Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Venezuela uyruklu kişi Pazar günü Akdeniz Kıyısında Gözaltına Alındı
David Perera (@daveperera) •
11 Aralık 2023
İspanyol ulusal polisi Pazar günü, ülkeye turist olarak girdiği bildirilen, kar amacı güden Kelvin Güvenlik hack operasyonunun kara para aklama konusunda kilit isimlerinden birini tutukladı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Yetkililer, bilgisayar korsanlarının Madrid, Sevilla ve Badajoz şehirlerinin yanı sıra Castilla-La Mancha bölgesel hükümetine ait sistemlere sızmasının ardından Aralık 2021’de grup hakkında bir soruşturma başlattı.
İçişleri Bakanlığı, güvenlik uzmanlarının, suç forumlarında çalıntı verileri satan paylaşımları gördükten sonra saldırıları – en azından kısmen – Kelvin Security’ye bağladığını söyledi. İspanyol hükümeti, 2013 yılında faaliyete geçen Kelvin Security’nin son üç yılda 90 ülkede 300’den fazla kuruluştan alınan verileri sattığını hesapladı. Tehdit istihbaratı firması Cyfirma, grubun muhtemelen Rusya merkezli olduğunu ve “derin ve karanlık web forumlarında önemli bir varlığa sahip olduğunu” söyledi.
Bakanlık, gözaltına alınan adamın (yetkililerin adını açıklamıyor) Kelvin Security’nin kara para aklama operasyonunun başı olduğunu ve esas olarak kripto para birimiyle faaliyet gösterdiğini söyledi. Bakanlığın yayınladığı videoda, polisin konut gibi görünen bir yerde cihaz aradığı ve siyah kapüşonlu bir adama kendisini bekleyen arabaya kadar eşlik ettiği görülüyor.
Yerel basında çıkan haberlere göre şüpheli, 18 Kasım’da eşi ve kız kardeşiyle birlikte İspanya’ya girerek Akdeniz’in kıyı kenti Alicante’ye doğru yola çıktı. 29 Kasım’da yapılması planlanan Venezuela’ya dönüş uçağına binmediler ve bir muhabir belirtilmiş Adamın Karakas’ın kara listesinde olduğu ve Güney Amerika ülkesini terk etmeyi umduğu belirtildi.
Kelvin Security, Vodafone İtalya’nınki de dahil olmak üzere bir dizi yüksek profilli veri ihlalinin sorumluluğunu üstlendi. Bulaşık MeksikaA Şili bankası, New York danışmanlık şirketi Frost & Sullivan ve otomobil üreticisi BMW. Bakanlık, stratejisinin dünya genelindeki kritik altyapılara ve devlet kurumlarına saldırmak ve oturum açma kimlik bilgilerini ve hassas dahili bilgileri sızdırmak olduğunu söyledi.
Tehdit aktörünün en son saldırısı, adı açıklanmayan çok uluslu bir enerji firmasının genel merkezine yönelikti ve 85.000’den fazla ismin yer aldığı gizli müşteri listesini çaldı.