Yüzlerce okuyucu, işlenen bir sahtekarlık konusunda bize işaret etmek için yılın başında bizimle iletişime geçti: yeni sabit diskler ödediler, ancak kullanılmış sürücüler aldılar. Kurbanlar büyük ölçüde Almanca konuşan bölgeden geldi, ancak Avustralya ve ABD gibi uzak ülkelerden de bilgi aldık.
Araştırmamıza göre, kullanılan sürücüler muhtemelen Çin'den geldi ve orada Chia kripto para birimi için bir anı olarak koştu. Bu para biriminin madenciliği artık buna değmedikten sonra tekrar satıldılar – bu elbette yasal. Dolandırıcılık haline geldi çünkü sabit diskleri analiz etmek için akıllı değerler silindi ve modeller daha sonra yeni olarak ticaret dağıtım zincirine tanıtıldı. Dolandırıcılık sadece uçtu çünkü akıllı değerlere ek olarak Seagate sabit sürücüler, işletim verilerini silmek o kadar kolay değil, diğerlerini kurtarıyor. Sahtekarlığın kapsamını açıklığa kavuşturmak için: Chia ağından yaklaşık bir milyon sürücünün kaldırıldığını tahmin ediyoruz-birçoğunun yeni olarak satıldığını belirsiz kalıyor.
Sürücüler, ucuz satın alma fiyatlarından memnun olması muhtemel bayiler aracılığıyla her zamanki gibi son müşterilere geldi; Hem büyük Alman çevrimiçi perakendecileri hem de küçük eBay mağazaları etkilendi. Bu perakendecilerin çoğunun en azından başlangıçta müşterilerini aldattıklarının farkında olmadığını varsayıyoruz. Hile müşterilerin çoğu da sürücülerini iade edebildi.
Sahtecilere karşı vur
Tabii ki, Seagate de araştırdı ve şimdi ilk sonuçları paylaşıyor. Seagate'in bizi bilgilendirdiği gibi, Singapur ve Malezya'dan Seagate Güvenlik Ekibi üyeleri, Malezya İç Ticaret Bakanlığı yetkilileri ile birlikte, Mayıs ayında Kuala Lumpur dışındaki sıkışık bir depolama odasında ilk sahtecilik atölyesinde zaten bir ilk sahtecilik atölyesi genişletti. Şirkete göre, bu sahtecilik atölyesi her ay binlerce ABD doları aldı.
Baskında, çeşitli model varyantlarının Seagate'ten yaklaşık 700 iç sabit disk ve 18 TB'a kadar kapasite. Müfettişler ayrıca Western Digital ve Toshiba'dan diskler buldular – daha önce şüphelendiğimiz gibi, bu şirketlerin itici güçleri muhtemelen sahtekarlıktan da etkileniyor. Özel şey, sadece taklitlerin atölyede yapılması değil, aynı zamanda çevrimiçi satış, lojistik ve sipariş işleme-A “uçtan uca sahtekarlık”, Seagates Güvenlik Kıdemli Müdürü Roy Khuan adını veriyor.
Sahtecilik atölyesini ziyaret ederken, araştırmacılar ayrıca akıllı değerleri sıfırlamak için ekipmandaki diğer üreticilerden sabit diskler buldular. WD sürücüleri burada silindi.
(Resim: Seagate)
Sahte sürücüler, dolandırıcıları Güneydoğu Asya'daki en büyük e-ticaret platformlarından ikisi olan Shopee ve Lazada aracılığıyla çevrimiçi sattı. Bir Malezyalı satış müdürü, bu sürücüler için olağandışı düşük fiyatları yüksek bir kapasiteye sahip ve Seagate Güvenlik Departmanı'nı uyardı.
Seagate sahte olduğunu bir sürüş satın aldıktan ve kontrol ettikten sonra, şirket yerel kolluk kuvvetlerine haber verdi. Khuan, “Kampın yerini belirlemek için sitede şirket incelemeleri ve soruşturmaları yaptık.”
Seagate ve soruşturma yetkilileri arasındaki işbirliği
Seagates Güvenlik Ekibi üyeleri daha sonra soruşturmalarda yetkilileri destekliyor. Kampta, araştırmacılara çalışmaları hakkında bilgi veren altı adam buldular. Memurlar ayrıca videoda müşteri siparişleri sürecini kaydetti. İşçiler sadece sürücülerin akıllı değerlerini sıfırlamakla kalmaz, aynı zamanda onları temizledi, yeniden etiketlediler ve paketlediler; Son olarak, yerel e-ticaret platformlarına gönderim izledi.
Soruşturma yetkilileri depolama odasında yüzlerce kullanılmış sabit disk buldu.
(Resim: Seagate)
Soruşturma sırasında, sürücülerin çoğunun yasadışı bir şekilde yükseltildiğini buldu: kullanılmış bir masaüstü sabit sürücü, gözetim sistemleri için daha pahalı bir sürüş haline geldi. Bulunan bilgiler nedeniyle Seagate, sürücülerin Çin'den geldiğinden şüpheleniyor ve bu da araştırmamızı destekliyor.
Suç sendikaları
Seagates Global Güven ve Güvenlik Başkan Yardımcısı John Abrenilla'ya göre, bu tür sahtekarlık tüm büyük pazarlarda gerçekleşiyor. Seagate şimdi Malezya yetkililerini, itici güçlerin tedarik kaynaklarını belirlemek ve bu yasadışı operasyondan sorumlu kişileri belirlemek için destekliyor. Tutuklanan işçiler muhtemelen sadece çalışmaları için saatlik yağsız bir ücretle beslenen küçük balıklardır.
Seagate'in güvenlik ekibi başlangıçta yetkililerin talimatları üzerine baskında arka planda tutmuştu. Ekibin güvenliği en büyük önceliğe sahipti. “Bu kapılardan geçtiğimizde ne bekleyeceğimizi gerçekten bilmiyorduk,” diyor Khuan, “bu alandaki suç faaliyetlerinin çoğu Sendika tarafından işletiliyor”.
Seagate Partner Programını Güçlendirir
Seagate gelecekte benzer dolandırıcılık vakalarından kaçınmak istiyor ve ortak programını güçlendirdi. Resmi Seagate ortakları, yalnızca yetkili Seagate Distribütörlerinden Seagate sabit diskleri almayı taahhüt etmelidir. Seagate, resmi Seagate ortaklarının müşterileri sona erdirmek için sadece yeni, orijinal Seagate sabit sürücüler satmasını sağlamak istiyor.
Gözden geçirilmiş ortak programı ayrıca küresel bir ticaret taraması (GTS) gerektirir. Üretici, GTS yaptırım listesindeki hileli tedarikçilerle ve hatta sahte ticarette bilinmeyenlerle bile işbirliğini önlemek istiyor.
Muhtemelen daha fazla vaka
Son birkaç ay içinde, bu sahtekarlığa referanslar içeren sadece birkaç e -posta aldık. Ancak, suç bataklığının bu atölyeyi kaldırarak kurutulduğundan şüpheliyiz.
Toshiba ve Western Digital'in kullanılmış sabit sürücüleri ile bu iki üreticinin itici güçlerinin de etkilendiği açıktır – diğer her şey şaşırırdı. Bununla birlikte, bu itici güçlerdeki sahtekarlığın, Seagate sürücülerinin aksine, söndürmeyen herhangi bir işletim verisini saklamadıklarını kanıtlamak daha zordur.
Birçok perakendecinin satın alırken daha dikkatli olması muhtemeldir, bu nedenle en azından Almanya ve komşu ülkelerde büyük çevrimiçi perakendeciler satın almak oldukça düşük olmalıdır. Ancak, satın almadan önce birkaç teklifi karşılaştırmanızı tavsiye etmeye devam ediyoruz. Bunlardan biri diğerlerinin çok altındaysa ve satıcı bilinmiyorsa, bundan daha iyi kaçınmalısınız: Biraz çok iyi geliyorsa, genellikle olur.
(LL)
Bir yanıt yazın