ShinyHunters, 2020 baharından itibaren yaklaşık altmış şirketin ağlarına ve verilerine başarıyla saldırdı. Yaklaşık dört yıl sonra, mahkumiyet Amerikan adalet sisteminin bu gayri resmi bilgisayar korsanları kolektifinin üyelerinden biri olan Sébastien Raoult, 9 Ocak Salı günü 3 yıl hapis cezasına çarptırıldı – bilgisayar korsanlığının (kötü) hesaplarını yapma fırsatı.
Bu prosedürle hedef alınan üç Fransız gençten birinin ifadesine göre, çete aslında iki yıl içinde yaklaşık üç milyon avro toplamış olacaktı. Örneğin Mart 2021’de ShinyHunters, kimliği belirtilmeyen kurbanlarından birinden Bitcoin veya Monero cinsinden 1,2 milyon dolarlık fidye talep etti. Amerikan savcılığı, Bitcoin akışlarının analizinin, siber suçlu çetesinin bu durumda yaklaşık 425.000 dolar almış olacağını öne sürdüğünü açıklıyor.
Binde bir
Daha mütevazı başlangıçların ardından gelen paraya olan susuzluk. ZDNET’in belirttiği gibi, çetenin Mayıs 2020’de tespit edilen ilk hileli satışları pek karlı değildi. Daha sonra çalınan 73 milyon kullanıcı verisi yalnızca 18.000 dolarda kaldı.
Çalınan verilerin fiyatını belirleyen mekanizma, kısmen Amerikan adalet sistemi tarafından ortaya çıkarılan borsalarla aydınlatılıyor. Ağustos 2020’de Discord’da yapılan bu takasta, üç milyon kullanıcı verisi 3000 (para birimi belirtilmemiş) satış fiyatını veya binde bir fiyatını veriyor.
Bu daha mütevazı meblağlar, şüphesiz ilk olarak, olası amatörlükten önce veri satışına olan ilginin azalmasını yansıtıyordu. Açıklamalarına göre, 9 Ocak Salı günü Amerikan adalet sistemi tarafından mahkum edilen siber suçlu Sébastien Raoult, bir kripto varlık borsasının hacklenmesinden zaten payını almıştı. Yine bu prosedürün hedefinde olan Gabriel Bildstein’a gelince, kendisi de o dönemde Gatehub olayında, yani kripto varlık hırsızlığıyla suçlanıyordu.
Altı milyon dolarlık hasar
Sonuçta ShinyHunters siber suçluları yaklaşık altı milyon dolarlık hasara neden oldu. Ancak hafife alınan bir miktar, yalnızca yedi kurbanın mali tablolarına atıfta bulunarak Amerikan adaletini uyarıyor. GitHub platformu, 2020 baharında daha sonra adı verilen bir kimlik avı kampanyası tarafından hedef alındı. Testere balığı – “En büyük başarım” diye övünen Sébastien Raoult, aslında ShinyHunters tarafından saldırıya uğrayan 650’den fazla kullanıcı hesabı saymıştı.
ShinyHunters’tan birinin müfettişlerine verdiği ifadeye göre, Sébastien Raoult’a 100.000 avroya eşdeğer miktarda para kazandırabilecek hack’ler. Ancak ikincisi, hırsızlıklarından para kazandığını reddetti. Amerikan adaleti yine de kurbanlara 5 milyon dolar tutarında tazminat ödemesini emretmişti. Genç Fransız, siber güvenlik alanında yeniden eğitim almak istediğini belirtti.
