Site icon TechInside

ABD’de kişisel veri pazarı yöneticisi hacker 8 yıl hapis cezası aldı

37 yaşındaki Vitalii Chychasov, erişim cihazı dolandırıcılığı yapmak ve yetkisiz erişim cihazlarının ticaretini yapmak için komplo kurmaktan suçlu bulunduktan sonra Salı günü mahkum edildi. Hacker, hapis cezasına ek olarak 5 milyon dolarlık mal varlığını, dolandırıcılıktan elde ettiği geliri ve çeşitli pazar alanlarının kontrolünü kaybedecek.

Chychasov, Mart 2022’de Macaristan’a gitmeye çalışırken göz altına alınmış ve ” blackjob.biz, ssndob.club, ssndob.vip ve ssndob.ws gibi çeşitli alan adları üzerinden faaliyet gösteren SSNDOB Marketplace’i işlettiği gerekçesiyle tutuklanmıştı. SSNDOB’un ABD, Letonya ve Kuzey Kıbrıslı yetkililer tarafından kapatılmasından bir ay sonra hacker Temmuz 2022’de ABD’ye iade edildi.

SSNDOB Pazaryeri’nin geçmişi on yıldan daha eskiye dayanıyor ve 2013’ün başlarında ssndob.ru alan adı üzerinden faaliyet gösteriyordu. O dönemde hackerlar tarafından ele geçirilen tam adlar, adresler, telefon numaraları ve sosyal güvenlik numaralarını içeren tam kayıtlar kişi başına 0,50 dolara satılıyordu. Bu “tam kayıtlar” doğum tarihini de içerecek şekilde listelenirse 1 dolar, posta kodunu da içerecek şekilde listelenirse 1,50 dolardan fiyatlanıyordu. Tüketici kredi raporları da daha yüksek bir fiyat olan 15$’a, geçmiş raporları 12$’a ve ehliyet kayıtları da 4$’a satılıyordu.

Hacker 24 milyon kişinin verisini 19 milyon dolara satmış

O dönemde bilgi güvenliği araştırmacısı gazeteci Brian Krebs tarafından yürütülen araştırma, hacker ve siber suçluların ABD merkezli tüketici ve işletme veri toplayıcılarında en az beş farklı sisteme erişimi olduğunu öne sürmüştü. Bunlar arasında Lexis-Nexis, Dun & Bradstreet ve Kroll Background America’nın da bulunduğu iddia ediliyordu. ABD’li yetkililer SSNDOB’un tek başına faaliyet gösterdiği kaynak üzerinden 19 milyon dolardan fazla satış yaptığını tahmin ediyor.

Florida Savcılığı konuya ilişkin olarak “Mahkeme kayıtlarına göre, Chychasov ve diğer pazar yeri yöneticileri, pazar yeri hizmetleri için dark web suç forumlarında reklam yaptılar, müşteri destek işlevleri sağladılar ve alıcıların hesaplarına ne zaman para yatırdıklarını izlemek de dahil olmak üzere sitelerin faaliyetlerini düzenli olarak izlediler” diyor ve ekliyor: “Yöneticiler ayrıca anonimliklerini korumak ve faaliyetlerinin tespit edilmesini engellemek için çeşitli ülkelerde stratejik olarak sunucu bulundurmak ve alıcıların dijital ödeme yöntemlerini kullanmalarını zorunlu kılmak gibi çeşitli teknikler kullandılar.”

SSN’ler pazardan satın alındı ve çeşitli dolandırıcılık türlerini işlemek için kullanıldı: Vergi dolandırıcılığı, işsizlik sigortası dolandırıcılığı, kredi dolandırıcılığı ve kredi kartı dolandırıcılığı. Yetkililer, bir alıcının çalınan kişisel verileri 10 milyon dolara yakın bir meblağı çalmak ve daha sonra para aklamak için kullandığını belirtti.

SSNDOB, ABD’nin hem bireylere hem de mali baskı altındaki işletmelere yardım fonları sağlamak için bir dizi girişimde bulunduğu COVID-19 salgını sırasında özellikle başarılı oldu. IRS-CI Washington, D.C. Saha Ofisi’nden Sorumlu Özel Ajan Darrell Waldon, “Kimlik hırsızlığı, mağdurun uzun vadeli duygusal ve mali sağlığı üzerinde yıkıcı bir etkiye sahip olabilir” dedi. “SSNDOB web sitesinin kapatılması kimlik hırsızlığı suçlularını sekteye uğratmış ve kişisel bilgileri ele geçirilen milyonlarca Amerikalıya yardımcı olmuştur.”

Kişisel veri satan pazarlar yükselişte

Yine de o gün bugündür SSNDOB markası taklit siteler gibi görünen siteler aracılığıyla yaşamaya devam ediyor. Ssndob.pro, ssndob.rg ve ssndob24.com alan adları hala hayatta ve yeni hesapları kabul ediyor, ancak meşruiyetleri bilinmiyor.

Kişisel verilerin online pazarlarda satılması özellikle ABD’de giderek artan bir sorun. Duke Üniversitesi’nin yaptığı bir araştırma veri simsarlarının aktif ordu mensupları, aileleri ve gaziler hakkında kişisel olarak tanımlanabilir bilgileri kişi başına sadece birkaç kuruşa sattıklarını ortaya koyuyordu.

Exit mobile version