45 yaşındaki Meridian, Idaho sakini Robert Purbeck, ABD genelinde mağdurları hedef alan bir dizi siber saldırı ve gasp planı yürütmekten dolayı 10 yıl federal hapis cezasına çarptırıldı.
Purbeck’in bilgisayar sunucularına girmeyi ve kamu ve özel kuruluşlardan hassas kişisel bilgileri çalmayı içeren suçları 132.000’den fazla kişiyi etkiledi ve kurbanlarına önemli mali ve operasyonel zararlar verdi.
Siber Saldırı Kampanyası
Purbeck’in siber suç faaliyetleri en az 2017’ye kadar uzanıyor. Bilgisayar sistemlerindeki güvenlik açıklarından yararlanmak için çalıntı kimlik bilgileri satın aldığı karanlık ağ pazarları aracılığıyla sunuculara yetkisiz erişim elde etti. Hedefleri arasında Griffin, Georgia’daki bir tıp kliniği, Newnan Şehri Polis Departmanı ve ülke çapındaki diğer 17 kuruluş vardı.
- Haziran 2017: Purbeck, Griffin, Georgia’daki bir tıp kliniğinin bilgisayar sistemlerini ihlal etti ve 43.000’den fazla kişinin kişisel verilerini (isimler, adresler, doğum tarihleri ve Sosyal Güvenlik numaraları dahil) içeren hassas kayıtları çıkardı.
- Şubat 2018: Newnan Şehri Polis Departmanının sistemlerine girerek 14.000’den fazla kişinin kişisel verilerini içeren polis raporlarını ve diğer belgeleri çaldı.
Yüzsüzce Bir Gasp Girişimi
Purbeck’in siber suçları, Florida’daki bir ortodontistten şantaj yapmaya çalıştığı Temmuz 2018’de arttı. Purbeck, hassas hasta kayıtlarını çaldıktan sonra Bitcoin cinsinden ödeme talep etti ve fidyenin karşılanmaması halinde çalınan verileri kamuya açıklayacağı tehdidinde bulundu. Hatta tehditlerini ortodontistin küçük çocuğuna kadar genişleterek kurbanlarının refahını katı bir şekilde umursamadığını gösterdi. Purbeck, 10 gün boyunca ortodontisti ve hastaları tehdit edici e-postalar ve kısa mesajlar yoluyla taciz etti.
Soruşturma ve Tutuklama
Ağustos 2019’da FBI ajanları Purbeck’in Meridian, Idaho’daki evinde federal bir arama emri çıkardı. Baskın, 132.000’den fazla kişinin çalınan kişisel verilerini içeren bir elektronik cihaz ve bilgisayar hazinesini ortaya çıkardı. Kanıtlar, Purbeck’in hackleme faaliyetlerinin kurbanlarında önemli mali kayıplara ve aksaklıklara yol açtığını doğruladı; mağdurlar, eylemlerinin bir sonucu olarak iyileştirme maliyetleri ve operasyonel aksaklıklar ile karşı karşıya kaldı.
Purbeck, Mart 2024’te iki kez bilgisayar dolandırıcılığı ve suiistimal suçlamasını kabul etmesinin ardından ABD Bölge Yargıcı Timothy C. Batten, Sr. tarafından 10 yıl hapis cezasına çarptırıldı. Ayrıca üç yıl denetimli serbestlik cezası aldı ve kurbanlarına 1.048.702,98 dolar tutarında tazminat ödemesine karar verildi.
Kanun Yaptırımları ve Yasal İşbirliği
Soruşturma, FBI Boise (Idaho) Yerleşik Ajansı’nın yardımıyla FBI’ın Atlanta Saha Ofisi tarafından yürütüldü. Savcılık ekibinde ABD Başsavcı Yardımcıları Michael Herskowitz, Nathan Kitchens ve Alex R. Sistla’nın yanı sıra Adalet Bakanlığı Bilgisayar Suçları ve Fikri Mülkiyet Bölümünden Dava Avukatı Brian Mund da vardı.
Georgia Kuzey Bölgesi’nden ABD Avukatı Ryan K. Buchanan, kolektif çabayı övdü ve şunları söyledi:
“Purbeck’in suçları, hassas bilgileri çalan ve kurbanlarına şantaj yapmak için tehditler kullanan duygusuz bir siber suçlunun eylemlerini yansıtıyor. Kolluk kuvvetlerinin yorulmak bilmeyen çalışmaları sayesinde, başkalarını korkutmak ve onlara zarar vermek için bilgisayar arkasına saklanma dönemi sona erdi.”
FBI Atlanta’dan Sorumlu Özel Ajan Vekili Sean Burke şunları ekledi:
“Siber gasp, kuruluşların siber güvenliğe öncelik vermesinin kritik ihtiyacını vurgulayan, büyüyen bir tehdittir. Bu ceza, FBI’ın, bulundukları yere bakılmaksızın siber suçluları sorumlu tutma konusundaki kararlılığının bir kanıtıdır.”
Purbeck’in cezası, siber suçların ciddi sonuçlarına dikkat çekiyor ve kurbanlarına bir miktar adalet sunarken, teknolojiyi kötü amaçlarla kullanmaya çalışanlara da güçlü bir mesaj gönderiyor.
İlgili