Kolluk kuvvetleri, siber suçlu grupları tarafından 70 milyon dolardan fazla para aklamak için kullanıldığı iddia edilen E-Note kripto para borsasının sunucularına ve alanlarına el koydu.
Fonların fidye yazılımlarından ve hesap ele geçirme saldırılarından kaynaklandığına ve daha sonra uluslararası bir “para katırları” ağı aracılığıyla aktarıldığına inanılıyor.
Adalet Bakanlığı duyurusunda, “2017’den bu yana FBI, ABD kurbanlarından çalınan veya gasp edilen aklanmış fonlar da dahil olmak üzere, E-Note ödeme hizmeti ve para katır ağı aracılığıyla aktarılan fidye yazılımı saldırıları ve hesap devralmalarından elde edilen 70.000.000 dolardan fazla yasa dışı gelir tespit etti” ifadesine yer verildi.
Uluslararası ortaklar (Finlandiya Ulusal Soruşturma Bürosu ve Alman Polisi), ABD Adalet Bakanlığı, Michigan Eyaleti polisi ve Federal Soruşturma Bürosu ile birlikte alan adlarına el koydu e-not.com, e-not.wsVe jabb.mnve bunlarla ilişkili mobil uygulamaları kaldırdık.
Kaynak: BleepingComputer
Kolluk kuvvetleri ayrıca platformu ve mobil uygulamalarını barındıran sunucuların yanı sıra müşteri veritabanlarının ve işlem kayıtlarının kopyalarına da el koydu.
Bazı yasadışı hizmetlerin operatörlerinin, müşteriler ve satıcılar arasında alternatif bir iletişim kanalı olarak mobil uygulamalar geliştirdiğini unutmamak önemlidir. Amaç, daha fazla gizlilik sunmak ve kolluk kuvvetlerinin takibini engellemektir.
ABD Başsavcılığı, E-Note operatörü olduğuna inanılan Rus uyruklu 39 yaşındaki Mykhalio Petrovich Chudnovets’e karşı, onu kara para aklama komplosu suçlamasıyla suçlayan bir iddianameyi açıkladı.
Chudnovets, 2010 yılında siber suçlulara kara para aklama hizmetleri sunmaya başladı; ülkeler arasında fon transferini kolaylaştırdı ve kripto para birimi gelirlerini fiat para birimine dönüştürdü.
Herhangi bir tutuklama yapılmadı ancak Chudnovets artık 20 yıl hapisle karşı karşıya.
Müşteri veri tabanına ve işlem ayrıntılarına el konulması, daha fazla siber suçlunun ve E-Not hizmeti kullanıcısının tespit edilmesine yol açabilir ve kolluk kuvvetlerine gelecekteki eylemlerde yardımcı olabilir.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.