22 yaşındaki Fransız vatandaşı Sebastian Raoult, dünya çapında milyonlarca kişinin verilerini hackleyen ve sömüren genişleyen bir siber suç çetesindeki rolü nedeniyle üç yıl hapis cezasına çarptırıldı ve 5 milyon dolardan fazla tazminat ödemesine karar verildi.
İnternette “Sezyo Kaizen” olarak da bilinen Raoult, 2022’de Fas’ta yakalandı ve çok katmanlı planı nedeniyle adaletin karşısına çıkması için ABD’ye iade edildi.
ABD Başsavcısı Sarah Vogel, Raoult’un “insanlardan milyonlarca dolar çaldığını” belirterek eylemlerinin ciddiyetini vurguladı.
Bu sadece teknik bir istismar değil, hesaplanmış bir mali yağma eylemiydi.
MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.
Ücretsiz Kayıt Ol
Çalınan Verilerin Ötesinde, Çalınan Hayatlar:
Vogel, “verileri diğer suçlulara satılan yüz milyonlarca kişinin ölçülemeyen ek kayıplara” dikkat çekerek daha geniş etkiyi vurguladı.
Raoult’un eylemleri sayısız insanı kimlik hırsızlığı, mali dolandırıcılık ve diğer zarar türleri riskiyle karşı karşıya bırakıyor.
Raoult ve işbirlikçileri, Washington Eyaletindeki şirketler de dahil olmak üzere dünya çapındaki işletmeleri hedef aldı.
Korunan bilgisayar sistemlerine sızdılar, gizli bilgileri ve müşteri kayıtlarını çaldılar.
Çalınan bu veriler, kötü şöhretli dark web forumlarında satılarak, milyonları tehlikeye atarken failleri de zenginleştirdi.
ShinyHunters: Çalınan Kimliklerin Dijital Pazarı Komplocular “ShinyHunters” takma adı altında faaliyet gösteriyor ve çalınan kayıtların büyük hacminin reklamını yaparak haksız kazançlarını sergiliyorlardı. Bu uygulama yalnızca yaygın kimlik hırsızlığını kolaylaştırmakla kalmadı, aynı zamanda kişisel veriler için gelişen bir karaborsaya da yol açtı.
Raoult’un kötü niyetli yaratıcılığı kaba kuvvet saldırılarının ötesine uzanıyordu.
Yasal giriş sayfalarını taklit eden web siteleri tasarladı ve şirket çalışanlarına kimlik avı e-postaları göndererek onları kimlik bilgilerini ifşa etmeleri için kandırdı.
Bu sinsi yaklaşım, komplocuların çok daha hassas verilere erişmesini sağladı ve suç girişimlerinin kapsamını genişletti.
Çalınan müşteri kayıtlarının toplam sayısının yüz milyonlarca olduğu ve mali kayıpların 6 milyon doları aştığı tahmin ediliyor.
Raoult’un eylemleri mağdur şirketlerde ciddi ekonomik hasara neden oldu ve kişisel bilgileri ele geçirilen sayısız kişi için bir korku ve belirsizlik ortamı yarattı.
Raoult’un eylemlerinin insani maliyetinin altını çizen Hinman, mahkemeye şunları yazdı: “Müşteri kayıtlarının çalınması ve satılması, yüz milyonlarca bireysel müşteriyi kimlik hırsızlığı ve mali kayıp riskiyle karşı karşıya bırakıyor.” Raoult’un açgözlülüğü kendisini zenginleştirdi ve milyonlarca insanı potansiyel zarara maruz bıraktı.
Raoult mahkemeye yaptığı şeyden dolayı kötü hissettiğini ve yoluna devam etmek istediğini göstermek için “Artık bilgisayar korsanlığı yok” dedi. Ailemi bir kez daha hayal kırıklığına uğratmak istemiyorum.”
Yargıç Lasnik pişmanlığını kabul etti ancak Raoult’un ailesini ve arkadaşlarını, Raoult’un Fransa’ya dönüşünde dikkatli olmaları konusunda uyardı.
FBI Seattle Siber Görev Gücü soruşturmaya öncülük ederken, ABD Başsavcı Yardımcısı Miriam R. Hinman da soruşturmayı yönetti.
Adalet Bakanlığı Uluslararası İlişkiler Ofisi ile Faslı ve Fransız yetkililer, Raoult’un adalete teslim edilmesinde önemli yardımlarda bulundu.
Uygun maliyetli penetrasyon testi hizmetleri mi arıyorsunuz? Dijital sistemlerin güvenlik durumunu değerlendirmek ve değerlendirmek için Kelltron’u deneyin. Ücretsiz demo