Fransa’dan 22 yaşındaki Sebastien Raoult, ABD Seattle Bölge Mahkemesinde ShinyHunters hack grubundaki faaliyetleri kapsamında elektronik dolandırıcılık ve ağır kimlik hırsızlığı yapmak üzere komplo kurma suçunu kabul etti.
‘Sezyo Kaizen’ olarak da bilinen Raoult, geçen yıl Fas’ta kötü şöhretli veri komisyoncusu ve bilgisayar korsanlığı grubunun işbirlikçisi olduğundan şüphelenildiği için tutuklandı ve Ocak 2023’te ABD’ye iade edildi.
İddia anlaşmasına göre Raoult ve suç ortakları, kurumsal ve müşteri verilerini çalmak için bilgisayarlara sızdılar. Daha sonra bunu ShinyHunters takma adı altında çeşitli forumlarda, pazar yerlerinde ve Telegram kanallarında sattılar.
ABD Adalet Bakanlığı’nın duyurusuna göre, bu faaliyetin yol açtığı tahmini hasar 6.000.000 doları aşarken, çalınan kayıtların sayısı da yüz milyonlarca olarak ölçülüyor.
ABD Adalet Bakanlığı duyurusunda, “Raoult ve işbirlikçileri, kişisel kimlik bilgileri ve mali bilgiler de dahil olmak üzere gizli bilgilerin ve müşteri kayıtlarının çalınması amacıyla kurumsal kuruluşların korumalı bilgisayarlarına hacklendiler” ifadesine yer veriliyor.
“Raoult ve işbirlikçileri şirketleri hackledikten sonra, ShinyHunters adlı bir kullanıcı, RaidForums, EmpireMarket ve Exploit dahil olmak üzere dark web forumlarında bu şirketlerin çoğunun hacklenmiş verilerini satışa sundu.”
ShinyHunters grubu, Nisan 2020 ile Temmuz 2021 arasında altmışın üzerinde şirketten çalınan veri kümelerini yayınladı.
Raoult’un savunma anlaşmasında “Bir şirketin çalınan verileri genellikle binlerce dolara satılırdı ve Shiny Hunters bazen aynı şirketin verilerini birden çok kez satardı” diyor.
“Örneğin ShinyHunters, Victim-4’ten gelen verileri 13 farklı kez 5.000 dolara, toplamda 65.000 dolara sattı.
Kaynak: BleepingComputer
Çoğu durumda, ShunyHunters, ihlal edilen firmalardan şantaj yaparak çalınan bilgilerin kamuya açık olarak sızdırılmaması için fidye ödemesi talep etti.
Savunma anlaşmasının devamı, “Parlak Avcılar ayrıca bazı kurbanlardan fidye talep etti ve 425.000 dolar kadar büyük bir fidye almayı başardı.”
“İşbirlikçi komplocular şirketlerin bulut bilgi işlem sağlayıcılarını ihlal ettiğinde, bazen bunları kripto madenciliği yoluyla kar elde etmek için kullandılar, bulut sağlayıcı ise bilgi işlem gücünün kullanımını kurban şirketlere fatura etti.”
Raoult ve suç ortakları, şirketleri ihlal etmek için meşru platformlar ve işletmeler için giriş sayfalarını taklit eden kimlik avı siteleri oluşturmak da dahil olmak üzere çok çeşitli taktikler kullandılar.
Bilgisayar korsanları geçerli hesap kimlik bilgilerini çaldıktan sonra, ele geçirilen hesaptan erişilebilecek tüm verileri manuel olarak çalmak amacıyla hedeflenen ağda oturum açmak için bunları kullandılar.
Daha sonra tehdit aktörleri, çalınan verileri, ihlal edilen şirketin ağlarına, bulut depolama alanlarına veya üçüncü taraf hizmet sağlayıcılarından herhangi birine daha fazla erişmelerine yardımcı olabilecek ek hesap kimlik bilgilerinin varlığı açısından inceledi.
Çalınan verileri artık satamaz hale geldikten veya değerini kaybettikten sonra tehdit aktörleri, bilgisayar korsanlığı camiasında itibar kazanmak için genellikle verileri bilgisayar korsanı forumlarında ücretsiz olarak dağıttı.
Raoult şimdi elektronik dolandırıcılık amaçlı komplo kurmak suçundan 27 yıla kadar hapis cezasının yanı sıra ağırlaştırılmış kimlik hırsızlığı suçundan da en az iki yıl daha hapis cezasıyla karşı karşıya.