Geçtiğimiz hafta KrebsOnSecurity, çalıntı malları aklamaya yönelik en büyük siber suç hizmetlerinden birinin yakın zamanda saldırıya uğradığı ve iç operasyonlarını, mali durumunu ve organizasyon yapısını açığa çıkardığı haberini verdi. Bugünkü Bölüm II’de “” adlı kişinin gerçek hayattaki kimliğine dair ipuçlarını inceleyeceğiz.Korkusuz“, sahibi tarafından seçilen takma ad SWAT ABD Düşüyor hizmet.
Merkezi Rusya’da bulunan SWAT USA, çalıntı kredi kartlarıyla satın alınan pahalı elektronik eşyaları içeren paketleri yeniden göndermek için Amerika Birleşik Devletleri’ndeki kişileri işe alıyor. 2 Kasım’daki bu haberde ayrıntılarıyla anlatıldığı gibi, SWAT şu anda 1.200’den fazla ABD sakinini istihdam ediyor ve bunların tümü, çalıntı malları yeniden göndererek ilk ayın sonunda vaat edilen bir maaş günü olmadan serbest bırakılacak.
“Korkusuz” takma adını kullanan bir siber suçlu olan SWAT’ın şu anki ortak sahibi, öncelikle siber suç forumunda faaliyet gösteriyor Doğrulandı. Rusça konuşulan bu forumun on binlerce üyesi var ve on yıldan fazla kullanıcı verilerini ve doğrudan mesajlarını açığa çıkaran birçok saldırıya maruz kaldı.
Verified’daki Ocak 2021 gönderileri Fearlless ve ortağının Evrensel SWAT yeniden gönderim işini, hizmeti yıllardır işleten SWAT adlı Doğrulanmış bir üyeden satın aldı. SWAT, önümüzdeki altı ay boyunca net kârın yüzde 30’u karşılığında işletmeyi devretmeyi kabul etti.
Siber istihbarat firması Intel 471, Fearlless’ın Verified’a ilk kez Şubat 2013’te kaydolduğunu söylüyor. Fearlless’ın Verified’da kullandığı e-posta adresi hiçbir yere varmıyor, ancak Fearlless’ın Verified’daki doğrudan mesajlarının incelenmesi, bu kullanıcının Verified’a orijinal olarak bir yıl önce yeniden gönderim satıcısı olarak kaydolduğunu gösteriyor. takma adı altındailgisizlik.”
Apathyp ve Fearlless’ın aynı kişi olduğu sonucunu destekleyen iki ipucu var. İlk olarak Verified yöneticileri, Apathyp’i forumun aynı kişi tarafından birden fazla hesap kullanılmasını yasaklayan kurallarını ihlal ettiği ve Verified’ın otomatik sistemlerinin Apathyp ve Fearlless’ın aynı cihazdan giriş yaptığını tespit ettiği konusunda uyardı. İkincisi, Verified’daki ilk özel mesajlarında Fearlless, diğerlerine Apathyp’in kendisine ait olduğunu iddia ettiği anlık mesajlaşma adresinden kendisiyle iletişime geçmelerini söyledi.
Intel 471, Apathyp’in e-posta adresini kullanarak Doğrulanmış’a kaydolduğunu söylüyor [email protected]. İhlal istihbarat servisi Constella Intelligence’da bu e-posta adresi üzerinde yapılan aramada, bu e-posta adresiyle yaygın olarak ilişkilendirilen bir şifrenin şu olduğu ortaya çıktı: “güzel.” Ancak [email protected] hesabı, şu anda silinmiş olan hesap dışında ilginç olan pek çok şeye bağlı değil. VkontakteRusya’nın Facebook’a yanıtı.
Ancak Eylül 2020’de Apathyp, çalıntı bir kredi kartı mağazasının sahibine Verified üzerinden kimlik bilgilerinin artık çalışmadığını belirten özel bir mesaj gönderdi. Apathyp, işletme sahibine hizmette seçtiği şifrenin “12 Kayıtsızlık.”
Constella’da bu şifre üzerinde yapılan bir arama, bu şifrenin yalnızca dört farklı e-posta adresi tarafından kullanıldığını ortaya koyuyor; bunlardan ikisi özellikle ilgi çekici: [email protected] Ve [email protected]. Constella, bu adreslerin her ikisinin de daha önce [email protected] – “niceone” veya bunun bir varyasyonu ile aynı şifreyle ilişkilendirildiğini keşfetti.
Constella, yıllar önce [email protected]’nun bu isim altında bir Vkontakte hesabı oluşturmak için kullanıldığını tespit etti. Ivan Sherban (eski şifre: “12 güzel bir“) Rusya’nın güney bölgesindeki bir sanayi şehri olan Magnitogorsk’tan. Aynı e-posta adresi artık evini Rusya’nın Saint Petersburg kenti olarak listeleyen Ivan Sherban’ın Vkontakte hesabına bağlı. Sherban’ın profil fotoğrafında ağır dövmeli, kaslı ve yeni evli bir adam, güzel yeni gelini üstü açık bir spor arabayla yola çıkmaya hazırlanırken görülüyor.
Apathyp/Korkusuz araştırmasını doğrulamak için çok önemli bir ipucu, [email protected]’nun bir zamanlar “” şifrelerini kullandığını tespit eden kimlik istihbarat firması myNetWatchman’dan geldi.gezzi1991”(gezze1991) ve“gezze18081991.”
Vkontakte Bay Sherban’ın doğum günü olduğunu söylediğinde bahis oynamak ister misiniz? Cevap verirseniz on puan 18 Ağustos (18081991).
Bay Sherban, çok sayıda yorum talebine yanıt vermedi.