Siber suç alanında önemli bir gelişme olarak, Sezyo Kaizen olarak da bilinen 22 yaşındaki Fransız vatandaşı Sebastien Raoult, Seattle’daki ABD Bölge Mahkemesinde banka havalesi dolandırıcılığı ve ağırlaştırılmış kimlik hırsızlığı yapmak üzere komplo kurma suçunu kabul etti.
Bu vaka, kurumsal sistemleri ihlal etmek için kimlik avı e-postaları ve aldatıcı taktikler kullanan ve kurban şirketler için tahminen 6 milyon doları aştığı tahmin edilen toplam zarara yol açan karmaşık bir siber suç operasyonuna ışık tutuyor.
Tutuklama ve İade:
Sebastien Raoult’un hukuk sistemindeki yolculuğu geçen yıl Fas’ta tutuklanmasıyla başladı.
Tutuklanmasının ardından Ocak 2023’te iki komplocuyla birlikte işlenen siber suçlarla ilgili suçlamalarla yüzleşmek üzere Amerika Birleşik Devletleri’ne geri gönderildi.
Haziran 2021’de Washington’un Batı Bölgesi’ndeki büyük jüri tarafından sunulan suçlama, siber suçlu üçlüsü aleyhinde yasal işlemlerin başlangıcı oldu.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Aldatıcı Taktikler ve Kurumsal İzinsiz Girişler:
Raoult ve suç ortaklarının çalışma yöntemi, gizli bilgileri ve müşteri kayıtlarını çalmak için kurumsal varlıkların korumalı bilgisayarlarına sızmayı içeriyordu.
Bu veri koleksiyonu, kişisel olarak tanımlanabilir bilgileri ve hassas finansal ayrıntıları içeriyordu.
Siber suçlular, Washington Eyaleti, Amerika Birleşik Devletleri ve hatta uluslararası kuruluşlara yayılan çok sayıda şirketi hedef aldı.
Başarılı izinsiz girişlerin ardından, “ShinyHunters” sahte adı altında çalışan bir kullanıcı, çalınan verileri RaidForums, EmpireMarket ve Exploit dahil olmak üzere karanlık web forumlarında satışa sundu.
Fidye Tehditleri:
Bu operasyonun özellikle zararlı yönlerinden biri ShinyHunters’ın oluşturduğu tehditti. Kurbanların fidye taleplerini karşılayamaması durumunda ShinyHunters, çalınan hassas dosyaları sızdırmakla veya satmakla tehdit etti.
Bu, siber suçluların faaliyetlerine bir gasp unsuru ekleyerek etkilenen şirketlerin taleplerine uymaları yönündeki baskıyı artırdı.
Kimlik Avı ve Sahte Giriş Sayfaları:
Raoult ve suç ortaklarının stratejisinin özü, meşru işletmeleri taklit eden sahte giriş sayfaları oluşturmaktı.
Bu aldatıcı web siteleri, şüphelenmeyen şirket çalışanlarına kimlik avı e-postaları göndermek için kullanıldı.
Bu e-postalar, sanki gerçek işletmelerden geliyormuş gibi görünecek şekilde tasarlandı ve sahte giriş sayfalarına bağlantılar içeriyor.
Habersiz kurbanlar daha sonra bu sahte sayfalarda hesap oturum açma bilgilerini sağladılar. Çalınan bu oturum açma bilgileriyle donanmış olan siber suçlular, kurbanların hesaplarına sızdı, hassas verilere erişti ve şirketlerin ağları ve bulut depolama hizmetleri de dahil olmak üzere üçüncü taraf hizmet sağlayıcıları içindeki daha fazla veriye erişmek için çalınan bilgileri tarayarak ek kimlik bilgileri elde etti.
Parasal ve Yasal Sonuçlar:
Bu siber suç operasyonunun etkisi çok büyük oldu; yüz milyonlarca müşteri kaydı ele geçirildi ve kurban şirketler için 6 milyon doların üzerinde şaşırtıcı bir tahmin kaybı yaşandı.
Raoult şimdi, en fazla 27 yıl hapis cezası gerektiren elektronik dolandırıcılık komplosu ile yaptıklarının sonuçlarıyla karşı karşıya.
Ek olarak, ağırlaştırılmış kimlik hırsızlığı, verilen diğer cezaların ardından zorunlu olarak en az iki yıllık hapis cezasını zorunlu kılmaktadır.
FBI Seattle Siber Görev Gücü bu karmaşık davanın soruşturulmasında çok önemli rol alırken, ABD Başsavcı Yardımcısı Miriam R. Hinman da soruşturmayı yönetiyordu.
Adalet Bakanlığı Uluslararası İlişkiler Ofisi, bu siber suçun küresel erişimini vurgulayarak önemli yardım sağladı.
Faslı ve Fransız yetkililerin ortak çabaları da bu davanın ilerlemesinde etkili oldu.
850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.