indyjskim stanie Maharasztra.

Według Sourajeeta Majumdera, badacza bezpieczeństwa w CloudSEK, „To pierwszy raz, kiedy cyberśledztwo pozwoliło na tak precyzyjne zidentyfikowanie oszustów działających w publicznych przestrzeniach cyfrowych. Nie tylko znaleźliśmy treści, ale zidentyfikowaliśmy kluczowych sprawców”.

Według doniesień, w tej kampanii przestępcy wykorzystują popularne platformy mediów społecznościowych, takie jak Facebook i Instagram. Platforma XVigil firmy CloudSEK odegrała kluczową rolę w jej wykryciu, monitorując środowiska open source pod kątem określonych haseł, takich jak „druga seria” czy „notatki A1”, które są hasłami używanymi przez sprzedawców.

Śledztwo ujawniło ponad 4500 postów promujących fałszywe waluty i ponad 750 kont lub stron zaangażowanych w sprzedaż tych fałszywych banknotów. Co więcej, odkryto ponad 410 unikalnych numerów telefonów powiązanych ze sprzedawcami. Grupy te wykorzystywały nawet reklamy Meta Ads do płatnych promocji, otwarcie kontaktując się z potencjalnymi nabywcami. Niektórzy sprzedawcy posunęli się nawet do udostępniania filmów, odręcznych notatek, a nawet rozmów wideo, aby pokazać rzekomą jakość swoich fałszywych walut, tworząc w ten sposób niebezpieczny, „oparty na zaufaniu” czarny rynek na otwartej przestrzeni.

Badacze CloudSEK połączyli zaawansowane techniki wywiadu opartego na otwartym kodzie źródłowym (OSINT) i inteligencji ludzkiej (HUMINT), aby zdemaskować administratorów i sprzedawców grup. Zebrali zdjęcia twarzy, numery telefonów, dokładne lokalizacje GPS i profile w mediach społecznościowych głównych podejrzanych.

Badacze zidentyfikowali również kilka kont działających pod pseudonimami, takimi jak Vivek Kumar, Karan Pawar i Sachin Deeva. Dane geolokalizacyjne wskazywały na aktywność w wiosce Jamade (dystrykt Dhule, Maharasztra) i Pune, co silnie sugeruje istnienie skoordynowanego syndykatu działającego głównie w Maharasztrze, a Dhule było potencjalnym punktem zapalnym.

Dalsze dochodzenie ujawniło, że fałszerze reklamują swoje fałszywe banknoty w różnych mediach społecznościowych, używając hashtagów takich jak #fakecurrency. Aby zdobyć zaufanie, komunikują się z klientami za pośrednictwem WhatsApp, udostępniając zdjęcia „dowodowe”, a nawet oferując rozmowy wideo na żywo. Do produkcji wykorzystywane są profesjonalne narzędzia, takie jak Adobe Photoshop , drukarki przemysłowe oraz papier, który czasami naśladuje zabezpieczenia, takie jak znaki wodne Mahatmy Gandhiego i zielone nici zabezpieczające.

CloudSEK podzielił się swoimi odkryciami z odpowiednimi organami ścigania na szczeblu stanowym i krajowym, udostępniając szczegółowe dane wywiadowcze, które pomogą w rozbiciu tej siatki przestępczej i ochronie stabilności finansowej kraju.