E-Root, güvenliği ihlal edilmiş cihazlara erişim sattı ve 350.000’den fazla güvenliği ihlal edilmiş bilgisayar kimlik bilgisini satışa çıkardı.
Moldovalı Sandu Diaconu (31) adlı bir adam, dünya çapında ele geçirilen bilgisayarlara erişim satan bir web sitesi olan E-Root pazarını işletmesiyle ilgili suçlamalarla yüzleşmek üzere ABD’ye iade edildi.
E-Root pazarının, uluslararası kolluk kuvvetleri tarafından koordineli bir operasyonun ardından 2020 yılında alan adına el konulduğunu belirtmekte fayda var.
Diaconu, 16 Ekim 2023’te Birleşik Krallık’tan iade edildi ve ertesi gün Florida’da bir federal mahkemeye çıkarıldı. Kendisi, bilgisayar ve erişim cihazı dolandırıcılığı, banka havalesi dolandırıcılığı, kara para aklama ve ek bilgisayar ve erişim cihazı dolandırıcılığı yapmak için komplo kurmakla suçlanıyor. Her bakımdan suçlu bulunması halinde Diaconu’nun en fazla 20 yıl hapis cezasına çarptırılması muhtemel.
İddianamede, Diaconu’nun, Amerikan şirketlerine ve bireylerine ait sunucular da dahil olmak üzere ele geçirilen bilgisayarlara uzun süre erişim sağlayan bir web sitesi olan E-Root Marketplace’in yöneticisi olarak görev yaptığı iddia ediliyor.
Marketplace, yöneticilerinin, müşterilerinin ve satıcılarının gizliliğini korumak için belirli önlemler aldı. Alıcılar, E-Root aracılığıyla, fiyat, konum, işletim sistemi ve internet servis sağlayıcısı gibi kriterler de dahil olmak üzere tercihlerine göre uyarlanmış, RDP ve SSH erişimi gibi güvenliği ihlal edilmiş bilgisayar kimlik bilgilerini arayabiliyor.
Marketplace ayrıca müşterilerin ödediği parayı gizlemek için Bitcoin’i ve çevrimiçi ödeme hizmeti Perfect Money’i de kullandı. Platform ayrıca yetkililer tarafından ele geçirilen ayrı bir kripto para borsası aracılığıyla Bitcoin ile Perfect Money arasında bir dönüştürme hizmeti de sunuyordu.
Adalet Bakanlığı’nın basın açıklamasına göre, Marketplace’te satışa sunulan 350.000’den fazla ele geçirilmiş bilgisayar kimlik bilgisi vardı. Mağdurlar, çeşitli şirketler, işletmeler ve en az bir yerel devlet kurumu da dahil olmak üzere birçok sektöre ve bölgeye yayıldı.
Ayrıca, etkilenen şirketlerin birçoğu, kurbanlar açısından geniş sonuçlar doğuran Fidye Yazılımı saldırılarına maruz kaldı ve Marketplace’te listelenen çalıntı kimlik bilgilerinin bazıları, çalıntı kimlikleri içeren vergi dolandırıcılığı planlarıyla bağlantılıydı.
Washington DC’deki IRS-CI Siber Suçlar Birimi ve FBI-Tampa Bölümü soruşturmaya ortaklaşa öncülük etti. IRS-Cezai Soruşturma Tampa Saha Ofisi, Adalet Bakanlığı Uluslararası İlişkiler Ofisi, IRS-CI ve Mission UK’deki FBI Uluslararası Operasyonları, Birleşik Krallık’ın Ulusal Suçluların İadesi Birimi dahil olmak üzere birçok önemli kuruluş bu çabada önemli bir rol oynamıştır. Birleşik Krallık Merkezi Otoritesi ve Amerika Birleşik Devletleri Polis Teşkilatı Tampa Saha Ofisi.
Bu vaka, artan siber suç tehdidinin ve bununla mücadelede uluslararası işbirliğinin öneminin bir hatırlatıcısıdır. Amerika Birleşik Devletleri Adalet Bakanlığı, siber suç faillerini adalet önüne çıkarmak için dünya çapındaki ortaklarıyla birlikte çalışmaya kararlıdır.
İLGİLİ MAKALELER
- Finlandiya Karanlık Web Pazarı PIILOPUOTI Ele Geçirildi
- Öğrenci Almanya’nın En Büyük Karanlık Web Pazarı DiDW’yi Yönetti
- Tor Tarayıcı için En İyi 8 Çevrimiçi Dark Web Arama Motoru
- 179 Dark Web satıcısı tutuklandı, 500 kilo uyuşturucu ele geçirildi
- DoubleVPN’in fidye çetelerinin kullandığı alan adı ele geçirildi