27 yaşındaki Rus uyruklu Georgy Kavzharadze, suç internet pazar yeri Slilpp’te çalıntı finansal bilgiler, oturum açma bilgileri ve diğer kişisel olarak tanımlanabilir bilgileri (PII) sattığı gerekçesiyle 40 ay hapis cezasına çarptırıldı.
“George” olarak da bilinen ve internetteki takma adları “TeRorPP”, “Torqovec” ve “PlutuSS” olan Kavzharadze, Şubat 2024’te banka dolandırıcılığı ve elektronik dolandırıcılık yapma komplosu suçunu kabul etti.
Slilpp ve Soruşturmanın Kısa Tarihi
Çalınan oturum açma kimlik bilgileri için bir çevrimiçi pazar yeri olan Slilpp, 2012’den beri faaliyet gösteriyordu ve banka hesapları, çevrimiçi ödeme hesapları ve cep telefonu hesapları dahil olmak üzere çeşitli çevrimiçi hesaplar için kullanıcı adları ve parolalar satıyordu. Platform, satıcıların çalınan oturum açma kimlik bilgilerini satmasına ve müşterilerin satın almasına izin vererek milyonlarca dolar değerinde yetkisiz işlemleri kolaylaştırdı.
Haziran 2021’de FBI, uluslararası kolluk kuvvetleri ortaklarıyla iş birliği yaparak Slilpp pazaryerini bozmak için koordineli bir operasyon yürüttü. Bu operasyon sırasında FBI, platformun altyapısını ve alan adlarını ele geçirerek operasyonu etkili bir şekilde dağıttı. Pazaryerinin veritabanı, abone ve ödeme ayrıntıları dahil olmak üzere satıcılar, müşteriler ve işlemler hakkında çok sayıda bilgi içeriyordu.
Kavzharadze’nin Slilpp’e Katılımı
Yurt içi ve yurt dışındaki kolluk kuvvetlerinin koordineli çabaları sayesinde Slilpp pazar yeri başarıyla çökertildi ve Kavzharadze’nin bu kapsamlı dolandırıcılık planındaki rolünden dolayı hesap vermesi sağlandı.
“TeRorPP” takma adını kullanan Kavzharadze, 2016 ile 2021 yılları arasında Slilpp’te 626.100’den fazla çalıntı oturum açma kimlik bilgisini satışa çıkardı ve bunların 297.300’den fazlasını sattı. Faaliyetleri 1,2 milyon doların üzerinde dolandırıcılık işlemiyle bağlantılıydı. Oturum açma kimlik bilgileri New York, California, Nevada ve Georgia’daki bankalardaki hesaplara erişimi içeriyordu ve Bitcoin karşılığında satıldı.
FBI’ın yaptığı analizde Kavzharadze’nin Bitcoin hesabından Slilpp’e ait 200.000 doların üzerinde kâr çektiği ortaya çıktı.
24 Ağustos 2021’de Kavzharadze, banka dolandırıcılığı ve elektronik dolandırıcılık, banka dolandırıcılığı, erişim cihazı dolandırıcılığı ve ağırlaştırılmış kimlik hırsızlığı yapmak için komplo kurmakla suçlandı. Daha sonra Amerika Birleşik Devletleri’ne iade edildi ve ilk duruşması 18 Mayıs 2022’de ABD Bölge Mahkemesi’nde gerçekleşti. Kavzharadze, Amerika Birleşik Devletleri’ne iadesinden bu yana tutuklu.
Kavzharadze, Ağustos 2021’de banka dolandırıcılığı ve elektronik dolandırıcılık, banka dolandırıcılığı, erişim cihazı dolandırıcılığı ve ağırlaştırılmış kimlik hırsızlığı yapma komplosuyla suçlandı. Amerika Birleşik Devletleri’ne iade edildi ve Mayıs 2022’de ABD Bölge Mahkemesi’ndeki ilk duruşmasından bu yana tutuklu.
Yargıç Colleen Kollar-Kotelly, hapis cezasına ek olarak Kavzharadze’nin 1.233.521,47 dolar tazminat ödemesini emretti. Bu mahkumiyet, karanlık web’in siber suç ekosistemine önemli bir darbe olarak hizmet ediyor ve ABD Adalet Bakanlığı’nın finansal güvenliğe yönelik çevrimiçi tehditlerle mücadele konusundaki kararlılığını gösteriyor.