Dolandırıcılar, Karanlık Web’de Çalınan Kimlik Bilgilerini Satmaktan Hapsedildi • Kayıt

Ukraynalı bir adam, bir karanlık web pazarında çalınan kimlik bilgilerini 6.700’den fazla güvenliği ihlal edilmiş sunucuya satmaktan ABD federal hapishanesinde dört yıl hapis cezasına çarptırıldı.

28 yaşındaki Glib Oleksandr Ivanov-Tolpintsev, Polonya makamları tarafından 3 Ekim 2020’de Polonya’nın Korczowa kentinde tutuklandı ve Amerika’ya iade edildi. 22 Şubat’ta suçunu kabul etti ve Perşembe günü Florida’daki bir federal bölge mahkemesinde hüküm giydi. Mahkeme ayrıca Ukrayna’nın Chernivtsi kentinden Ivanov-Tolpintsev’in, kimlik bilgileri hırsızlığından haksız yere elde ettiği 82.648 ABD dolarını kaybetmesine karar verdi.

Savcılık belgeleri [PDF] 330.000’den fazla ABD vatandaşının doğum tarihi ve sosyal güvenlik numarası da dahil olmak üzere kişisel bilgilerle birlikte kullanıcı adlarını ve şifreleri yasa dışı bir şekilde alıp satan isimsiz bir dark web pazarının ayrıntıları.

Savcılara göre, bu pazar yeri en az 150.000 ABD’de ve 8.000’i Florida’da olmak üzere 700.000’den fazla “güvenliği ihlal edilmiş sunucunun” ayrıntılarını takas etti. Federallere göre, suçlular bu sistemler için kimlik bilgilerini satın aldıktan sonra, bunları vergi dolandırıcılığı ve fidye yazılımı saldırıları da dahil olmak üzere her türlü yasa dışı faaliyet için kullandılar.

Savunma anlaşmasında, “Mağdurlar, yerel, eyalet ve federal altyapı, hastaneler, 911 ve acil servisler, çağrı merkezleri, büyük metropol ulaşım ajansları, muhasebe ve hukuk firmaları, emeklilik fonları ve üniversiteler dahil olmak üzere dünyayı ve endüstrileri kapsıyor” deniyor. “Piyasada yasal hiçbir iş yapılmadı.”

Belgeler, yalnızca “pazaryeri” olarak anılsa da, ABD kolluk kuvvetlerinin çevrimiçi pazarın alan adlarına el koyduğunu ve Ocak 2019’un sonlarında altyapısını dağıtarak etkin bir şekilde kapattığını söylüyor.

Bunun zamanlaması, güvenliği ihlal edilmiş bilgisayarların ayrıntılarını ve ABD vatandaşlarının kişisel olarak tanımlanabilir bilgilerini satan xDedic Marketplace’in devre dışı bırakılmasıyla aynı zamana denk geldi.

Ivanov-Tolpintsev bir botnet’i kontrol etti ve mahkeme belgelerine göre her hafta en az 2.000 bilgisayarın kimlik bilgilerini kırabilecek kaba kuvvet kötü amaçlı yazılımları kullandı.

Ocak 2017 ile Ocak 2019 arasında, çalınan bu kimlik bilgilerini piyasada sattı. Mahkeme dosyaları, bu süre zarfında satılık yaklaşık 6.700 sunucunun ayrıntılarını listelediğini ve alıcıların bu ele geçirilen kimlik bilgileri için en az 82.648 dolar ödediğini söylüyor.

Ivanov-Tolpintsev’in mahkumiyeti, kolluk kuvvetlerinin karanlık ağdaki faaliyetleri durdurmaya yönelik diğer birkaç hamlesini takip ediyor.

Nisan ayında, Alman federal polisi, ABD kolluk kuvvetleriyle koordineli olarak, 25 milyon dolarlık Hydra sunucularına ve bitcoin içeren kripto para cüzdanlarına el koydu ve bilinen en uzun süredir devam eden çarşıyı kapattı.

Aynı ay, ABD Adalet Bakanlığı, Cyclops Blink kötü amaçlı yazılımı bulaşmış ağ cihazlarını kontrol etmek için Kremlin destekli Sandworm siber suç çetesi tarafından kullanılan komuta ve kontrol sistemlerinin mahkeme tarafından yetkilendirilen kapatılmasının ayrıntılarını açıkladı.

Federaller ayrıca, Sam Amca’nın kritik Amerikan altyapısına yıkıcı siber saldırılar düzenlemeyi planladığını söylediği Sandworm çetesiyle bağlantılı altı Rus GRU memurunun her biri hakkında önemli bilgiler için 10 milyon dolara kadar teklifte bulundu. ®