Portekizli Yetkililer, çalıntı oturum açma bilgilerini ve diğer kişisel tanımlayıcı bilgileri satan bir pazar yeri olarak faaliyet gösteren bir web sitesine el koydu.
Adalet Bakanlığı’nın raporuna göre, “wt1shop.net”, “wt1store.cc”, “wt1store.com” ve “wt1store.net” dahil olmak üzere suç piyasası tarafından kullanılan dört internet etki alanına ABD Kolluk Kuvvetleri tarafından el konuldu. ”
Satıcıların Çalınan Giriş Kimlik Bilgilerini Satmasına İzin Veren Çevrimiçi Pazar
Doğu Avrupa, Moldova Cumhuriyeti’nden 36 yaşındaki Nicolai Colesnicov, satıcıların çalınan oturum açma kimlik bilgilerini ve yaklaşık 25.000 taranmış sürücü belgesi/pasaport, çeşitli çevrimiçi için 1,7 milyon oturum açma kimlik bilgileri dahil olmak üzere diğer kişisel bilgileri satmalarına olanak tanıyan bir çevrimiçi pazar ‘WT1SHOP’ işletiyordu. mağazalar, 108.000 banka hesabı ve 21.800 kredi kartı.
WT1SHOP, çalınan kişisel tanımlayıcı bilgileri (PII) satın almak isteyen siber suçlulara hizmet veren en büyük yeraltı pazarlarından biriydi. WT1SHOP temsilcileri genellikle Rus hack forumlarında ve çevrimiçi suç faaliyetlerine hitap eden Reddits’te pazar yerinin tanıtımını yaptı.
21 Nisan 2022’de, komplo ve yetkisiz erişim cihazlarında kaçakçılık yapmakla suçlanan Colesnicov’a karşı şikayette bulunuldu. Şikayet, Amerika Birleşik Devletleri Maryland Bölgesi Savcısı Erek L. Barron ve Federal Soruşturma Bürosu’ndan Sorumlu Özel Ajan Wayne Jacobs tarafından duyuruldu.
Özellikle, WT1SHOP, Bitcoin kullanarak çalınan PII’nin satışı ve satın alınması için bir forum ve ödeme mekanizması sağladı. Raporlar, Haziran 2020’de Hollanda kolluk kuvvetlerinin, 91 satıcı ve iki yönetici dahil olmak üzere sitede yaklaşık 60.823 kayıtlı kullanıcı olduğunu doğrulayan WT1SHOP veritabanının bir görüntüsünü elde ettiğini belirtiyor.
“Haziran 2020 itibariyle, WT1SHOP’taki satıcılar, yaklaşık 4 milyon dolarlık toplam gelir için yaklaşık 2,4 milyon kimlik satışı gerçekleştirdi. Yetkililer, satılan kimlik bilgilerinin perakendeciler ve finans kurumları için oturum açma kimlik bilgileri, e-posta hesapları, PayPal hesapları ve kimlik kartlarının yanı sıra bilgisayarlara, sunuculara ve ağ cihazlarına uzaktan erişim ve yetkilendirme olmadan çalıştırma kimlik bilgilerini içerdiğini söyledi.
Ayrıca, kolluk kuvvetlerinin değerlendirmesine göre, web sitesindeki kullanıcı ve satıcı sayısı yaklaşık 106.273 kullanıcıya ve 94 satıcıya yükselmiş ve toplamda 5.85 milyon civarında kimlik bilgisi satışa sunulmuştur.
DOJ raporları, kolluk kuvvetlerinin WT1SHOP için bitcoin ödemelerini, e-posta adreslerini ve yönetici hesaplarını Nicolai Colesnicov’a kadar takip ettiğini belirtiyor.
Adalet Bakanlığı’nın duyurusunda, “Colesnicov, suçlu bulunursa komplo ve yetkisiz erişim cihazlarında kaçakçılık yapmaktan en fazla 10 yıl federal hapis cezasıyla karşı karşıya kalacak” denildi.
Güvenli Azure AD Koşullu Erişimi – Ücretsiz Teknik Belgeyi İndirin