Rusya’nın bir bölümünün karşı istihbarat şefi Federal Güvenlik Hizmeti (FSB), binlerce e-ticaret web sitesini hackleyen üretken bir Rus siber suç grubunun faaliyetlerini görmezden gelmek için 1,7 milyon ABD doları tutarında rüşvet kabul ettiği gerekçesiyle geçen hafta dokuz yıl ceza kolonisine mahkum edildi. Koruma planı, 2022 yılında Rus yetkililerin, milyonlarca çalıntı ödeme kartını aşağıdaki gibi gösterişli çevrimiçi mağazalarda satan grubun altı üyesini tutuklamasıyla ortaya çıktı. Trump’ın çöplükleri.
Çalıntı kredi kartları satan ve 45’in benzerliğini ve adını anan, artık kullanılmayan bir taraklama mağazası.
Tarafından bildirildiği gibi KayıtBir Rus mahkemesi geçen hafta eski FSB memurunu mahkum etti Grigory Tsaregorodtsev hem yasadışı bilgisayar korsanlığı faaliyetlerini göz ardı edeceğine hem de tutuklanmaları durumunda yetkililere müdahale edeceğine güvenilebilecek, iyi konumlanmış, yolsuzluğa bulaşmış bir emniyet yetkilisi olan ve “çatı” arayan bir siber suç grubundan 1,7 milyon dolar rüşvet aldığı için .
Tsaregorodtsev, FSB’nin Rusya’nın Perm kentinde bulunan bir bölümünün karşı istihbarat departmanının başkanıydı. Şubat 2022’de Rus yetkililer, Perm bölgesinde çalınan ödeme kartı verilerini satmakla suçlanan altı kişiyi tutukladı. Ayrıca çete tarafından işletilen çok sayıda taraklama dükkanına da el koydular. Ferum Mağazası, Gökyüzü DolandırıcılığıVe Trump’ın çöplükleri45. başkanın benzerliğini hatırlatan ve “kredi kartı sahtekarlığını yeniden harika hale getirme” sözü veren popüler bir dolandırıcılık mağazası.
Baskında ele geçirilen tüm alan adları, Perm’deki bir BT danışmanlık şirketi tarafından kaydedildi. Get-net LLCkısmen sahibi olduğu Artem Zaitsev – Tutuklanan altı kişiden biri. Zaitsev’in, şirketi yerel FSB saha ofisine hizmet ve kiralama sağlayan tanınmış bir programcı olduğu bildirildi.
Alanı 2022’de ele geçiren Rus yetkililerin Trump’s Dumps kullanıcılarına bıraktığı mesaj.
Rus haber siteleri, FSB’deki İçişleri yetkililerinin, hacker grubunun tutuklanmasının ardından Tsaregorodtsev’in davayla biraz fazla ilgilenmeye başlamasıyla şüphelenmeye başladığını bildiriyor. Eski FSB ajanının, bilgisayar korsanlarına dosyalarının devredilebileceğine ve yakında serbest kalacaklarına dair güvence verdiği bildirildi.
Ancak vaat edilen özgürlük gerçekleşmeyince sanıklardan dördü duvarları yıkıp kendi çatılarını yıktı. FSB, Tsaregorodtsev’i tutukladı ve 154.000 dolar nakit, 100 külçe altın, gayrimenkul ve pahalı arabalara el koydu.
Tsaregorodtsev’in duruşmasında avukatları, müvekkillerinin rüşvetten suçlu olmadığını, ancak sonuçta kiralandığı hizmetleri tam olarak yerine getiremediği için dolandırıcılığı kabul ettiğini savundu.
Rus haber kaynağı Kommersant işbirliği yapan dört kişinin de denetimli serbestlik veya ıslah çalışmasıyla serbest bırakıldığını bildirdi. Zaitsev 3,5 yıl hapis cezasına çarptırıldı ve sanık Alexander Kovalev dört yıl aldı.
2017 yılında KrebsOnSecurity, Trump’s Dumps’ın profilini çıkardı ve sitede listelenen iletişim adresinin, birçok e-ticaret sitesinin işlemleri gerçekleştirmek için rutin olarak yaptığı meşru Javascript çağrıları gibi görünen bir düzineden fazla alan adını kaydetmek için kullanılan bir e-posta adresine bağlı olduğunu buldu. — örneğin “js-link”[dot]su,” “js-stat[dot]su” ve “js-mod[dot]öyle.”
Bu kötü amaçlı alan adları üzerinde yapılan arama, RiskIQ’nun 2016 yılındaki raporunu ortaya çıkardı; bu rapor, e-ticaret web sitelerine yönelik bir dizi hackleme kampanyasında öne çıkan alan adlarını gösteriyor. RiskIQ’ya göre saldırılar, alışveriş sepeti yazılımının güncel olmayan ve yama yapılmamış sürümlerini çalıştıran çevrimiçi mağazaları hedef aldı. Magento, Güç cephesi Ve OpenCart.
Alışveriş sepetindeki bu kusurlar, dolandırıcıların, savunmasız e-ticaret sitelerinin ödeme sayfalarındaki kredi kartı ayrıntılarını ve ödeme formlarındaki diğer bilgileri çalmak için kullanılan kötü amaçlı Javascript olan “web skimmers”ı yüklemesine olanak sağladı. Çalınan müşteri ödeme kartı bilgileri daha sonra Trump’s Dumps ve Sky-Fraud gibi sitelerde satıldı.