Rusya İçişleri Bakanlığı, kripto para satışları ve siber saldırılar yapan 263 milyon dolarlık 4 büyük “Dark Web” sitesini kapattı.
Rusya İçişleri Bakanlığı, perakendecilerden ve ödeme şirketlerinden çalınan ödeme kartı bilgilerini satma konusunda uzmanlaşan Dark Web sitelerine yönelik çalışmalar başlattı. Siber suçlular çalınan kartları çevrimiçi olarak mal satın almak ve nakde çevirmek için kullanıyor. Bu işlem şekline ise ‘Taraklama’ deniyor. Yetkililer tarafından artan bir baskı, çoğu siteyi kapatmaya zorladı. Kaba tahminler, pazarın değerini 263 milyon dolar şeklinde niteliyor. Çalıntı kredi kartı satıcılarından biri olan Joker’s Stash, faaliyetlerini durdurdu. Bu durumu ise 2. en büyük çalıntı kart satıcısı olan UniCC sitesi izledi.
Çoğunlukla BTC, LTC ve ETH kullanılmış
Elliptic tarafından Çarşamba günü yayınlanan bir rapora göre, 4 web platformu, çalıntı kredi kartlarını satarak popüler kripto para birimlerinde 263 milyon dolardan fazla para kazandı. Raporda ayrıca alıcıların bu kartlar için ödeme yapmak için çoğunlukla Bitcoin (BTC), Litecoin (LTC) ve Ethereum (ETH) kullandığı belirtildi.
Rusya İçişleri Bakanlığı, Forum Shop ve Trump’s Dumps’a el koydu. Joker’in Stash’i durdurulduktan sonra, UniCC pazar lideri olmuştu. 2013 yılında büyük çıkış yakalayan Forum Shop ise yeni pazar lideri olmuştu. Forum çalınan kart satışlarıyla 256 milyon dolarlık Bitcoin topladı. Trump’s Dump, eski ABD Başkanı Donald Trump‘ın resmini markalama için kullanmasıyla ünlü manyetik şerit veri satıcısı olarak biliniyor. 2017’den bu yana 4,1 milyon dolar kar elde ettiği tahmin ediliyor.
Şüpheli pazardaki bir diğer önemli site ise Sky-Fraud. Önemli bir taraklama forumu ve taraklama yöntemlerini diğer kara para aklama ipuçlarını tartışmak için siber suçlular tarafından ziyaret ediliyor. Hem Trump hem de Forum, çoğu tartışmada yer alan siteler arasında yer aldı.
Çalınan mallardaki bir diğer karanlık oyuncu, RDP Credentials Vendor olan UAS Store. Tüm dünyayı etkileyen covid-19 salgını, birçok işçinin evlerinden uzaktan çalıştığı dönemlerden yararlanan çeşitli ağlar oldu. Bu dönemlerde işverenlerin uzak masaüstü protokolüne (RDP) erişim sağlayan bilgisayar korsanları, kötü yapılandırılmış şirket ağlarına sızdı, kurbanların RDP kimlik bilgilerini çaldı ve bunları UAS’da yayınladı.
Rusya fidye yazılım çetelerine baskın düzenlemişti
Rusya Federal Güvenlik Servisi, 14 Ocak’ta Moskova, St. Petersburg ve Lipetsk civarındaki 14 REvil üyesiyle bağlantılı 25 adrese baskın düzenlemişti. Bu baskınlarda FSB, nakit ve kripto para olarak 426 milyon ruble yani 5.5 milyon dolara ek olarak, 600.000 dolar ve 500.000 euro’ya el koyduğunu belirtmişti. Rusya’nın siber çeteler ekosistemi, geçtiğimiz yıl ABD ile Rusya arasındaki ilişkilerde merkezi bir konu haline gelerek tartışılmıştı.
