27 yaşındaki Rus vatandaşı Georgy Kavzharadze, Haziran 2021’de ele geçirilene kadar çalıntı giriş bilgilerinin en büyük çevrimiçi pazar yeri olan Slilpp’te 300.000’den fazla hesaba ait giriş bilgilerini sattığı gerekçesiyle 40 ay hapis cezasına çarptırıldı.
ABD Adalet Bakanlığı Çarşamba günü yaptığı basın açıklamasında Kavzharadze’nin (TeRorPP, Torqovec ve PlutuSS olarak da bilinir) yasadışı pazarda büyük miktarda finansal bilgi ve diğer kişisel bilgileri (PII) sattığını bildirdi.
Temmuz 2016 ile Mayıs 2021 arasındaki katılımı boyunca, 626.100’den fazla çalıntı oturum açma kimlik bilgisini satışa sundu. Slilpp kullanıcılarına satılanlar, daha sonra bunları satın alanların bilgileri kurbanların hesaplarından para çalmak için kullanmalarının ardından yaklaşık 1,2 milyon dolarlık dolandırıcılık veya sahtekarlık girişiminde bulunulan işlemlerle ilişkilendirildi.
ABD Adalet Bakanlığı, “27 Mayıs 2021’de Kavzharadze’nin Slilpp’teki hesabında, alıcının bilgileri kullanarak kurbanın çevrimiçi ödeme ve banka hesaplarından para çalmasına olanak tanıyan 240.495 oturum açma bilgisi satışa sunuldu” dedi.
“Kimlik bilgileri arasında New York, Kaliforniya, Nevada ve Georgia’daki banka hesaplarına erişim de vardı. Kavzharadze, kimlik bilgileri için ödeme olarak yalnızca Bitcoin’i kabul etti.”
Mahkeme belgelerine göre Kavzharadze, FBI analistleri tarafından, çalınan oturum açma bilgileri, kişisel ve finansal bilgiler için ödemelerin toplandığı Bitcoin hesabından Slilpp kârından 200.000 dolardan fazla para çekilmesiyle ilişkilendirildi.
Adalet Bakanlığı, 19 Ağustos 2021’de Kavzharadze’yi banka ve elektronik dolandırıcılık yapma komplosu, banka dolandırıcılığı, erişim cihazı dolandırıcılığı ve ağırlaştırılmış kimlik hırsızlığı ile suçladı.
ABD’ye iade edildi ve Mayıs 2022’de bir ABD Bölge Mahkemesi’nde yargılandı. Yaklaşık iki yıl sonra, 16 Şubat 2024’te Kavzharadze, üretken bir Slilpp satıcısı olma ve banka ve telgraf dolandırıcılığı yapma komplosu suçunu kabul etti.
Çalınan kimlik bilgileri için en büyük çevrimiçi pazar
ABD Adalet Bakanlığı, ABD, Almanya, Hollanda ve Romanya’dan kolluk kuvvetlerinin, Slilpp’in altyapısını barındırmak için kullanılan sunucuları ele geçirmesinin ardından 10 Haziran 2021’de Slilpp’in kapatıldığını duyurdu.
FBI, Almanya’nın Bundeskriminalamt’ı, Hollanda’nın Ulusal Yüksek Teknoloji Suç Birimi ve Romanya’nın Organize Suç ve Terörizm Araştırma Müdürlüğü de dahil olmak üzere dünya çapındaki kurumlarla koordinasyon sağladı.
Slilpp, 2012’den bu yana yani yaklaşık on yıldır faaliyet gösteriyor ve siber suçlular tarafından bankalar, çevrimiçi ödemeler, cep telefonları, perakendeciler ve diğer çevrimiçi hesaplar için çalınan oturum açma bilgilerini satmak ve satın almak için kullanılıyor.
Slilpp kapatılıp alan adlarına el konulmadan hemen önce, Slilpp satıcıları, dünya çapında pek çok tanınmış kuruluşa ait 1.400’den fazla şirketin kullanıcılarına ait 80 milyondan fazla çalıntı oturum açma bilgisini satışa çıkarmıştı.
O zamandan beri, dünya çapındaki kolluk kuvvetleri, siber saldırıların kurbanlarından çalınan hassas bilgilere suçluların kolayca erişebilmesini sağlamak amacıyla tasarlanmış benzer operasyonları hedef aldı.
Örneğin, bu yılın başlarında, 100 milyon dolar değerinde uyuşturucu satan Incognito karanlık web uyuşturucu pazarının iddia edilen sahibi ve operatörü olan 23 yaşındaki Rui-Siang Lin tutuklanmıştı; suçlu bulunması halinde zorunlu asgari ömür boyu hapis cezasıyla karşı karşıya kalabilir.
Geçtiğimiz yıl, yetkililer ayrıca Genesis çalıntı kimlik bilgileri pazarını ele geçirdi ve Spector kod adlı bir kolluk kuvveti operasyonunun ardından 288 karanlık web uyuşturucu satıcısı ve alıcısını tutukladı. Haziran ayında, FBI sahibi Connor Brian Fitzpatrick’i (Pompompurin olarak da bilinir) tutukladıktan sonra BreachForums hack forumunu ele geçirdi.
Aralık ayında uluslararası bir polis operasyonuyla 3.500 siber suçlunun tutuklanması ve 300 milyon dolardan fazla paranın ele geçirilmesi sağlanırken, Alman polisi siber suç araçları, uyuşturucu ve sahte devlet kimlikleri satan karanlık web pazar yeri Kingdom Market’i ele geçirdi.