Как опытный аналитик с многолетним опытом расследования киберпреступлений, я нахожу этот случай особенно интригующим. Предполагаемое участие С.К. Масуда Алама, на первый взгляд обычного жителя Западной Бенгалии, в массовом взломе криптовалютной биржи WazirX является ярким напоминанием о том, как киберпреступники часто эксплуатируют доверие, оказываемое цифровым платформам.
Примерно через четыре месяца после взлома криптовалютной биржи WazirX на сумму 2000 крор рупий мужчина из Западной Бенгалии, Индия, был задержан полицией Дели. Предполагается, что подозреваемый, которого зовут С.К. Масуд Алам, сыграл роль в кибератаке. По данным полиции, Алам был пользователем WazirX, который помог хакеру, продав данные своей учетной записи для несанкционированного доступа.
В прошлую субботу подразделение разведки и стратегических операций (IFSO) полиции Дели представило в Высоком суде Патиалы (расположенном в Дели) краткое изложение дела по обвинению, выдвинутому против неизвестного кибер-злоумышленника, нацеленного на криптовалютную биржу WazirX.
В обширном 918-страничном отчете полиция Дели обвинила СК Масуда Алама в заговоре с хакером с целью незаконного получения примерно 234,9 миллиона долларов в криптовалюте из холодного кошелька с мультиподписью WazirX. В документе говорится, что Алам обвиняется в проведении транзакций на сумму в несколько тысяч рупий всего за две недели после создания мошеннической учетной записи на WazirX, которая осталась незамеченной руководством биржи.
В этой перефразированной версии давайте рассмотрим другой способ выразить ту же идею: получив эксклюзивный доступ к обвинительному заключению полиции Дели, The Crypto Times пытается составить полную картину человека, действующего как троянский конь, который руководил хакером. 18 июля проникнуть в пользовательский интерфейс WazirX с целью кибератаки.
Кто такой СК Масуд Алам?
Будучи криптоинвестором, я недавно узнал, что, согласно обвинительному заключению полиции Дели, был задержан человек по имени С.К. Масуд Алам. Он родом из деревни Декуа в округе Пурба-Мединипур в Западной Бенгалии. Примечательно, что он управлял учетной записью WazirX под псевдонимом Souvik Mandal, которая была создана в июле этого года, за несколько недель до взлома, произошедшего 18 июля. В полиции заявили, что хотя Алам и зарегистрировал аккаунт на имя Мандал, он использовал для регистрации свой личный номер телефона. Эта важная деталь позволила следователям в конечном итоге выследить и схватить его.
Как сообщили власти, СК Масуд Алам общался на платформе Telegram с человеком, назвавшимся «М Хасаном». Сообщается, что этот человек представился таковым. Полиция утверждает, что Алам затем предоставил М. Хасану данные своей учетной записи WazirX через личные сообщения в Telegram за относительно небольшую сумму денег.
В обвинительном заключении полиции указано, что разговоры, имеющие отношение к делу, были обнаружены на мобильном телефоне М. Хасана, который принадлежал обвиняемому С.К. Масуду Аламу. Следовательно, предполагается, что обвиняемый был вовлечен в заговор, и преступление в этом конкретном случае началось с учетной записи WazirX, созданной и использованной обвиняемым.
Масуд Алам был арестован на основании различных положений, касающихся мошенничества, заговора и умышленных преступных действий, как указано в разделах 318 (4), 61 (2) и 3 (5) Уголовного кодекса Индии (IPC). Кроме того, ему предъявлены обвинения по отдельным статьям Закона об информационных технологиях.
СК Масуд Алам обменял на WazirX тысячи денег: полиция Дели
Полиция Дели сообщила, что подозреваемый, С.К. Масуд Алам, действующий под псевдонимом Сувик Мандал, получил депозиты в криптовалюте на общую сумму около 91,17 лакха рупий на свой счет WazirX. Этот перевод произошел после того, как он, по всей видимости, продал хакеру учетные данные своей учетной записи. Полиция также заявила, что Алам участвовал в торговле на бирже WazirX, первоначально купив криптовалюту на сумму около 54,37 лакха рупий, затем продав криптовалюту на сумму около 58,37 лакха рупий и в конечном итоге выведя примерно 78 лакхов рупий из кошелька Мандал на различные адреса кошельков. Эти транзакции были выполнены всего через 14 дней после того, как он создал свою учетную запись на WazirX.
Неизвестно, провела ли биржа WazirX тщательную проверку учетной записи, ответственной за значительную торговую деятельность, в течение двух недель после регистрации, несмотря на их заявления о проведении расширенной комплексной проверки (EDD) в отношении крупных транзакций. Кроме того, во время процесса KYC в WazirX использовалось вымышленное имя. Учитывая, что биржа одобрена VDA и уделяет особое внимание EDD, предполагается, что даже элементарное соблюдение требований в данном конкретном случае могло бы предотвратить взлом, по мнению отраслевого эксперта, имеющего доступ к деталям платежной ведомости.
Смотрите также
2024-11-19 12:36