Bir Rus vatandaşı, ABD Adalet Bakanlığı tarafından suçlandı ve bir siber suç pazarı oluşturduğu ve yönettiği iddiasıyla FBI’ın Siber En Çok Arananlar listesine eklendi.
Rusya’da ikamet eden Igor Dekhtyarchuk, kredi kartları satan siber suç pazarını yönetmek, ele geçirilmiş cihazlara veya hesaplara erişim ve kişisel bilgilerle Teksas’ın Doğu Bölgesi’nde suçlandı.
İddianamede, Dekhtyarchuk’un Mayıs 2017’de pazarı başlattığı ve Nisan 2018’den itibaren Rus hack forumlarında tanıtmaya başladığı iddia ediliyor.
“Dekhtyarchuk, Nisan 2018’de Rusça hacker forumlarında güvenliği ihlal edilmiş hesap verilerinin satışının reklamını yapmaya başladı ve Mayıs 2018’de Pazaryeri A’yı açtı. Dekhtyarchuk hemen Pazaryeri A’nın ve Mayıs 2018’de sattığı ürünlerin reklamını yapmaya başladı.” Adalet Bakanlığı iddianamesi.
“Mayıs 2021 itibariyle, Dekhtyarchuk, Marketplace A aracılığıyla, güvenliği ihlal edilmiş 48.000’den fazla e-posta hesabı, 25.000’den fazla ele geçirilmiş B Şirketi hesabı ve güvenliği ihlal edilmiş 19.000 A Şirketi hesabı sattığının reklamını yaptı.”
Alıcılar, pazardan cihaz erişimi satın aldıklarında, iddiaya göre Dekhtyarchuk veya ortaklarından biri tarafından Telegram üzerinden iletişime geçildi ve satın alınan cihaza veya hesaba erişime izin veren giriş kimlik bilgileri veya bir giriş çerezi gönderildi.
Dekhtyarchuk o zamandan beri eklendi FBI’ın Siber En Çok Arananlar Listesi Tel Dolandırıcılığı, Erişim Cihazı Dolandırıcılığı ve Ağırlaştırılmış Kimlik Hırsızlığı suçlarından.
İddianame, Dekhtyarchuk’un hangi siber suç pazarını oluşturduğunu açıklamazken, Dekhtyarchuk’un ‘Floraby’ takma adı altında faaliyet gösterdiğinden söz etti.
KELA’nın siber güvenlik istihbarat servisini kullanma KARACANAVARBleepingComputer, güvenliği ihlal edilmiş kimlik bilgileri satan BAYACC pazarını tanıtan ‘Floraby’ adlı bir kişi bulabildi.
Site kapalı gibi görünse de, BAYACC’nin eBay, Amazon, SamsClub ve PayPal dahil olmak üzere çeşitli şirketler için hesapları Rus Rublesi ile ilan edilen fiyatlarla sattığını arşivlenmiş anlık görüntülerden görebilirsiniz.
Gelişmiş Intel CEO’su Vitali Kremez ayrıca BleepingComputer’a, ‘Floraby’nin arkasındaki kişinin daha sonra BAYACC pazaryerlerinde satılan bruteforced hesapların tedarikçisi olduğunu doğruladı.
Kremez, BleepingComputer’a verdiği demeçte, “Kişi, büyük perakendeci mağaza hesaplarını kaba kuvvetle zorlamak ve bunları çevrimiçi olarak çeşitli kartçılara ve dolandırıcılara sunmak için çeşitli e-ticaret web sitelerinden güvenliği ihlal edilmiş verilerden yararlandı.”
“Mağazası ‘BAYACC’, suç pazar payı için SlilPP gibi hesap mağazası devleriyle büyük ölçüde rekabet etti ve güvenliği ihlal edilmiş hesapların günlük güncellemelerini ücretsiz olarak sundu.”
BYACC Telegramı hala etkin gibi görünse de siteye artık erişilemiyor.
Kolluk kuvvetlerinin büyüyen fidye yazılımı salgınıyla mücadele etme yollarından biri, saldırganların çok fazla kullandığı altyapıyı ve erişim sağlayıcılarını hedef almak ve kurumsal ağlara erişim sağlamaktır.
Haziran 2021’de uluslararası bir kolluk kuvveti operasyonu Slilpp’i devirdiçalınan oturum açma bilgilerinin en büyük çevrimiçi pazarı.
O aydan sonra, kolluk kuvvetleri ele geçirildi fidye yazılımı çeteleri ve diğer tehdit aktörleri tarafından yaygın olarak kullanılan bir çift şifreleme hizmeti olan DoubleVPN için sunucular, veriler ve müşteri günlükleri.