Florida’da lüks bir hayat yaşayan iki adam, yetkililerin aşırı harcama alışkanlıklarından şüphelenmesi üzerine siber dolandırıcılıkla suçlandı.
2022 yılında sığınma talebinde bulunmak üzere ABD’ye gelen Rus uyruklu Pavel Kublitskii ve Kazakistan uyruklu Alexandr Khodyrev, karanlık web faaliyetlerine karıştıkları iddiasıyla ciddi suçlamalarla karşı karşıya.
Lüks Yaşam Tarzları Kırmızı Bayrakları Kaldırıyor
Her ikisi de Florida’nın Hollywood kentine yerleşen Kublitskii ve Khodyrev, görünürde hiçbir gelirleri olmamasına rağmen gösterişli yaşam tarzlarıyla dikkat çekiyordu.
Kublitskii, 50.000 dolarlık nakit depozito ile bir banka hesabı açarak ve lüks bir ev kiralayarak sıçradı. Bu arada, Khodyrev yaklaşık 110.000 dolar nakitle 2023 Corvette satın alarak manşetlere çıktı.
Göz alıcı tüketimleri yetkilileri fonların kaynağını araştırmaya yöneltti ve sonuçta yasadışı faaliyetler ağını ortaya çıkardı.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Karanlık Web Bağlantıları Açığa Çıktı
Malwarebytes’ın haberine göre soruşturmada, iki adamın karanlık web platformu WWH Club ve Skynetzone, Opencard ve Center-Club gibi ilgili forumlarla bağlantılı olduğu ortaya çıktı.
Bu platformlar, oturum açma kimlik bilgileri, kişisel tanımlama bilgileri (PII), kötü amaçlı yazılımlar, sahte kimlikler ve finansal kimlik bilgilerinin ticaretini kolaylaştırdıkları için kötü bir üne sahiptir.
FBI, ABD merkezli bulut şirketi Digital Ocean’a yönelik arama emriyle WWH Kulübü yöneticilerinin IP adreslerini tespit ederek şüphelilerle bağlantı kurdu.
FBI, bu operasyonlarda kilit isim olarak “Makein” kullanıcı adını tespit etti ve bu ismin Kublitskii ve Khodyrev tarafından paylaşıldığını iddia etti.
FBI’ın Operasyonu ve Tutuklamalar
Gizli bir operasyonda bir FBI ajanı, çalınan kredi kartı bilgileriyle ürün satın alma konusunda eğitim almak için 1.000 dolar değerinde Bitcoin ödeyerek WWH Kulübüne sızdı.
Ajan ayrıca, 2022 LendingTree veri ihlalinden hassas bilgiler de dahil olmak üzere çalınan PII’yi içeren işlemlere tanık oldu. FBI, alan adı kayıtları, blok zinciri analizi ve dijital kanıtlar aracılığıyla noktaları birbirine bağladı ve Kublitskii’nin tutuklanmasına yol açtı.
Khodyrev’in yakalanıp yakalanmadığı henüz netlik kazanmazken, suçlamalar arasında izinsiz erişim cihazları ticareti için komplo kurmak ve birden fazla izinsiz erişim cihazına sahip olmak yer alıyor.
Tutuklamalara rağmen WWH forumları faaliyet göstermeye devam ediyor; mevcut yöneticiler şüphelilerin olaydaki rolünü kabul ediyor ancak onların sadece moderatör olarak rollerini küçümsüyorlar.
Dava, kolluk kuvvetlerinin karanlık ağda siber suçlarla mücadelede yaşadığı zorluklara ışık tutuyor. Bu ortamda anonimlik ve karmaşık operasyonlar failleri adaletten koruyor.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Acces