Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
400 Potansiyel WeLeakInfo Müşterisi Cezai Suiistimallerin Yasal Maliyetleri Konusunda Uyarıldı
Akşaya Asokan (asokan_akshaya) •
21 Eylül 2023
Artık kullanılmayan bir kimlik bilgileri pazarının yüzlerce Hollandalı patronu, yasa dışı olarak elde edilen kişisel kimlik bilgileri kullanılarak potansiyel suçların önlenmesi amacıyla ulusal polisten uyarılar aldı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Hollanda ulusal polisi Politie Salı günü yaptığı açıklamada, 12 milyardan fazla kişisel kaydı indeksleyen bir veritabanı ve arama motoru olan WeLeakInfo’nun 400 “olası müşterisine” mektup ve e-posta gönderdiğini söyledi. Uluslararası bir kolluk kuvvetleri operasyonu 2020’de alan adlarına el koydu (bkz: ‘WeLeakInfo’ Web Sitesi Kapatıldı).
Salı günü Hollanda polisinden gelen mektuplar, alıcıları kişisel bilgilerin suç amacıyla satılması ve kullanılmasının olası yasal sonuçları konusunda uyardı. Hollanda polisi, tedbirin, WeLeakInfo kullanıcılarının web sitesi aracılığıyla satılan kişisel tanımlanabilir bilgileri kullanarak gelecekte suçlardan yararlanmasını veya bu suçlara karışmasını önlemeyi amaçladığını söyledi.
Mektupta ayrıca, alıcılardan Hollanda polisinin durdurma ve vazgeçme operasyonlarının bir parçası olarak düzenlenen “röportajı durdurma” için hazır bulunmaları isteniyor. Görüşme sırasında yetkililer, potansiyel suçluları, kullanılmayan siteden kişisel veri toplamanın ardındaki niyetleri konusunda araştıracak ve bu veriler kullanılarak işlenen herhangi bir suçun doğrudan rapor edilmesini kolaylaştıracak.
Doğu Hollanda Polis Birimi siber suç iletişim danışmanı Marèl van Steenbergen, “Görüşme önümüzdeki aylarda gerçekleşecek” dedi. Information Security Media Group’a verdiği demeçte, “Bu, kullanıcıların anonimliğini ortadan kaldırmayı ve çevrimiçi olarak işlenen cezai suçların da görünür olduğuna dair açık bir sinyal göndermeyi amaçlıyor.”
Mektubun alıcıları yasal bir beyanda bulunarak görüşmeyi sonlandırabilirler.
Yetkililer, WeLeakInfo’nun çoğunlukla 10.000 veri ihlalinden derlenen verileri içerdiğini ve çoğunlukla çevrimiçi hesaplar için isimleri, e-posta adreslerini, kullanıcı adlarını, telefon numaralarını ve şifreleri, verilere erişmek için günde 2 dolar gibi düşük bir ücret karşılığında abonelik satın alabilecek siber suçlulara sattığını söyledi. Müfettişler WeLeakInfo’nun uzaktan erişim Truva atları gibi kötü amaçlı yazılımlara da erişim sattığını buldu. Yetkililer, 2020 yılında polisin Kuzey İrlanda ve Hollanda’da sitenin işletilmesinden toplu olarak 260.000 dolar kazanan iki adamı tutukladığını iddia etti.
Haziran 2022’de ABD yetkilileri ek WeLeakInfo alan adlarına el koydu ve Birleşik Krallık polisi 21 WeLeakInfo operatörünü tutukladı.