Ukrayna Siber Polisi, dünya çapındaki kullanıcılara ait 100 milyondan fazla e-posta ve Instagram hesabının ele geçirildiği şüphesiyle üç kişiyi tutukladı.
Yaşları 20 ile 40 arasında değişen şüphelilerin, ülkenin farklı yerlerinde yaşayan bir organize suç örgütüne üye oldukları belirtiliyor. Suçlu bulunmaları halinde 15 yıla kadar hapis cezasıyla karşı karşıya kalacaklar.
Yetkililer, hesapların, giriş bilgilerini tahmin etmek için deneme yanılma yöntemleri kullanan kaba kuvvet saldırıları gerçekleştirilerek ele geçirildiğini söyledi. Grup, hackleme görevlerini diğer üyelere dağıtan bir liderin yönetimi altında çalışıyordu.
Siber suç grubu daha sonra, yasadışı şekilde elde ettiği kimlik bilgilerini karanlık web forumlarında satışa sunarak paraya dönüştürdü.
Bilgileri satın alan diğer tehdit aktörleri, ele geçirilen hesapları, dolandırıcıların kurbanın arkadaşlarına ulaşıp banka hesaplarına acilen para aktarmaları da dahil olmak üzere çeşitli dolandırıcılık planları gerçekleştirmek için kullandı.
Ajans, “İki faktörlü kimlik doğrulama ayarlayarak ve güçlü şifreler kullanarak hesabınızı bu saldırı yönteminden koruyabilirsiniz” dedi.
Operasyon kapsamında yetkililer Kiev, Odesa, Vinnytsia, Ivano-Frankivsk, Donetsk ve Kirovohrad'da yedi arama yaparak 70 bilgisayara, 14 telefona, banka kartına ve değeri 3.000 dolardan fazla nakit paraya el koydu.
Bu gelişme, bir ABD vatandaşının, Griffin'deki bir tıp kliniği de dahil olmak üzere ABD'deki bir düzineden fazla kuruluşa sızma ve 132.000'den fazla kişinin kişisel bilgilerini çalma suçunu kabul etmesiyle ortaya çıktı. 18 Haziran 2024'te cezaya çarptırılması planlanıyor.
ABD Başsavcısı Ryan K. Buchanan, Robert Purbeck'in (diğer adıyla Lifelock veya Studmaster) “kurbanlarına şantaj yapmak için korkunç bir girişimle hassas verileri silah haline getirerek suçlarını ağırlaştırdığını” söyledi.
ABD Adalet Bakanlığı'na (DoJ) göre, bugün federal bilgisayar dolandırıcılığı ve suiistimal suçlamalarını kabul eden Purbeck, 2017 yılında kliniğin bilgisayar sunucusuna karanlık ağdan erişim satın aldı ve bunu tıbbi kayıtları ve içerdiği diğer belgeleri sızdırmak için kullandı. İsimler, adresler, doğum tarihleri ve sosyal güvenlik numaraları gibi 43.000'den fazla kişiye ait veriler.
Sanık ayrıca bir yeraltı pazarındaki Newnan Şehri, Georgia, Polis Departmanı sunucusuyla ilişkili kimlik bilgilerini de satın aldı. Daha sonra en az 14.000 kişiye ait bilgilerin yer aldığı polis raporları ve belgelerden oluşan kayıtları yağmaladı.
İtiraz anlaşmasının bir parçası olarak Purbeck, etkilenen 19 mağdura 1 milyon dolardan fazla tazminat ödemeyi kabul etti. Mart 2021'de federal bir jüri tarafından suçlandı.