28 yaşındaki bir Ukrayna vatandaşı, kimlik hırsızlığı planının bir parçası olarak binlerce sunucu oturum açma kimlik bilgilerini sömürmek ve bunları parasal kazanç için dark web’de satmaktan dört yıl hapis cezasına çarptırıldı.
Glib Oleksandr Ivanov-TolpintsevBu Şubat başlarında suçlarını kabul eden , tutuklanmadan önce Ekim 2020’de Polonya’da tutuklandı. ABD’ye iade edildi Eylül 2021’de.
Yasadışı satış, dünya genelinde bulunan sunuculara giriş bilgilerinin ve bir darknet pazarında ABD sakinlerine ait doğum tarihleri ve Sosyal Güvenlik numaraları gibi kişisel olarak tanımlanabilir bilgilerin ticaretini içeriyordu.
Adı açıklanmayan sitenin, en az 150.000’i yalnızca ABD’de olmak üzere 700.000’den fazla güvenliği ihlal edilmiş sunucuyu satışa sunduğu iddia ediliyor. Ekim 2014’ten beri faaliyette olduğuna inanılan yeraltı pazarı, mahkeme belgelerine göre 24 Ocak 2019’da kolluk kuvvetleri tarafından ele geçirildi.
Bu tam olarak, ABD, Belçika, Ukrayna ve Almanya’dan ajanslar tarafından bir yıl süren soruşturmanın ardından aynı tarihte xDedic Marketplace’in kaldırılmasıyla aynı zamana denk geliyor.
Europol, “xDedic Marketplace, kişisel verilerin yanı sıra dünya çapında güvenliği ihlal edilmiş bilgisayarlara erişim sattı” dedim o sırada, “xDedic kullanıcıları, güvenliği ihlal edilmiş bilgisayar kimlik bilgilerini fiyat, coğrafi konum ve işletim sistemi gibi kriterlere göre arayabilirler.”
Mağdurlar, hükümetler, hastaneler, acil servisler, çağrı merkezleri, büyükşehir ulaşım yetkilileri, hukuk firmaları, emeklilik fonları ve üniversiteler gibi çok çeşitli sektörleri kapsıyordu.
ABD Adalet Bakanlığı (DoJ) “Suçlular, satın alındıktan sonra bu sunucuları fidye yazılımı saldırıları ve vergi dolandırıcılığı da dahil olmak üzere çok çeşitli yasa dışı faaliyetleri kolaylaştırmak için kullandılar” dedi. not alınmış bir basın açıklamasında.
Ivanov-Tolpintsev’in sunucu kullanıcı adlarını ve parolalarını, kaba kuvvet ve parola püskürtme saldırılarında kullanılan bir botnet aracılığıyla elde ettiği, bu saldırıya uğramış kimlik bilgilerini 2017’den 2019’a kadar piyasada listelediği ve karşılığında 82.648 dolar kazandığı söyleniyor.
Ceza, DoJ’un dolandırıcılık ve ağırlaştırılmış kimlik hırsızlığı yapmak için komplo kurmaktan üç siber suçluya en az beş yıl hapis cezası vermesiyle geldi.
“En az 2015’ten 2020’ye kadar, [Jean Elie Doreus] Jovin, Alessandro Doreus ve Djouman Doreus, bilerek ve dolandırmak amacıyla, kimlik hırsızlığı kurbanlarının adları, Sosyal Güvenlik numaraları, hesap numaraları, kullanıcı adları ve parolaları dahil on binlerce sahte ve yetkisiz erişim cihazına sahip olmak için komplo kurdular.” departman dedim.
