ABD’li yetkililer, çalıntı kredi kartı bilgilerinin satıldığı çevrimiçi pazar yeri olan WWH-Club’ın yöneticisi olduğu düşünülen iki kişiyi tutukladı.
Tutuklamalar, siber suçlara ve yetkisiz erişim cihazlarının yasadışı ticaretine karşı devam eden mücadelede önemli bir adım teşkil ediyor.
Tutuklamalar
6 Ağustos 2024’te Pavel Kublitskii ve Alexandr Khodyrev, Florida’da kolluk kuvvetleri tarafından tutuklandı. Tutuklamalar, iki kişiyi WWH-Club yönetimiyle ilişkilendiren Federal Soruşturma Bürosu (FBI) tarafından yapılan kapsamlı bir soruşturmanın ardından gerçekleşti.
Suçlular için eBay ile Reddit’in bir karışımı olan pazar yeri, çalıntı kredi kartı bilgileri, kişisel tanımlama bilgileri ve diğer yasadışı mal ve hizmetlerin satışını ve ticaretini kolaylaştırıyordu.
Mahkeme belgelerine göre, Kublitskii ve Khodyrev, yetkisiz erişim cihazlarının ticaretine komplo kurmak ve 15 veya daha fazla yetkisiz erişim cihazına sahip olmak, ABD federal yasalarını ihlal etmekle suçlandı. Bu suçlamalar, söz konusu suçların ciddiyetini yansıtan önemli cezalar taşıyor.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Soruşturma
WWH-Club’a yönelik soruşturma birkaç yıl önce, FBI’ın sitenin yöneticilerine karşı bir dava oluşturmak için titizlikle delil toplamasıyla başladı.
Pazar yeri hem yüzey web’de hem de karanlık web’de faaliyet gösteriyordu ve çeşitli siber suç biçimlerine bulaşmış büyük bir kullanıcı tabanını çekiyordu. FBI’ın çabaları arasında, bir ABD bulut bilişim şirketinde bulunan WWH-Club’ı barındıran sunucuya erişmek için federal bir arama emri almak da vardı.
Sunucudan alınan veriler, pazaryerinin faaliyetleri hakkında önemli bilgiler sağladı ve karmaşık bir kullanıcı ve işlem ağının varlığını ortaya koydu.
Araştırmacılar, sitenin Temmuz 2020 itibarıyla yaklaşık 170.000 kayıtlı kullanıcısı olduğunu ve Kublitskii ve Khodyrev’in de aralarında bulunduğu küçük bir yönetici grubunun sitenin faaliyetlerini denetlediğini keşfetti.
WWH-Kulübünün Rolü
WWH-Club, siber suçlular için bir merkez işlevi görerek, çalıntı kredi kartı bilgileri ve diğer yasadışı malların alım satımı için bir platform sunuyordu.
Site ayrıca üyelerine kredi kartı dolandırıcılığı, kimlik hırsızlığı ve bilgisayar korsanlığı gibi çeşitli suç faaliyetleri konusunda eğitim vermeyi amaçlayan çevrimiçi kurslar da sağlıyor.
Pazaryeri yöneticileri, sitenin altyapısının korunmasında ve kolluk kuvvetlerinin kapatma çabalarına rağmen sitenin faaliyetlerinin devam etmesinde önemli bir rol oynadılar.
Pazar yerinin kuralları, Rusya ve Kazakistan gibi bazı ülkelerde suç faaliyetlerini açıkça yasaklayarak, siber suç ağının küresel niteliğini vurguluyor.
Yöneticiler, yetkililerin sahayı takip etmesini ve kaldırmasını zorlaştırmak için FastFlux gibi teknolojiler kullanarak riskleri azaltmak için aktif adımlar attılar.
Kublitskii ve Khodyrev’in tutuklanması siber suçla mücadelede önemli bir zaferi temsil ediyor, ancak aynı zamanda kolluk kuvvetlerinin bu tür faaliyetlerle mücadelede karşı karşıya kaldığı zorlukları da vurguluyor.
Siber suçlular genellikle tespit edilmekten kaçınmak için karmaşık teknolojiler kullanarak sınırlar ötesinde faaliyet gösterirler. Ancak WWH-Club’ın başarılı bir şekilde sızması ve dağıtılması, kolluk kuvvetleri arasındaki koordineli çabaların ve gelişmiş soruşturma tekniklerinin kullanımının etkinliğini göstermektedir.
Kublitskii ve Khodyrev aleyhindeki yasal işlemler devam ederken yetkililer, WWH-Club ve benzeri pazar yerlerinde yer alan diğer kişileri takip etmeye devam edecek.
Dava, siber suçların oluşturduğu devam eden tehdidi ve bu küresel sorunla başa çıkmada uyanıklığın ve uluslararası iş birliğinin önemini hatırlatıyor.
Tutuklamalar, dünya çapındaki siber suçlulara güçlü bir mesaj gönderdi: Kolluk kuvvetleri, nerede faaliyet gösterirlerse göstersinler, çevrimiçi ortamda yasadışı faaliyetlerde bulunanları takip etmeye ve yargılamaya kararlıdır.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access