Hollanda polisi, veri hırsızlığı, gasp ve kara para aklamayı içeren “büyük çaplı” bir suç operasyonuyla bağlantılı olarak üç kişinin tutuklandığını duyurdu.
Şüpheliler arasında Zandvoort ve Rotterdam’dan 21 yaşındaki iki erkek ve daimi ikametgahı olmayan 18 yaşındaki bir erkek yer alıyor. Tutuklamalar 23 Ocak 2023’te yapıldı.
Bilgisayar korsanlarının on milyonlarca kişiye ait kişisel verileri çaldığı tahmin ediliyor. Bu isimler, adresler, telefon numaraları, doğum tarihleri, banka hesap numaraları, kredi kartları, şifreler, plakalar, sosyal güvenlik numaraları ve pasaport detaylarından oluşuyordu.
Politie, siber suç ekibinin soruşturmaya yaklaşık iki yıl önce, büyük bir Hollandalı şirketin güvenlik ihlali yaşamasının ardından Mart 2021’de başladığını söyledi.
Şirketin adı açıklanmadı, ancak o sıralarda bir siber saldırıya uğrayan firmalardan bazıları RDC, Shell ve sonuncusu da bir şantaj girişiminin kurbanı olan Ticketcounter’dı.
“Soruşturma sırasında, hem ulusal hem de uluslararası binlerce küçük ve büyük şirket ve kurumun son yıllarda bilgisayar izinsiz girişi (hackleme), ardından hırsızlık ve veri işlemenin kurbanı olduğu ortaya çıktı.” ajans dedi.
Saldırı çılgınlığı, ikram hizmetleri, eğitim enstitüleri, e-ticaret, yazılım, sosyal medya ve kritik altyapıyı kapsayan çok çeşitli dikey sektörleri hedef aldı.
Bunu “sofistike” bir operasyon olarak nitelendiren Politie, tehdit aktörlerinin etkilenen şirketlerden bir Bitcoin ödemesi talep ettiğini ve çalınan bilgileri çevrimiçi yayınlamakla veya dijital altyapıyı yok ederek milyonlarca zarara neden olmakla tehdit ettiğini söyledi.
Şirket başına talep edilen fidyenin 100.000 € ile 700.000 € arasında değiştiği söyleniyor. Daha da kötüsü, şüpheliler şirketlerin ödeme yapmasına rağmen verileri sattı.
Yağmalanan bilgilerin hassas doğası, sosyal mühendislik saldırıları ve çeşitli dolandırıcılık faaliyetleri gerçekleştirmek için kullanılabileceği anlamına gelir.
Politie, “Veri hırsızlığı ve veri ticareti, suçlular için büyük bir gelir modelidir” uyarısında bulundu. “Sadece şirketlere şantaj yaparak değil. Yakalanan veriler diğer suçlularla takas edilmek üzere işleniyor.”
Ayrıca, bu tür çalınan veri setlerinin, çekici hedefler bulmak ve ikna edici saldırılar düzenlemek için kolayca aranabilir hale getirilecek şekilde nasıl iyileştirildiğini ve filtrelendiğini kaydetti.
Kolluk kuvvetleri, “Sokakta arama ve gözlem yapmaya artık gerek yok” dedi. “Bilgisayarın önündeki bir düğmeye basmak yeterlidir.”