İki kişi, kurbanları hakkında kişisel bilgi almak için polis memurlarının kılığına bile giren bir grup doxxer olan ViLE’nin üyesi olmakla suçlandı.
New York Doğu Bölgesi ABD Başsavcılığı bir basın açıklamasında, elektronik dolandırıcılık ve bilgisayar izinsiz girişleri yapmak için komplo kurmakla suçlanan iki kişi hakkındaki şikayetin ayrıntılarını açıkladı.
Daha spesifik olarak, sanıkların doxxing tehdidiyle gasp ettiğinden şüpheleniliyor. Doxing olarak da bilinen doxxing, bir birey hakkında kişisel bilgileri rızası olmadan yayınlama eylemidir. Bu bilgiler adresleri, telefon numaralarını, e-posta adreslerini ve hatta mali ayrıntıları içerebilir.
İddiaya göre, sanıklar, bilgilerinin web sitesinden kaldırılması veya web sitesinde tutulması için ödeme yapmadıkça, mağdurlar hakkındaki kişisel bilgileri yayınlamakla veya başka bir şekilde kullanmakla tehdit ettiler.
Biri halen kayıp olan sanıklar, Vile adlı bir gruba aitti. ViLE üyeleri, kurbanların adları, fiziksel adresleri, telefon numaraları, sosyal güvenlik numaraları ve e-posta adresleri gibi kişisel bilgilerini toplamaya çalıştı. ViLE, kurban taleplerini yerine getirmediği sürece bu bilgileri yayınlamak için kullandıkları kendi web sitesini işletiyor.
Amerika Birleşik Devletleri Savcısı Peace tarafından belirtildiği gibi.
“İddia edildiği gibi, sanıklar internet üzerinden diğerlerini utandırdı, korkuttu ve şantaj yaptı. Bu Ofis, kolluk kuvvetleri kimliğine bürünenlere ve vatandaşlarımızı korumak için var olan kamu güvenliği altyapısını kötüye kullananlara müsamaha göstermeyecektir.”
Bu ifadenin ikinci cümlesi, sanıkların kişisel bilgileri nasıl ele geçirdiklerini göstermektedir. Sanıkların suçlandığı şey, bir polis memurunun çalınan şifresini bir federal kolluk kuvveti tarafından tutulan kısıtlı bir veri tabanına erişmek için yasa dışı bir şekilde kullanmaktır. Polis memurunun kimlik bilgilerini, amacı hükümet veritabanlarından istihbaratı eyalet ve yerel kolluk kuvvetleriyle paylaşmak olan bir ABD federal kolluk kuvveti tarafından yönetilen, halka açık olmayan, parola korumalı bir web portalına izinsiz olarak erişmek için kullandılar. Bahsedilen veri tabanı, (diğer verilerin yanı sıra) ayrıntılı, kamuya açık olmayan narkotik kayıtları ve döviz ele geçirmelerinin yanı sıra kolluk kuvvetleri istihbarat raporlarını içerir.
İki zanlı ayrıca, yabancı bir kolluk görevlisinin e-posta hesabına yetkisiz erişim sağlamakla da suçlanıyor. Bu erişimi, şirketlerin kullanıcıları hakkında sözde acil durum taleplerinde bulunarak sosyal medya şirketlerini dolandırmak için kötüye kullandılar. Örneğin sanıklardan biri, ABD merkezli sosyal medya platformlarıyla iletişimde Bangladeşli bir polis memuru kılığına girmek için resmi bir e-posta hesabı kullandı.
Aynı Bangladeş polis hesabı, bir çevrimiçi oyun platformunun kullanıcısı hakkında veri talep etmek için kullanıldı. Yakalandıklarında platformun bilgilerini Dark Web’de satmakla tehdit ettiler. Bir ortak, ABD yerel polis memuru kılığına girdi ve platform satıcılarından birine yöneticileri hakkında kayıt ayrıntılarını almak için sahte bir mahkeme celbi gönderdi. Satıcı bilgi vermedi.
Veri ihlali
Bir veri ihlalinin kurbanıysanız veya olabileceğinizden şüpheleniyorsanız yapabileceğiniz bazı işlemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir tane seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı etkinleştirin. Mümkünse, bir FIDO2 2FA cihazı kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılığa tabi tutulabilir. Bir FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı kılığına girerek sizinle iletişime geçebilir. Kurbanlarla iletişim kurup kurmadıklarını görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanan tüm kişileri doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişilerin veya markaların kimliğine bürünür ve kaçırılan teslimatlar, hesap askıya alma ve güvenlik uyarıları gibi acil müdahale gerektiren temalar kullanır.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE