ABD Adalet Bakanlığı (DoJ), şu anda feshedilmiş olan uygulamayla bağlantılı olarak dünya çapında 19 kişiyi suçladığını söyledi. xDedic Pazaryeri68 milyon dolardan fazla dolandırıcılığa olanak sağladığı tahmin ediliyor.
Dark web portalına ilişkin soruşturmasını tamamlayan kurum, ulusötesi operasyonun Belçika, Almanya, Hollanda, Ukrayna ve Europol’den kolluk kuvvetleriyle yakın işbirliğinin sonucu olduğunu söyledi.
19 sanıktan üçü 6,5 yıl, sekizi bir yıldan beş yıla kadar değişen hapis cezalarına çarptırıldı, bir kişiye ise beş yıl denetimli serbestlik cezası verildi.
Bunlardan biri, Mayıs 2022’de xDedic’te ele geçirilen kimlik bilgilerini satıp 82.648 dolar yasa dışı kar elde ettiği için dört yıl hapis cezasına çarptırılan Ukrayna vatandaşı Glib Oleksandr Ivanov-Tolpintsev’i içeriyor.
Adalet Bakanlığı tarafından hacim açısından en çok satanlardan biri olarak tanımlanan Dariy Pankov, dünyanın her yerindeki en az 35.000 saldırıya uğramış sunucunun kimlik bilgilerini sundu ve 350.000 dolardan fazla yasa dışı gelir elde etti.
Sunuculara, oturum açma kimlik bilgilerinin şifresini çözerek korunan bilgisayarlara girebilen NLBrute adlı özel bir araç kullanılarak sızıldı.
Ayrıca, ABD hükümetine sahte vergi beyannameleri vermek için ABD merkezli Yeminli Mali Müşavirlik firmalarına erişim satın almakla özel olarak ilgilenen “üretken bir alıcı” olan Allen Levinson adında bir Nijerya vatandaşı da dikkate değerdir.
Elektronik dolandırıcılık komplosu kurmakla suçlanan diğer beş kişi ise cezalarını bekliyor.
Bu yöneticiler ve satıcıların yanı sıra Olufemi Odedeyi ve Oluwaseyi Shodipe adlı iki alıcı da elektronik dolandırıcılık ve ağırlaştırılmış kimlik hırsızlığı yapmak üzere komplo kurmakla suçlandı. Shodipe ayrıca asılsız iddialarda bulunmak ve hükümet fonlarını çalmakla da suçlanıyor.
Her iki kişi de henüz Birleşik Krallık’tan iade edilmedi. Suçlu bulunmaları halinde her biri, federal hapishanede en fazla 20 yıl hapis cezasıyla karşı karşıya kalacak.
Pazar, Ocak 2019’da kaldırılıncaya kadar, siber suçluların dünya çapında 700.000’den fazla saldırıya uğramış bilgisayar ve sunucuya ait çalıntı kimlik bilgilerini ve ABD sakinlerinin doğum tarihleri ve Sosyal Güvenlik numaraları gibi kişisel olarak tanımlanabilir bilgilerini satın almasına veya satmasına izin verdi.
Alexandru Habasescu ve Pavlo Kharmanskyi pazar yerinin yöneticileri olarak görev yaptı. Moldova’dan Habasescu baş geliştirici olurken, Ukrayna’da yaşayan Kharmanskyi reklam, ödeme ve alıcılara yönelik müşteri desteğini yönetiyordu.
Adalet Bakanlığı, “Suçlular, satın alındıktan sonra bu sunucuları, vergi dolandırıcılığı ve fidye yazılımı saldırıları da dahil olmak üzere çok çeşitli yasa dışı faaliyetleri kolaylaştırmak için kullandılar” dedi.
Bu saldırıların hedefleri arasında devlet altyapısı, hastaneler, 911 ve acil durum hizmetleri, çağrı merkezleri, büyük metropol toplu taşıma yetkilileri, muhasebe ve hukuk firmaları, emeklilik fonları ve üniversiteler yer aldı.