. FBI Geçen hafta Avrupa’daki yetkililere, alan adlarını ele geçirerek katıldı Çatlak Ve İptal edilmişÇalınan veriler, hackleme araçları ve kötü amaçlı yazılımlarda kaçakçılık yapan milyonlarca kullanıcı ile İngilizce siber suç forumları. Bu toplulukların tarihine ilişkin bir soruşturma, görünür kurucu ortaklarının bir internet servis sağlayıcısını ve her iki forumda alıcılara ve satıcılara hitap eden bir çift e-ticaret platformunu oldukça açık bir şekilde işlettiğini gösteriyor.
Cracked’in bu 2019 yazısında, bir forum moderatörü Post’un yazarına (Buddie) RDP hizmetinin sahibinin Nulled, yani “Finndev” nin kurucusu olduğunu söyledi. Resim: ke-la.com.
30 Ocak’ta ABD Adalet Bakanlığı 2018’de ortaya çıkan ve dört milyondan fazla kullanıcı çeken bir siber suç forumu olan Cracked’i çalıştırmak için kullanılan sekiz alan ismini ele geçirdiğini söyledi. DOJ, Operasyon Yetenekleri olarak adlandırılan kolluk eyleminin de, SellixCracked’in ödeme işlemcisi.
Buna ek olarak, hükümet, çatlak ve nulled ve müşterilerin sanal sunucuları kiralamasına izin veren iki popüler anonimlik hizmeti için alan adlarını ele geçirdi: Starkrdp:[.]IO ve RDP[.]sh.
Bu arşivlenmiş web sayfaları, her iki RDP hizmetinin de ait olduğunu gösteriyor. 1337 Hizmetler Gmbh. Tarafından derlenen kurumsal kayıtlara göre NorthData.com1337 Hizmet GmbH ayrıca AS210558 ve Hamburg, Almanya’da kurulmuştur.
Çatlak forum yöneticisi takma adlarla geçti ”Floas” Ve “Güçlü”Birden fazla siber suç forumunda. Bu arada, bir LinkedIn profili Florian M. Almanya’dan bu kişiyi Sellix’in kurucu ortağı ve 1337 Services GmbH’nin kurucusu olarak ifade ediyor.
NorthData’nın 1337 Hizmetleri için İş Profili GmbH, şirketin iki kişi tarafından kontrol edildiğini gösteriyor: 32 yaşındaki Florian Mar Numarası Ve Finn Alexander tırmanıyor28.
1337’nin sahiplerini Florian Marzahl ve Finn Grimpe olarak GmbH hizmetlerini gösteren bir organizasyon şeması. Resim: NorthData.com.
Ne Marzahl ne de Grimpe yorum taleplerine cevap verdi. Ancak Grimpe’in adının adı ilginç çünkü takma adla giden Nulled’in kurucusu tarafından seçilen takma ada karşılık geliyor ”Finn”Ve” Finndev. ” Northdata, Grimpe’in bir Alman kuruluşunun kurucusu olduğunu açıklıyor. Dreamdrive Gmbhüst düzey spor otomobiller ve motosiklet kiraladı.
Siber istihbarat firması Intel 471’e göre, Finndev adında bir kullanıcı, birden fazla siber suç forumuna kayıtlı, Raidforumlar [seized by the FBI in 2022]- Geçersiz[.]ileVe VDOSkurucuları tutuklandıktan sonra 2016 yılında kapatılan kiralık bir DDOS hizmeti.
Bu hesaplar için kullanılan e -posta adresi f.grimpe@gmail.com. Domaintools.com raporları f.grimpe@gmail.com, en az dokuz alan adı kaydetmek için kullanıldı, iptal edilmiş[.]yüksek sesle gülmek Ve iptal edilmiş[.]BT. Bu alanların hiçbiri operasyon yeteneklerinde ele geçirilenler arasında değildi.
Intel471, e -posta adresini kullanarak birden fazla siber suç forumunda kayıtlı Florainn kullanıcısını bulur Olivia.messla@outlook.de. İhlal İzleme Hizmeti Constella Intelligence, bu e -posta adresinin, hacker forumları da dahil olmak üzere birçok hesapta aynı şifreyi (ve küçük varyasyonları) kullandığını ve aynı şifrenin düzinelerce diğer e -posta adresiyle bağlantılı olarak kullanıldığını söylüyor. florianmarzahl@hotmail.de, Ve fmarzahl137@gmail.com.
Adalet Bakanlığı, Nulled Marketplace’in beş milyondan fazla üyesi olduğunu ve 2016’dan beri siber suç ve sahtekarlık gerçekleştirme araçlarının yanı sıra çalıntı giriş bilgileri, çalınan kimlik belgeleri ve hack hizmetleri sattığını söyledi.
Belki de uygun bir şekilde, hem çatlak hem de nulled, forum kullanıcıları arasında sayısız özel mesajı açığa çıkararak yıllar içinde hacklendi. Intel 471 tarafından arşivlenen bu mesajların gözden geçirilmesi, düzinelerce erken forum üyesinin Finndev’e özel olarak gönderildiğini gösterdi. shoppy[.]GGSellix ile aynı müşteriye hitap eden bir e-ticaret platformu.
Shoppy, Operasyon Talent’in bir parçası olarak hedeflenmedi ve web sitesi çevrimiçi olarak kaldı. NorthData, Shoppy’nin işletme adını bildirdi – Shoppy E -Ticaret Ltd. -İsrail Gan-Kn’deki bir adrese kayıtlıdır, ancak bu varlık hakkında sahiplik bilgisi yoktur. Shoppy yorum taleplerine cevap vermedi.
Constella, e -posta adresini kullanarak 2019’da Cracked’e kayıtlı Shoppy adlı bir kullanıcının @Shoppy’yi bul[.]GG. Constella, e -posta adresinin İsrail’deki Shoppy e -ticareti için bir Twitter/X hesabına bağlı olduğunu söylüyor.
DOJ, 29 yaşındaki Arjantinli bir vatandaş olan Nulled’in iddia edilen yöneticilerinden birinin Luca’nın oğluİspanya’da tutuklandı. Hükümet, Operasyon Yeteneği ile ilgili başka tutuklama veya suçlama açıklamamıştır.
Gerçekten, hem StarkRDP hem de Florain, Telgraf 1337 Hizmet Gmbh sahiplerine karşı herhangi bir suçlama alınmadığı. Florainn, eski müşterilere, mevcut hesapların ve bakiyelerin aktarılacağı StarkRDP için yeni bir isim ve alana geçme sürecinde olduklarını söyledi.
“Starkrdp her zaman yasa tarafından faaliyet göstermektedir ve bu iddia edilen suçların hiçbirine dahil değildir ve yasal süreç bunu teyit edecek,” StarkRDP Telegram hesabı 30 Ocak’ta yazdı. Bu operasyonda. Ele alınan tek şey web sitesi sunucusu ve alan adımızdır. Ne yazık ki, kimse onu kimin aldığını ve kiminle konuşabileceğimizi söyleyemez. Bu nedenle, bölümü kapatmak için yakında farklı bir isim altında işlemi yeniden başlatacağız. [of] ‘Starkkrdp.’