ABD’nin New Mexico Bölgesi Avukatlık Bürosu Perşembe günü yaptığı açıklamada, federal yetkililerin iki alan adı ve bir bağlı blog, sahte sürücü lisansları, pasaportlar ve diğer eyalet ve ülkeler tarafından değerlendirilmiş kimlik belgeleri olan bir çevrimiçi pazar olan bir blogun mahkemeye uygun bir nöbetini gerçekleştirdiğini duyurdu.
2020’den beri Veriftools bayrağı altında faaliyet gösteren işletme, küresel ölçekte kimlik dolandırıcılığını kolaylaştırmak için kripto para birimi ve yeraltı DNS altyapılarının anonimliğini kullandı.
Key Takeaways
1. Seized VerifTools domains, blocking $6.4 M in fake-ID sales.
2. FBI used DNS sinkholing and Tor forensics.
3. US-Dutch law enforcement collaboration on identity theft and money laundering charges.
Federal Soruşturma Bürosu (FBI), kripto para birimi hesaplarına yetkisiz erişim ve blockchain üzerindeki yasadışı transferler için çalıntı bir komployu (PII) ortaya çıkardıktan sonra Ağustos 2022’de Operasyon Operasyonu Iron Seal’i başlattı.
Veriftools, 50 ABD eyaleti ve birden fazla yabancı yargı bölgesi için sahte dijital ve fiziksel kimliklerin reklamını yaptı ve Bitcoin (BTC) ve Monero (XMR) ‘de gizlilik artırılmış cüzdanlar aracılığıyla ödemeleri kabul etti.
Mahkeme dosyalarına göre, piyasa yeri en az 6,4 milyon dolar yasadışı gelir elde etti. Temsilciler, belge başına sadece 9 $ olarak fiyatlandırılan sahte New Mexico sürücü belgesi satın alarak Veriftools’un arka uç kaynak kodunu elde etti ve doğruladı.
Kripto para karıştırma hizmetleri ve Tor tabanlı gizli hizmetler kullanan operatörler, işlem izlerini ve sunucu konumlarını gizledi.
FBI analistleri, Veriftools’un üst düzey alanlarını (TLDS) devlet tarafından kontrol edilen bir sunucuya yönlendirmek için standart DNS DNS düdenleme tekniklerini kullandılar, siteleri etkili bir şekilde nötralize ettiler ve kanıtları korudu.
ABD avukatı Ryan Ellison, “Suçluların kurbanları taklit etmesine izin veren araçlar kurup satarsanız veya satarsanız, suçun bir parçasısınız” dedi.
FBI’ın Albuquerque Bölümü’nden sorumlu özel ajan oyuncusu Philip Russell, bu tür platformların sökülmesinin teknik karmaşıklığını vurguladı:
“Bu pazarın kaldırılması, halkın sahtekarlık ve kimlik hırsızlığı suçundan korunmasında önemli bir adımdır. Altyapı düğümlerini ve operatörlerini tanımlamak için ileri siber adli adli paket yakalama (PCAP) analizini, derin paket denetimini (DPI) ve whois kaydı eşlemesini kullandık.”
Sahte kimlik belgelerinin satışı veya devri, 15 yıla kadar hapis cezası taşır.
Adalet Bakanlığı Uluslararası İlişkiler Ofisi karşılıklı yasal yardım taleplerini kolaylaştırırken, savcılar daha ağır kimlik hırsızlığı ve kara para aklama için komplo da dahil olmak üzere suçlamaları birleştirdi.
FBI’ın Albuquerque saha ofisi, Veriftools’un DNS kayıtlarının kontrolünü ele geçirmek ve sunucu sabit sürücülerin adli görüntülerini korumak için gizli işlemleri yürüterek teknik yayından kaldırmaya öncülük etti.
Etki alanı kayıt şirketlerine eski nöbet emirleri ile sunuldu ve güncellenen WHOIS girişleri artık kayıt defteri durumunu yansıtıyor: “ABD hükümeti tarafından el konuldu.”
Yetkililer, bu araçları dünya çapında dağıtmaktan sorumlu kalan siber suç ağını takip etmeye devam ediyor.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.