Bu Hafta Güvenlik Dünyasında Yapılan En Aptalca Şey: Ne Yaptın?


güvenlikteki en aptalca şey

İddiaya konu siber suçlulara tavsiye verme işinde değiliz, ancak belki, sadece belki, eğer belirgin bir geliriniz yoksa, bir Corvette için 110.000 dolar nakit ödeme isteğine direnmek isteyebilirsiniz. Bu, yakın zamanda WWH-Club siber suç forumunu ve çalıntı kredi kartı pazarını işlettikleri iddiasıyla iki adamın tutuklanmasına yol açan iddia edilen hatalardan sadece biri. Rus uyruklu Pavel Kublitskii ve Kazakistanlı Alexandr Khodyrev, Amerika Birleşik Devletleri’ne karşı suç işlemek için komplo kurma, izinsiz erişim cihazları ticareti ve birden fazla izinsiz erişim cihazı bulundurma gibi suçlamalarla karşı karşıya. Her suçlama potansiyel olarak 10 yıl hapis cezası içeriyor. Görünüşe göre, belirgin bir gelirleri olmadan gösterişli yaşam tarzları, İç Gelir İdaresi’nin dikkatini çekmiş. 6 Ağustos’ta Florida Orta Bölgesi ABD Bölge Mahkemesi’ne sunulan bir FBI ajanının yeminli ifadesi, hem siber suç forumlarının nasıl işlediğine hem de şüphelilerin kendilerini ne kadar kolay tökezletebildiklerine dair ilginç bir bakış açısı sunuyor. Bu olayda soruşturmacılar hem nakit hem de dijital bir iz buldular.

Şüpheliler Sığınma Talebiyle ABD’ye Geldi

Kublitskii ve Khodyrev, ABD yetkililerinin WWH-Club’ı soruşturmaya başlamasından iki yıldan fazla bir süre sonra, Aralık 2022’de birlikte güney Florida’ya sığınma talebinde bulundular. Yeminli ifadede, Kublitskii’nin Florida’ya vardığında 50.000 dolarlık nakit açılış mevduatıyla Bank of America’da bir hesap açtığı belirtiliyor. FBI yeminli ifadesinde, “Banka kayıtlarının ve sosyal medya paylaşımlarının incelenmesi, Kublitskii’nin Florida, Sunny Isles Beach’te lüks bir daire kiraladığını ve zamanını plajı ve Orlando, Florida’daki Sea World gibi çeşitli turistik yerleri ziyaret ederek geçirdiğini ortaya koydu” deniliyor. “Görünüşe göre pahalı bir yaşam tarzına rağmen, Kublitskii’nin çalıştığına veya çalıştığına dair hiçbir kanıt yok. “Ayrıca, Florida’ya vardıktan sonra Khodyrev’in çalıştığına veya çalıştığına dair hiçbir kanıt yok” diye devam ediyor yeminli ifade. “Ancak, Mart 2023 civarında Khodyrev, Güney Florida’daki bir bayiden yaklaşık 110.000 dolar nakitle 2023 Corvette satın aldı.” Mevcut belgelerden, araştırmacıların yaptıkları tüm bağlantıları ne zaman veya nasıl yaptıkları açık değil; yeminli ifade “soruşturmanın tüm yönlerini değil, yalnızca böyle muhtemel bir nedeni kanıtlamak için yeterli bilgileri” içeriyor. Yine de, cömert harcama iddialarının ötesinde, sanıklar çevrimiçi hesapları da çok yakından birbirine bağlamış olabilir.

Kişisel, Forum Gmail Hesapları Bağlantılı

FBI bilgisayar bilimcileri, DigitalOcean’dan WWH sunucusunun bir kopyasını almak için bir arama emri kullandıktan sonra forumu ve veritabanını yeniden oluşturdular. Araştırmacılar sonunda forum yöneticilerine bağlı 95 e-posta hesabı için arama emirleri aldılar, 70’i veritabanından ve ardından 25 ek hesap daha. Bitpay ödemelerini ve çerezlerini beş e-posta hesabına bağladılar, bunlardan biri de Kublitskii’nin “kişisel fotoğraflarını, seyahat ve kimlik belgelerini ve gönderilen çevrimiçi satın alımları” içeren bir WWH yönetici hesabına bağlıydı. Bu hesaplar ayrıca “Kublitskii ve ailesi için Punta Cana’da bir yunus gezisinden” seyahat planları ve fotoğraflar paylaşıyordu. Tutuklamalara rağmen WWH-Club faaliyette kalmaya devam ediyor. Kublitskii ve Khodyrev, elbette suçlu bulunana kadar masumdur ve Court Watch, Khodyrev’in tutuklanıp tutuklanmadığının bile belli olmadığını bildiriyor. Ancak bu arada, FBI yeminli ifadesi ilginç bir okuma sağlıyor.



Source link