Исследователи разоблачили масштабную онлайн-операцию по подделке валюты в Индии

Исследователи кибербезопасности из команды STRIKE компании CloudSEK использовали данные распознавания лиц и GPS, чтобы раскрыть масштабную операцию по подделке валюты на сумму более 2 миллионов долларов в Индии. В этом отчёте подробно описывается разоблачение отдельных лиц и их действий в Facebook и Instagram.

Сообщается о крупномасштабной операции по подделке фальшивых банкнот на миллионы долларов, о которой сообщила компания CloudSEK, специализирующаяся на кибербезопасности. В ходе расследования, результаты которого были предоставлены Hackread.com, команда STRIKE из CloudSEK не только подсчитала масштабы этой незаконной торговли, оцениваемой в 17,5 крор рупий (более 2 миллионов долларов) поддельными индийскими деньгами всего за шесть месяцев (с 26 декабря 2024 года по 26 июня 2025 года), но и сумела установить и точно определить ключевых лиц, стоящих за ней.

Уникальность этого разоблачения заключается в прямом установлении личности преступников. Используя цифровую криминалистику, данные GPS и технологию распознавания лиц, CloudSEK выявила и локализовала основных участников преступной деятельности в индийском штате Махараштра.

По словам Сураджита Маджумдера, специалиста по безопасности из CloudSEK, «это первый случай, когда киберрасследование позволило так точно установить личность мошенников, действующих в общедоступных цифровых пространствах. Мы не просто обнаружили контент, мы идентифицировали ключевых злоумышленников».

Сообщается, что злоумышленники используют в этой кампании популярные социальные сети, такие как Facebook и Instagram. Платформа CloudSEK XVigil сыграла решающую роль в её обнаружении, отслеживая среды с открытым исходным кодом на предмет определённых терминов, таких как «вторая серия» или «A1 notes», которые являются кодовыми словами, используемыми продавцами.

Расследование выявило более 4500 публикаций, рекламирующих поддельные банкноты, и более 750 аккаунтов или страниц, связанных с продажей этих фальшивых банкнот. Более того, было обнаружено более 410 уникальных телефонных номеров, связанных с продавцами. Эти группы даже использовали метарекламу для платных рекламных акций, открыто обращаясь к потенциальным покупателям. Некоторые продавцы даже делились видеороликами, рукописными записками и даже видеозвонками, чтобы продемонстрировать предполагаемое качество своих поддельных банкнот, создавая опасный, основанный на доверии, чёрный рынок, работающий на открытом пространстве.

Исследователи CloudSEK объединили передовые методы OSINT и HUMINT, чтобы раскрыть администраторов групп и продавцов. Они собрали изображения лиц, номера телефонов, точное местоположение по GPS и профили в социальных сетях главных подозреваемых.

Исследователи также выявили несколько аккаунтов, действующих под псевдонимами, такими как Вивек Кумар, Каран Павар и Сачин Деева. Данные геолокации указывают на активность в деревне Джамаде (округ Дхуле, Махараштра) и Пуне, что убедительно свидетельствует о существовании скоординированного синдиката, базирующегося преимущественно в Махараштре, где Дхуле является потенциальной точкой активности.

Дальнейшее расследование показало, что фальшивомонетчики рекламируют свои поддельные банкноты в различных социальных сетях, используя хэштеги, например, #fakecurrency. Чтобы завоевать доверие, они взаимодействуют с покупателями через WhatsApp, делясь изображениями-подтверждениями и даже предлагая прямые видеозвонки. Для производства используются профессиональные инструменты, такие как Adobe Photoshop , промышленные принтеры и бумага, иногда имитирующая элементы защиты, такие как водяные знаки Махатмы Ганди и зелёные защитные нити.

CloudSEK поделился своими выводами с соответствующими правоохранительными органами как на государственном, так и на национальном уровне, предоставив подробную разведывательную информацию, которая поможет пресечь деятельность этой преступной сети и защитить финансовую стабильность страны.