Gelir kaynakları belli olmayan iki adam, haksız yere kazandıkları paraları öylesine gösterişli bir şekilde ortaya çıkarınca siber dolandırıcılık suçlamasıyla karşı karşıya kaldılar ki, yetkililer bu durumun farkına vardı.
2022’de Rus uyruklu Pavel Kublitskii ve Kazakistan uyruklu Alexandr Khodyrev Florida’ya geldi ve İç Güvenlik Bakanlığı (DHS) tarafından verilen sığınma talebinde bulundu. Her ikisi de DHS’ye Hollywood, Florida’daki aynı ikamet adresini verdi.
Ancak, gösterişli yaşam tarzları alışılmadıktı. Örneğin, Kublitskii 50.000 dolarlık nakit mevduatla bir Bank of America hesabı açtı ve lüks bir ev kiraladı, Khodyrev ise yaklaşık 110.000 dolar nakitle 2023 Corvette satın aldı. Hepsi bir işi yokmuş gibi görünürken.
Soruşturmada, iki adamın karanlık web platformu WWH Club ve ilgili forumlar Skynetzone, Opencard ve Center-Club’ın faaliyetlerine karıştığı belirlendi.
WWH Kulübü ve diğer forumlar, siber suçluların oturum açma kimlik bilgilerini, kişisel tanımlama bilgilerini (PII), kötü amaçlı yazılımları, sahte kimlik belgelerini ve finansal kimlik bilgilerini satın aldığı, sattığı ve takas ettiği Dark Web pazar yerleridir. Forumlar, hevesli siber suçlular için eğitim bile sağlar.
FBI, ABD merkezli bulut şirketi Digital Ocean için bir arama emri aldıktan sonra WWH Club sitesinin yöneticilerinin IP adreslerini belirleyebildi. Kayıtlardan elde edilen bilgilere dayanarak, FBI ajanı şu sonuca vardı:
“Forum sahibi ve yaratıcısına ek olarak, siteyi işleten ve elde edilen gelirin bir kısmını alan birkaç üst düzey yönetici daha olduğu anlaşılıyor. Bu üst düzey yöneticilerden biri “Makein” kullanıcı adı altında faaliyet gösteriyor. FBI ajanı, Kublitskii ve Khodyrev’in her ikisinin de WWH yöneticisi olarak görev yaptığına ve Makein kullanıcı adını paylaştığına inanmak için muhtemel sebepler olduğunu gösteren ayrıntılar sağlıyor.”
Makein aynı zamanda Skynetzone’un sahibi ve birincil yöneticisinin de adıdır.
WWH’de sunulan eğitimin bir parçası, kullanıcıları işe alıp çalıntı kredi kartı verileriyle ürün satın almayı öğreten bir plandı. FBI’ın gizli bir çevrimiçi çalışanı WWH’de bir hesap için kayıt yaptırdı ve WWH eğitimine katılmak için yaklaşık 1.000 $ bitcoin ödedi.
Forumlarda gezinirken, ajan bir kullanıcının ABD’deki kişilerin ve işletmelerin çalınmış PII’lerini sattığı bir gönderi gördü. Alıcılar, kaç kişinin PII’sini satın almak istediklerini seçebilir ve istedikleri kurbanların belirli ABD ikamet eyaletini, cinsiyetini, yaşını ve kredi puanını belirtebilirlerdi. Bitcoin ile ödenen 110$ karşılığında, WWH satıcısı gizli ajana her biri bir ABD vatandaşı için LendingTree.com’dan alınan isim, doğum tarihi, Sosyal Güvenlik Numarası (SSN), ikamet eyaleti, adres, kredi puanı, kredi raporu ve hesap bilgilerini içeren 20 dosya içeren bir klasör gönderdi.
FBI’ın baş ajanı şöyle açıkladı:
“Eğitim ve deneyimime dayanarak, LendingTree.com’dan hesap bilgilerinin varlığının, bu çalınan PII’nin Şubat 2022’de LendingTree’de gerçekleşen ve 200.000’den fazla müşterinin verilerini tehlikeye atan bir ihlalden kaynaklandığını gösteriyor.”
FBI, alan adı kayıtlarını, mesajlaşmaları, Bitpay işlemlerini, blockchain analizlerini ve diğer dijital delilleri araştırdı ve şüphelilerin Makein hesabını paylaştıkları ve bu kişi tarafından işlenen siber suçlardan sorumlu oldukları sonucuna vardı.
Ajanlar Google’dan elde ettikleri kayıtlarda, şüphelilerin hesaplarına gönderilen ve hesaplarından gönderilen mesajların çoğunlukla çalıntı kişisel bilgiler ve kredi kartı bilgileri içerdiği ve hesabı şüphelilere bağladığı ortaya çıktı.
FBI ajanı, muhtemel sebebin gösterilmesi üzerine mahkemeden şüphelilerin izinsiz erişim cihazları ticareti yapmak ve 15 veya daha fazla izinsiz erişim cihazına sahip olmak suçlamasıyla suçlanmasını talep eden talep edilen suç duyurusunun onaylanmasını talep etti.
Kublitski tutuklandı. Khodyrev’in de tutuklanıp tutuklanmadığı belli değil. WWH forumları her zamanki gibi çalışıyor ve mevcut yöneticiler şüphelilerin dahil olduğunu kabul ediyor, ancak sadece moderatör olarak.
Verilerinizin ne kadarının çevrimiçi olarak ifşa edildiğini öğrenmek istiyorsanız, ücretsiz Dijital Ayak İzi taramamızı deneyebilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınızı göndermek en iyisidir) ve size ücretsiz bir rapor gönderelim.
Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruzve
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.