ABD Adalet Bakanlığı (DoJ) Perşembe günü Rydox (“rydox.ru” ve “rydox) adlı yasa dışı bir pazar yerinin kapatıldığını duyurdu.[.]cc”) çalınan kişisel bilgileri, erişim cihazlarını ve siber suç ve dolandırıcılık yapmaya yönelik diğer araçları sattığı için.
Buna paralel olarak üç Kosova vatandaşı ve servisin yöneticileri Ardit Kutleshi, Jetmir Kutleshi ve Shpend Sokoli tutuklandı. Ardit Kutleshi ve Jetmir Kutleshi’nin 12 Aralık 2024’te Arnavutluk’ta yakalanan ABD’li Sokoli’ye iade edilmesi ve ülkede yargılanması bekleniyor.
DoJ, yaptığı açıklamada, “Rydox pazarı, Şubat 2016’da veya civarında kuruluşundan bu yana en az 230.000 dolar gelir elde eden 7.600’den fazla kişisel kimlik bilgisi (PII), çalıntı erişim cihazı ve siber suç aracı satışı gerçekleştirdi.” dedi.
Bunlara, Amerika Birleşik Devletleri’nde ikamet eden binlerce kurbandan çalınan kredi kartı bilgileri ve oturum açma bilgileri de dahildi. Rydox’un ayrıca 18.000’den fazla kullanıcıya dolandırıcılık sayfaları, spam günlükleri ve spam eğitimleri gibi 321.372 kadar siber suç ürününün reklamını yaptığı söyleniyor.
Mahkeme belgeleri, kullanıcıların yasa dışı ürün ve hizmetleri satın almak veya satmak için bir hesaba kaydolmaları gerektiğini ve hesaplarına bir miktar kripto para yatırmaları gerektiğini ve bu paraların daha sonra sanıklar tarafından kontrol edilen bir cüzdana yerleştirildiğini ortaya koyuyor.
Rydox ayrıca kayıtlı kullanıcılardan yetkili satıcı olmaları için 200 ila 500 ABD Doları arasında değişen tek seferlik bir ücret talep ediyordu. Bu satıcılar piyasadaki her satıştan %60 aldı ve kalan miktar Rydox’ta kaldı.
İddianamede, Federal Soruşturma Bürosu’na (FBI) bağlı gizli bir kaynak, bir Rydox hesabı kaydettirdi, 300 dolar eşdeğerinde kripto para birimi yatırdı ve bireylerin kişisel ve finansal bilgilerini içeren bir paket anlamına gelen yaklaşık 40 “tam” satın aldı. .
Bunlar kurbanların tam adlarını, e-posta adreslerini, ikamet adreslerini, telefon numaralarını, Sosyal Güvenlik numaralarını, doğum tarihlerini ve ehliyet numaralarını içeriyordu.
Eylemlerle koordineli olarak FBI ve Malezya Kraliyet Polisi, siteyi çevrimdışına almak için Kuala Lumpur’daki sunuculara el koydu. Ayrıca sanıkların kontrol ettiği hesaplardan yaklaşık 225.000 dolar değerindeki kripto para birimine el konuldu.
Arnavut yetkililer, Sokoli’nin tutuklanmasıyla ilgili soruşturma kapsamında ayrı ayrı bir bilgisayar ünitesi ve altı dizüstü bilgisayara, beş cep telefonuna ve diğer depolama aygıtlarına, kripto para birimindeki belgelere ve parasal varlıklara el konulduğunu söyledi.
Ardit Kutleshi ve Jetmir Kutleshi ikişer adet kimlik hırsızlığı, bir adet kimlik hırsızlığı komplosu, bir adet ağırlaştırılmış kimlik hırsızlığı, bir adet erişim cihazı dolandırıcılığı ve bir adet kara para aklama ile suçlandı. Suçlu bulunmaları halinde her ikisi de en fazla 37 yıl hapis cezasıyla karşı karşıya kalacak.
Nijeryalı BEC Programı İçin ABD’ye İade Edildi
Gelişme, Adalet Bakanlığı’nın Nijeryalı 37 yaşındaki Abiola Kayode’nin, Ocak 2015’ten Eylül 2016’ya kadar işletmeleri 6 milyon dolardan fazla dolandırmak amacıyla bir iş e-postası uzlaşma (BEC) planına katıldığı iddiasıyla ilgili suçlamalarla yüzleşmek üzere iade edildiğini duyurmasının ardından geldi.
Adalet Bakanlığı, “Kayode’nin suç ortakları, hedeflenen şirketin icra kurulu başkanı, başkanı, sahibi veya başka bir yöneticisi gibi davrandılar” dedi. “Kayode’nin işbirlikçileri, şirketin gerçek yöneticilerinden geliyormuş gibi göstermek için sahte e-posta hesapları kullanarak, iş çalışanlarını veya e-postanın alıcılarını banka havalelerini tamamlamaya yönlendirdiler.”
Kayode’nin banka hesap bilgilerini suç ortaklarına sağladığına inanılıyor. Bu banka hesapları, parayı başka banka hesaplarına aktarmaları talimatı verilen internet aşk dolandırıcılığı kurbanlarına aitti.
Ekim 2024’ün sonlarında, Kayode’nin komplocularından biri olan 41 yaşındaki Nijerya vatandaşı Alex Ogunshakin, yaklaşık dört yıl hapis cezasına çarptırıldı. Daha sonra geçen hafta, 39 yaşındaki başka bir Nijerya vatandaşı olan Okechuckwu Valentine Osuji, ABD de dahil olmak üzere birçok ülkede BEC planını yürütmekten sekiz yıl hapis cezasına çarptırıldı.
İspanya Vishing Ring’i Büst Etti
Kolluk kuvvetlerinin eylemleri aynı zamanda İspanyol ve Perulu yetkililer tarafından yürütülen ortak bir operasyonun parçası olarak 10.000’den fazla banka müşterisini dolandıran bir kimlik avı halkasının çökertilmesiyle aynı zamana denk geliyor. Operasyonla ilgili olarak e-suç grubunun liderinin de aralarında bulunduğu toplam 83 kişi tutuklandı; 35’i İspanya’nın farklı yerlerinde, 48’i Peru’da.
Bireyler, Peru merkezli çağrı merkezi tabanlı bir vishing dolandırıcılığıyla ilişkilendirildi; bu dolandırıcılıktan her gün binlerce telefon görüşmesi yapıldı; bu aramalarda kendilerini banka çalışanı olarak tanıttılar ve kullanıcıları kimlik bilgilerinin doğru olduğuna inandırarak doğrulama kodları sağlamaları için kandırdılar. Dolandırıcılık suçlamaları ve hesaplarının bloke edildiği belirtildi.
Kodlar daha sonra grubun İspanya’daki diğer üyelerine aktarıldı ve onlar da bunları ATM’lerden nakit çekmek için kullandılar. Dolandırıcılık planının 3.000.000 Euro’nun (3.15 milyon $) üzerinde yasa dışı kar elde ettiği tahmin ediliyor.
İspanya Ulusal Polis Teşkilatı Policía Nacional, “Parayı ellerine geçirdikten sonra yüzde 20 ila 30 arasında değişen bir yüzdeyi tahsis ettiler, geri kalanını diğer ülkelere nakit göndermeye adanmış şirketler aracılığıyla Peru’daki kuruluşa aktardılar.” söz konusu.
Rusya FSB Siber Suç Grubunu Tutukladı
İlgili bir gelişmede, Rusya Federal Güvenlik Servisi (FSB), büyük çapta mali dolandırıcılık yapan bir çağrı merkezleri ağını işlettikleri ve onlara günde 1 milyon dolar yasa dışı kar elde ettikleri iddia edilen 11 yönetici ve çalışanı gözaltına aldığını söyledi.
FSB, “‘Çağrı merkezleri’, yatırım işlemleri kisvesi altında AB, Büyük Britanya, Kanada, Brezilya, Hindistan, Japonya vb. vatandaşlarına karşı toplu dolandırıcılık yapan uluslararası organize suç grubunun bir parçasıydı.” dedi. . “50’den fazla ülkede yaşayan yaklaşık 100.000 kişi yasa dışı faaliyetlerinin kurbanı oldu.”
Ajans ayrıca ağın “eski Gürcistan Savunma Bakanı ve şu anda Londra’da saklanan Milton Group’un kurucusu Davit Kezerashvili’nin çıkarları doğrultusunda çalıştığını” iddia etti.
Nisan 2023’te BBC, farkında olmadan müşterileri dolandıran Milton Group adlı küresel bir dolandırıcı ticaret ağına ilişkin (artık kaldırılmış olan) bir araştırma yayınladı. Ancak Kezerashvili, “Milton Grubuyla veya çağrı merkezi kaynaklı herhangi bir dolandırıcılıkla hiçbir ilgim yok” diyerek suçlamaları reddetti.
Ancak Eylül 2024’ün başlarında Gürcistan Savcılığı, çağrı merkezi dolandırıcılıklarından elde edilen 1 milyon dolardan fazla yasa dışı gelirin Davit Kezerashvili ve iki aile üyesinin banka hesaplarına aktığı iddia edildiğini söyledi.