Eski bir Hollandalı siber güvenlik uzmanı, Hollanda’da ve dünya çapında bir düzineden fazla şirketi hacklemek ve şantaj yapmaktan suçlu bulunduktan sonra dört yıl hapis cezasına çarptırıldı.
Zandvoortlu 21 yaşındaki Pepijn Van der Stap adlı şüpheli, kurbanların bilgisayarlarına sızmak, gasp etmek ve en az 2,5 milyon avroluk kripto parayı aklamak da dahil olmak üzere çok sayıda suçlamadan hüküm giydi.
Mahkeme, sanığı 1 yılı şartlı olmak üzere 4 yıl hapis ve 3 yıl denetimli serbestlik cezasına çarptırdı. Karar, Hollanda Savcılığı tarafından yürütülen ve altı yıl hapis cezası talep eden kapsamlı bir soruşturmanın ardından geldi.
Hollanda Savcılık Servisi’ne göre Van der Stap, suç ortaklarıyla birlikte Ağustos 2020 ile Ocak 2023 arasında hem yerli hem de uluslararası şirket ve kurumları hedef alan bir dizi siber suça karıştı.
Grup, hedeflenen şirketlerden zorla büyük miktarda para almak için şantaja başvurdu ve fidye ödenmediği takdirde çalınan verileri internete sızdırma tehdidinde bulundu. Ayrıca Van der Stap çeşitli ağlara sızarak ele geçirilen şirket ve kuruluşlardan hassas verileri çaldı.
Kolluk kuvvetleri, bilgisayarında arama yaparken, milyonlarca kişiden çalınan, bilgisayar korsanlığı, satın alma veya diğer siber suçlularla takas yoluyla elde edilen ve çeşitli bilgisayar korsanlığı forumlarında satışa sunulan çeşitli kötü amaçlı araçlar ve kişisel bilgiler buldu.
Hollanda Kamu Savcılığı ayrıca Van der Stap’ın çalınan bu hassas verileri satarak veya ticaretini yaparak diğer suçlulara yardım ettiğini ve etkilenen kuruluşlara milyonlarca zarar verdiğini ortaya çıkardı.
Van der Stap’ın siber suç faaliyetlerine ilişkin soruşturma, Amsterdam merkezli bir şirketin raporunun ardından Mart 2021’de başladı. Devam eden yasal işlemlere rağmen tüm kuruluşlar hedef alındığını ve kayıplarının boyutunu bildirmedi.
Gündüzleri Whitehat, geceleri siber suçlu
İlk olarak DataBreaches.net tarafından bildirildiği üzere, Van der Stap bir noktada Hadrian Güvenliği için çalıştı ve Hollanda Güvenlik Açığı Açıklama Enstitüsü’nde (DIVD) gönüllü olarak çalıştı.
Aynı zamanda artık kullanılmayan RaidForums ve BreachForums’un yanı sıra Sinister gibi diğer hack forumlarının da üyesiydi.[.]ly, HackForums, Leakforums ve Maza, Espeon, Umbreon, Lizardom, Egoshin, Togepi, OFTF ve Rekt gibi birden fazla takma ad kullanıyor.
BreachForums (diğer adıyla Breached), sahibi Conor Fitzpatrick’in (diğer adıyla Pompompurin) tutuklanmasından üç ay sonra, Haziran 2023’te ele geçirildi.
RaidForums, kurucusu ve yöneticisi Diogo Santos Coelho’nun çeşitli ülkelerdeki kolluk kuvvetlerinin de dahil olduğu koordineli bir eylem sırasında tutuklanmasının ardından Nisan 2022’de kapatıldı.
Her ikisi de ele geçirilmeden önce en büyük hack forumları olarak görülüyordu; yüzbinlerce kullanıcı bunları çalıntı veritabanlarının ticareti ve satışı için çevrimiçi platformlar olarak kullanıyordu.
“Suç amaçlı bilgisayar korsanlığı faaliyetlerimin çoğunluğu, yasal iş yapmaya başlamadan önce gerçekleşti. Beyaz şapkalı kuruluşlar için çalışmaya başlamadan önce zaten siyah şapkalı bilgisayar korsanlığını azaltmaya başlamıştım. Meşru işlerde çalışmaya başladığımda, becerilerimi gerçekten etik amaçlara adamaya başladım. Van der Stap bir röportajda DataBreaches.net’e şunları söyledi:
“Tutuklanmadan önceki yaklaşık 16 ay boyunca çok fazla yasa dışı faaliyette bulunmadım ve tamamen çıkmak istedim. Ancak ne kadar çıkmak istesem de bazen bunun imkansız olduğunu hissettim.”