Rusya ve Kuzey Kore'deki yalnızca para peşinde koşan şifreleme Hacker'larından farklı olarak, Comm çetesi üyeleri genellikle dikkat çekmek ve şaka yapmanın verdiği zevki ararlar.
Yazı: Ben Weiss, Jeff John Roberts
Derleme: Luffy, Foresight News
Coinbase'in kurucu ortağı ve CEO'su Brian Armstrong, 2022'de Hindistan'ın Bangalore şehrinde bir etkinlikte konuşma yaptı
15 Mayıs 2025'te, Coinbase, on binlerce müşterisinin kişisel bilgilerinin çalındığını açıkladı. Bu, şirketin tarihindeki en büyük güvenlik olayıdır ve 400 milyon dolara kadar zarar vermesi beklenmektedir. Bu veri sızıntısı, yalnızca ölçeği nedeniyle değil, aynı zamanda Hacker'ın saldırı yöntemi nedeniyle de dikkat çekmektedir: gizli müşteri bilgilerini elde etmek için yurtdışındaki müşteri hizmetleri personeline rüşvet verme.
Coinbase, suçluların yakalanmasına ve mahkum edilmesine yardımcı olan kişilere 20 milyon dolar ödül vereceğini açıkladı, ancak saldırganın kimliği veya saldırının detayları hakkında çok az bilgi verildi.
Fortune dergisi tarafından yapılan son bir araştırma (Coinbase ile bir Hacker arasındaki e-postaların incelenmesini de içeren) bu olayla ilgili yeni ayrıntıları ortaya koydu ve İngilizce konuşan genç Hacker'lardan oluşan gevşek bir ağın kısmen sorumlu olduğunu ima etti. Bu arada, araştırma sonuçları, sözde BPO'nun (iş süreçleri dış kaynak birimi) teknoloji şirketlerinin güvenlik operasyonlarındaki zayıf halka olduğunu da vurguladı.
İçeriden Adamın Eylemi: Dışarıdan Hizmet Sağlayıcı Müşteri Hizmetleri Sızma Noktası Oluyor
Hikaye, Teksas'taki New Braunfels'te bulunan küçük bir halka açık şirket olan TaskUs ile başlıyor. Diğer BPO'lar gibi, şirket, büyük teknoloji şirketlerine düşük maliyetle müşteri hizmeti sağlamak için yurtdışında çalışanlar istihdam ediyor. Şirketin bir sözcüsüne göre, bu yılın Ocak ayında TaskUs, Hindistan'ın Indore kentindeki hizmet merkezinden Coinbase için çalışan 226 kişiyi işten çıkardı.
Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu'na sunulan belgelere göre, 2017 yılından bu yana TaskUs, Coinbase'e müşteri hizmetleri personeli sağlamaktadır. Bu iş birliği, bu Amerikan şifreleme devi için büyük iş gücü tasarrufu sağlamıştır. Ancak sorun şu: Müşteriler hesapları veya Coinbase'in yeni ürünleri hakkında e-posta gönderdiğinde, büyük olasılıkla yurtdışındaki TaskUs çalışanlarıyla konuşmaktadırlar. Bu ajanların maaşları, Amerika'daki yerel çalışanlardan daha düşük olduğundan, rüşvet almaya daha yatkındırlar.
"Bu yılın başlarında, bir müşterimizin bilgilerine iki kişinin yasadışı olarak eriştiğini keşfettik," diye Fortune dergisine Coinbase hakkında konuşan TaskUs sözcüsü, "Bu iki kişinin Coinbase'e yönelik daha geniş ve organize bir suç faaliyeti için tutulduğuna inanıyoruz; bu faaliyet aynı zamanda Coinbase'in hizmet sunduğu birçok diğer tedarikçiyi de etkiledi."
Coinbase'in düzenleyici belgelerine göre, TaskUs bu yıl Ocak ayında çalışanlarını işten çıkardı, Coinbase'in müşteri verilerinin çalındığını keşfetmesinden bir ay bile geçmeden (not: Coinbase, 2024 Aralık'ta veri sızıntısını keşfetti). Salı günü, New York'ta Coinbase'in müşterilerini temsil eden bir federal toplu dava, TaskUs'un müşteri verilerini koruma konusunda ihmalde bulunduğunu iddia etti. "Dava hakkında yorum yapamasak da, bu iddiaların asılsız olduğunu düşünüyoruz ve kendimizi savunacağız," dedi TaskUs sözcüsü, "Müşteri verilerini korumayı en yüksek önceliğimiz olarak görüyoruz ve küresel güvenlik protokollerimizi ve eğitim programlarımızı güçlendirmeye devam edeceğiz."
Bir güvenlik olayı hakkında bilgi sahibi olan bir kişi, hackerların bazı diğer BPO şirketlerine de başarılı bir şekilde saldırdığını ve her olayda çalınan verilerin niteliğinin farklılık gösterdiğini belirtti.
Bu çalınan veriler, Hacker'ların Coinbase'in şifreleme kasasına girmesi için yeterli değil, ancak suçlulara sahte Coinbase müşteri hizmetleri olarak davranmaları için zengin bilgiler sağlıyor. Müşterilerle iletişime geçip onlara şifreleme varlıklarını teslim etmeleri için ikna ediyorlar. Şirket, Hacker'ların 69.000'den fazla müşterinin verilerini çaldığını belirtti, ancak bunlardan kaçının sözde "sosyal mühendislik dolandırıcılığı"nın kurbanı olduğunu belirtmedi. Bu durumda, sosyal mühendislik dolandırıcılığı, suçluların çalınan verileri kullanarak Coinbase çalışanı gibi davranarak mağdurları şifreleme varlıklarını transfer etmeye ikna etmeleriyle ilgilidir.
Coinbase, bir açıklamada şu ifadelere yer verdi: "Bildiğimiz gibi, yakın zamanda bir tehdit aktörünün yurt dışındaki müşteri hizmetlerinden 2024 yılının Aralık ayına kadar izlenebilen müşteri hesap bilgilerini talep ettiğini tespit ettik. Etkilenen kullanıcıları ve düzenleyici kurumları bilgilendirdik, söz konusu TaskUs personeli ve diğer yurt dışındaki müşteri hizmetleri ile olan bağlantıları kopardık ve kontrolü artırdık." Açıklamada ayrıca, dolandırıcılık sonucu para kaybeden müşterilere tazminat ödendiği belirtildi.
Şirket temsilcisi gibi davranarak yapılan sosyal mühendislik dolandırıcılığı yeni bir durum değil, ancak Hackerların BPO şirketlerine yönelik saldırılarının boyutu oldukça nadir. Henüz kimse suçluları açıkça tanımlamamış olsa da, bazı ipuçları, İngilizce konuşan genç Hackerlardan oluşan gevşek bir örgüte güçlü bir şekilde işaret ediyor.
Gençlik Hacker Çeteleri: "Onlar Video Oyunlarından Geliyor"
Mayıs ayının ortalarında Coinbase veri sızıntısı olayının açıklanmasından birkaç gün sonra, Fortune dergisi Telegram'da kendisini "puffy party" olarak tanıtan bir adamla iletişime geçti ve bu kişi kendisinin Hacker'lardan biri olduğunu iddia etti.
Diğer iki güvenlik araştırmacısı, bu anonim Hacker ile konuşan, Fortune dergisine, bu kişinin güvenilir olduğunu düşündüklerini söylediler. Bir kişi, "Benimle paylaştığı içeriklere dayanarak, onun ifadelerini dikkatlice değerlendirdim ve ifadelerinin yanlış olduğunu kanıtlayacak bir kanıt bulamadım." dedi. İki araştırmacı da, sözde Hacker ile konuşmaktan dolayı mahkeme celbi alma korkusuyla anonim kalmayı talep ettiler.
İletişim sırasında, adam birçok ekran görüntüsü paylaştı ve bunların Coinbase güvenlik ekibiyle olan e-posta yazışmaları olduğunu iddia etti. Coinbase ile iletişim kurarken kullandığı isim "Lennard Schroeder" idi. Ayrıca, Coinbase'in eski yöneticisine ait bir hesap ekran görüntüsü paylaştı ve bu görüntüde şifreleme işlemleri ve çok sayıda kişisel ayrıntı yer alıyordu.
Coinbase bu ekran görüntülerinin doğruluğunu reddetmedi.
Bu kendini Hacker olarak tanıtan kişinin paylaştığı e-posta, 20 milyon dolarlık Bitcoin ile şantaj tehdidini (Coinbase ödünç vermeyi reddetti) ve hacker çetelerinin çalıntı paranın bir kısmıyla şirketin kel CEO'su Brian Armstrong'a saç aldırmayı düşündüklerine dair alaycı yorumları içeriyor. "Saç ekim operasyonunu finanse etmeye hazırız, böylece dünya çapında rahatça seyahat edebilir," diye yazdı Hacker.
Telegram mesajında, bu kişi (Fortune dergisi bir güvenlik araştırmacısından varlığını öğrendi) Coinbase'e karşı küçümseme ifade etti.
Birçok şifreleme para birimi soygunu, Rus suç çeteleri veya Kuzey Kore ordusu tarafından gerçekleştirilmiştir, ancak bu seferki hackerların, "Comm" veya "Com" olarak bilinen, gençlerden ve 20'li yaşlardaki gençlerden oluşan gevşek bir ittifak tarafından yapıldığı iddia edilmektedir.
Geçtiğimiz iki yıl boyunca, Comm çetesinin raporları, bu ayın başlarında bir dizi kripto para hırsızlığı yaptığından şüphelenilen bir şüphelinin grubun bir üyesi olduğunu iddia ettiği bir New York Times hikayesi de dahil olmak üzere, diğer bilgisayar korsanlığı olaylarının medyada yer almasında yer aldı. Wall Street Journal'a göre, 2023'te araştırmacılar tarafından grup olarak tanımlanan bilgisayar korsanları, Las Vegas'ta çevrimiçi olarak faaliyet gösteren birkaç kumarhaneye saldırdı ve MGM Resorts'tan 30 milyon dolar gasp etmeye çalıştı.
Genellikle sadece para peşinde koşan Rusya ve Kuzey Kore şifreleme hackerlarından farklı olarak, Comm çetesi üyeleri genellikle dikkat çekmek ve şaka yapmanın keyfini yaşamak isterler. Bazen birlikte hacker saldırıları düzenleseler de, bazen de daha fazla çalanın kim olduğunu görmek için birbirleriyle rekabet ederler.
Bir kripto adli araştırma firması olan Cryptoforensic Investigators'ın soruşturma direktörü Josh Cooper-Duckett, "Video oyunlarından geliyorlar ve daha sonra yüksek puanlarını gerçek dünyaya taşıyorlar" diyor.
Telegram mesajında, bu sözde Hacker, Comm'un üyelerinin soygunun farklı aşamalarından sorumlu olduğunu belirtti. Ekibi müşteri hizmetlerine rüşvet veriyor ve müşteri verilerini topluyor, ardından bu verileri ekibin dışında sosyal mühendislik dolandırıcılığı konusunda uzman olan diğer kişilere teslim ediyor. Farklı Comm bağlı gruplarının Telegram ve Discord gibi sosyal platformlarda eylemin farklı bölümlerini nasıl uygulayacaklarını koordine ettiklerini ve ganimeti nasıl paylaşacaklarını eklediler.
Kripto araştırma firması Tracelon'un kurucusu Sergio Garcia, Fortune'a yaptığı açıklamada, bilgisayar korsanlarının Coinbase saldırısına ilişkin açıklamasının, Comm çetelerinin nasıl işlediğine ve diğer kripto sosyal mühendislik dolandırıcılıklarına ilişkin gözlemleriyle eşleştiğini söyledi. Konuya aşina olan kişiler, yakın zamanda sosyal mühendislik dolandırıcılığında müşterilere saldıran kişilerin anadili Kuzey Amerika İngilizcesi olduğunu söyledi.
BPO çalışanlarının maaşlarını bilen bir kaynağa göre, Hindistan'daki TaskUs çalışanları ayda 500 ila 700 dolar arasında kazanıyor. TaskUs yorum yapmaktan kaçındı. Garcia, Fortune'a verdiği demeçte, bu rakamın Hindistan'ın kişi başına düşen GSYİH'sından daha yüksek olmasına rağmen, müşteri hizmetlerinin düşük ücretlerinin rüşvet kabul etme olasılığını artırma eğiliminde olduğunu söyledi. "Açıkçası, bu zincirdeki en zayıf halka çünkü rüşvet kabul etmek için finansal bir teşvikleri var" diye ekledi.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Coinbase veri sızıntısı olayı: Hindistan müşteri hizmetleri merkezi ve genç hacker çetesi
Yazı: Ben Weiss, Jeff John Roberts
Derleme: Luffy, Foresight News
Coinbase'in kurucu ortağı ve CEO'su Brian Armstrong, 2022'de Hindistan'ın Bangalore şehrinde bir etkinlikte konuşma yaptı
15 Mayıs 2025'te, Coinbase, on binlerce müşterisinin kişisel bilgilerinin çalındığını açıkladı. Bu, şirketin tarihindeki en büyük güvenlik olayıdır ve 400 milyon dolara kadar zarar vermesi beklenmektedir. Bu veri sızıntısı, yalnızca ölçeği nedeniyle değil, aynı zamanda Hacker'ın saldırı yöntemi nedeniyle de dikkat çekmektedir: gizli müşteri bilgilerini elde etmek için yurtdışındaki müşteri hizmetleri personeline rüşvet verme.
Coinbase, suçluların yakalanmasına ve mahkum edilmesine yardımcı olan kişilere 20 milyon dolar ödül vereceğini açıkladı, ancak saldırganın kimliği veya saldırının detayları hakkında çok az bilgi verildi.
Fortune dergisi tarafından yapılan son bir araştırma (Coinbase ile bir Hacker arasındaki e-postaların incelenmesini de içeren) bu olayla ilgili yeni ayrıntıları ortaya koydu ve İngilizce konuşan genç Hacker'lardan oluşan gevşek bir ağın kısmen sorumlu olduğunu ima etti. Bu arada, araştırma sonuçları, sözde BPO'nun (iş süreçleri dış kaynak birimi) teknoloji şirketlerinin güvenlik operasyonlarındaki zayıf halka olduğunu da vurguladı.
İçeriden Adamın Eylemi: Dışarıdan Hizmet Sağlayıcı Müşteri Hizmetleri Sızma Noktası Oluyor
Hikaye, Teksas'taki New Braunfels'te bulunan küçük bir halka açık şirket olan TaskUs ile başlıyor. Diğer BPO'lar gibi, şirket, büyük teknoloji şirketlerine düşük maliyetle müşteri hizmeti sağlamak için yurtdışında çalışanlar istihdam ediyor. Şirketin bir sözcüsüne göre, bu yılın Ocak ayında TaskUs, Hindistan'ın Indore kentindeki hizmet merkezinden Coinbase için çalışan 226 kişiyi işten çıkardı.
Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu'na sunulan belgelere göre, 2017 yılından bu yana TaskUs, Coinbase'e müşteri hizmetleri personeli sağlamaktadır. Bu iş birliği, bu Amerikan şifreleme devi için büyük iş gücü tasarrufu sağlamıştır. Ancak sorun şu: Müşteriler hesapları veya Coinbase'in yeni ürünleri hakkında e-posta gönderdiğinde, büyük olasılıkla yurtdışındaki TaskUs çalışanlarıyla konuşmaktadırlar. Bu ajanların maaşları, Amerika'daki yerel çalışanlardan daha düşük olduğundan, rüşvet almaya daha yatkındırlar.
"Bu yılın başlarında, bir müşterimizin bilgilerine iki kişinin yasadışı olarak eriştiğini keşfettik," diye Fortune dergisine Coinbase hakkında konuşan TaskUs sözcüsü, "Bu iki kişinin Coinbase'e yönelik daha geniş ve organize bir suç faaliyeti için tutulduğuna inanıyoruz; bu faaliyet aynı zamanda Coinbase'in hizmet sunduğu birçok diğer tedarikçiyi de etkiledi."
Coinbase'in düzenleyici belgelerine göre, TaskUs bu yıl Ocak ayında çalışanlarını işten çıkardı, Coinbase'in müşteri verilerinin çalındığını keşfetmesinden bir ay bile geçmeden (not: Coinbase, 2024 Aralık'ta veri sızıntısını keşfetti). Salı günü, New York'ta Coinbase'in müşterilerini temsil eden bir federal toplu dava, TaskUs'un müşteri verilerini koruma konusunda ihmalde bulunduğunu iddia etti. "Dava hakkında yorum yapamasak da, bu iddiaların asılsız olduğunu düşünüyoruz ve kendimizi savunacağız," dedi TaskUs sözcüsü, "Müşteri verilerini korumayı en yüksek önceliğimiz olarak görüyoruz ve küresel güvenlik protokollerimizi ve eğitim programlarımızı güçlendirmeye devam edeceğiz."
Bir güvenlik olayı hakkında bilgi sahibi olan bir kişi, hackerların bazı diğer BPO şirketlerine de başarılı bir şekilde saldırdığını ve her olayda çalınan verilerin niteliğinin farklılık gösterdiğini belirtti.
Bu çalınan veriler, Hacker'ların Coinbase'in şifreleme kasasına girmesi için yeterli değil, ancak suçlulara sahte Coinbase müşteri hizmetleri olarak davranmaları için zengin bilgiler sağlıyor. Müşterilerle iletişime geçip onlara şifreleme varlıklarını teslim etmeleri için ikna ediyorlar. Şirket, Hacker'ların 69.000'den fazla müşterinin verilerini çaldığını belirtti, ancak bunlardan kaçının sözde "sosyal mühendislik dolandırıcılığı"nın kurbanı olduğunu belirtmedi. Bu durumda, sosyal mühendislik dolandırıcılığı, suçluların çalınan verileri kullanarak Coinbase çalışanı gibi davranarak mağdurları şifreleme varlıklarını transfer etmeye ikna etmeleriyle ilgilidir.
Coinbase, bir açıklamada şu ifadelere yer verdi: "Bildiğimiz gibi, yakın zamanda bir tehdit aktörünün yurt dışındaki müşteri hizmetlerinden 2024 yılının Aralık ayına kadar izlenebilen müşteri hesap bilgilerini talep ettiğini tespit ettik. Etkilenen kullanıcıları ve düzenleyici kurumları bilgilendirdik, söz konusu TaskUs personeli ve diğer yurt dışındaki müşteri hizmetleri ile olan bağlantıları kopardık ve kontrolü artırdık." Açıklamada ayrıca, dolandırıcılık sonucu para kaybeden müşterilere tazminat ödendiği belirtildi.
Şirket temsilcisi gibi davranarak yapılan sosyal mühendislik dolandırıcılığı yeni bir durum değil, ancak Hackerların BPO şirketlerine yönelik saldırılarının boyutu oldukça nadir. Henüz kimse suçluları açıkça tanımlamamış olsa da, bazı ipuçları, İngilizce konuşan genç Hackerlardan oluşan gevşek bir örgüte güçlü bir şekilde işaret ediyor.
Gençlik Hacker Çeteleri: "Onlar Video Oyunlarından Geliyor"
Mayıs ayının ortalarında Coinbase veri sızıntısı olayının açıklanmasından birkaç gün sonra, Fortune dergisi Telegram'da kendisini "puffy party" olarak tanıtan bir adamla iletişime geçti ve bu kişi kendisinin Hacker'lardan biri olduğunu iddia etti.
Diğer iki güvenlik araştırmacısı, bu anonim Hacker ile konuşan, Fortune dergisine, bu kişinin güvenilir olduğunu düşündüklerini söylediler. Bir kişi, "Benimle paylaştığı içeriklere dayanarak, onun ifadelerini dikkatlice değerlendirdim ve ifadelerinin yanlış olduğunu kanıtlayacak bir kanıt bulamadım." dedi. İki araştırmacı da, sözde Hacker ile konuşmaktan dolayı mahkeme celbi alma korkusuyla anonim kalmayı talep ettiler.
İletişim sırasında, adam birçok ekran görüntüsü paylaştı ve bunların Coinbase güvenlik ekibiyle olan e-posta yazışmaları olduğunu iddia etti. Coinbase ile iletişim kurarken kullandığı isim "Lennard Schroeder" idi. Ayrıca, Coinbase'in eski yöneticisine ait bir hesap ekran görüntüsü paylaştı ve bu görüntüde şifreleme işlemleri ve çok sayıda kişisel ayrıntı yer alıyordu.
Coinbase bu ekran görüntülerinin doğruluğunu reddetmedi.
Bu kendini Hacker olarak tanıtan kişinin paylaştığı e-posta, 20 milyon dolarlık Bitcoin ile şantaj tehdidini (Coinbase ödünç vermeyi reddetti) ve hacker çetelerinin çalıntı paranın bir kısmıyla şirketin kel CEO'su Brian Armstrong'a saç aldırmayı düşündüklerine dair alaycı yorumları içeriyor. "Saç ekim operasyonunu finanse etmeye hazırız, böylece dünya çapında rahatça seyahat edebilir," diye yazdı Hacker.
Telegram mesajında, bu kişi (Fortune dergisi bir güvenlik araştırmacısından varlığını öğrendi) Coinbase'e karşı küçümseme ifade etti.
Birçok şifreleme para birimi soygunu, Rus suç çeteleri veya Kuzey Kore ordusu tarafından gerçekleştirilmiştir, ancak bu seferki hackerların, "Comm" veya "Com" olarak bilinen, gençlerden ve 20'li yaşlardaki gençlerden oluşan gevşek bir ittifak tarafından yapıldığı iddia edilmektedir.
Geçtiğimiz iki yıl boyunca, Comm çetesinin raporları, bu ayın başlarında bir dizi kripto para hırsızlığı yaptığından şüphelenilen bir şüphelinin grubun bir üyesi olduğunu iddia ettiği bir New York Times hikayesi de dahil olmak üzere, diğer bilgisayar korsanlığı olaylarının medyada yer almasında yer aldı. Wall Street Journal'a göre, 2023'te araştırmacılar tarafından grup olarak tanımlanan bilgisayar korsanları, Las Vegas'ta çevrimiçi olarak faaliyet gösteren birkaç kumarhaneye saldırdı ve MGM Resorts'tan 30 milyon dolar gasp etmeye çalıştı.
Genellikle sadece para peşinde koşan Rusya ve Kuzey Kore şifreleme hackerlarından farklı olarak, Comm çetesi üyeleri genellikle dikkat çekmek ve şaka yapmanın keyfini yaşamak isterler. Bazen birlikte hacker saldırıları düzenleseler de, bazen de daha fazla çalanın kim olduğunu görmek için birbirleriyle rekabet ederler.
Bir kripto adli araştırma firması olan Cryptoforensic Investigators'ın soruşturma direktörü Josh Cooper-Duckett, "Video oyunlarından geliyorlar ve daha sonra yüksek puanlarını gerçek dünyaya taşıyorlar" diyor.
Telegram mesajında, bu sözde Hacker, Comm'un üyelerinin soygunun farklı aşamalarından sorumlu olduğunu belirtti. Ekibi müşteri hizmetlerine rüşvet veriyor ve müşteri verilerini topluyor, ardından bu verileri ekibin dışında sosyal mühendislik dolandırıcılığı konusunda uzman olan diğer kişilere teslim ediyor. Farklı Comm bağlı gruplarının Telegram ve Discord gibi sosyal platformlarda eylemin farklı bölümlerini nasıl uygulayacaklarını koordine ettiklerini ve ganimeti nasıl paylaşacaklarını eklediler.
Kripto araştırma firması Tracelon'un kurucusu Sergio Garcia, Fortune'a yaptığı açıklamada, bilgisayar korsanlarının Coinbase saldırısına ilişkin açıklamasının, Comm çetelerinin nasıl işlediğine ve diğer kripto sosyal mühendislik dolandırıcılıklarına ilişkin gözlemleriyle eşleştiğini söyledi. Konuya aşina olan kişiler, yakın zamanda sosyal mühendislik dolandırıcılığında müşterilere saldıran kişilerin anadili Kuzey Amerika İngilizcesi olduğunu söyledi.
BPO çalışanlarının maaşlarını bilen bir kaynağa göre, Hindistan'daki TaskUs çalışanları ayda 500 ila 700 dolar arasında kazanıyor. TaskUs yorum yapmaktan kaçındı. Garcia, Fortune'a verdiği demeçte, bu rakamın Hindistan'ın kişi başına düşen GSYİH'sından daha yüksek olmasına rağmen, müşteri hizmetlerinin düşük ücretlerinin rüşvet kabul etme olasılığını artırma eğiliminde olduğunu söyledi. "Açıkçası, bu zincirdeki en zayıf halka çünkü rüşvet kabul etmek için finansal bir teşvikleri var" diye ekledi.