بازار سیاه Rydox که به فروش اطلاعات شخصی سرقت شده و ابزارهای جرایم سایبری میپرداخت، توسط FBI منهدم شد. سه شهروند کوزوو در ارتباط با این پرونده دستگیر شدهاند. در همین حال، یک شهروند نیجریه ای به دلیل مشارکت در یک طرح کلاهبرداری از طریق ایمیل تجاری به ایالات متحده مسترد شد. در تحولات دیگر، مقامات اسپانیایی و پرویی یک حلقه فیشینگ را منهدم کردند و FSB روسیه ۱۱ نفر را به اتهام کلاهبرداری مالی در مقیاس بزرگ بازداشت کرد.
ضربه FBI به Rydox؛ هزاران اطلاعات شخصی توقیف شد
به گزارش زوم تک از هکر نیوز، وزارت دادگستری ایالات متحده (DoJ) روز پنجشنبه از تعطیلی یک بازار غیرقانونی به نام Rydox (“rydox[.]ru” و “rydox[.]cc”) به دلیل فروش اطلاعات شخصی سرقت شده، دستگاههای دسترسی و سایر ابزارها برای انجام جرایم سایبری و کلاهبرداری خبر داد.
همزمان، سه شهروند کوزوو و مدیران این سرویس، آردیت کوتلشی، جتمیر کوتلشی و شپند سوکولی، دستگیر شدهاند. انتظار میرود آردیت کوتلشی و جتمیر کوتلشی به ایالات متحده مسترد شوند. سوکولی که در ۱۲ دسامبر ۲۰۲۴ در آلبانی دستگیر شد، در این کشور متهم و محاکمه خواهد شد.
وزارت دادگستری در بیانیهای اعلام کرد: “بازار Rydox بیش از ۷۶۰۰ فروش اطلاعات شخصی (PII)، دستگاههای دسترسی سرقت شده و ابزارهای جرایم سایبری انجام داده است که از زمان آغاز به کار خود در فوریه ۲۰۱۶ یا حدود آن، حداقل ۲۳۰ هزار دلار درآمد داشته است.”
این شامل اطلاعات کارت اعتباری و اعتبارنامههای ورود به سیستم سرقت شده از هزاران قربانی ساکن در ایالات متحده بود. همچنین گفته میشود که Rydox تا ۳۲۱,۳۷۲ محصول جرایم سایبری مانند صفحات کلاهبرداری، گزارشهای هرزنامه و آموزشهای هرزنامه را به بیش از ۱۸,۰۰۰ کاربر تبلیغ کرده است.
اسناد دادگاه نشان میدهد که کاربران برای خرید یا فروش محصولات و خدمات غیرقانونی باید برای یک حساب کاربری ثبت نام میکردند و مبلغی ارز دیجیتال را به حسابهای خود واریز میکردند که سپس در کیف پولی که توسط متهمان کنترل میشد، قرار میگرفت.
Rydx همچنین از کاربران ثبت نام شده برای تبدیل شدن به فروشندگان مجاز، هزینه یکباره ای از ۲۰۰ تا ۵۰۰ دلار دریافت میکرد. این فروشندگان ۶۰ درصد از هر فروش در بازار را دریافت میکردند و Rydox مبلغ باقی مانده را حفظ میکرد.
طبق سند کیفرخواست، یک منبع مخفی با اداره تحقیقات فدرال (FBI) یک حساب Rydox ثبت کرد، معادل ۳۰۰ دلار ارز دیجیتال واریز کرد و حدود ۴۰ “full” خریداری کرد که به بسته ای حاوی اطلاعات شخصی و مالی افراد اشاره دارد.
این شامل نام کامل قربانیان، آدرس ایمیل، آدرس مسکونی، شماره تلفن، شماره تامین اجتماعی، تاریخ تولد و شماره گواهینامه رانندگی آنها بود.
FBI و پلیس سلطنتی مالزی در هماهنگی با این اقدامات، سرورهایی را در کوالالامپور برای آفلاین کردن سایت مصادره کردند. علاوه بر این، ارزهای دیجیتال به ارزش تقریبی ۲۲۵,۰۰۰ دلار از حسابهای تحت کنترل متهمان توقیف شده است.
مقامات آلبانی اعلام کردند که به طور جداگانه یک واحد کامپیوتر و شش لپ تاپ، پنج تلفن همراه و سایر دستگاههای ذخیره سازی و اسناد و داراییهای پولی به صورت ارزهای دیجیتال را به عنوان بخشی از تحقیقات مربوط به دستگیری سوکولی توقیف کردهاند.
آردیت کوتلشی و جتمیر کوتلشی هر کدام به دو فقره سرقت هویت، یک فقره توطئه برای ارتکاب سرقت هویت، یک فقره سرقت هویت مشدد، یک فقره کلاهبرداری دستگاه دسترسی و یک فقره پولشویی متهم شدهاند. در صورت محکومیت، هر دوی آنها با حداکثر مجازات ۳۷ سال زندان روبرو هستند.
شهروند نیجریه ای به دلیل طرح BEC به ایالات متحده مسترد شد
این تحول در حالی رخ میدهد که وزارت دادگستری از استرداد ابیولا کایوده، ۳۷ ساله، اهل نیجریه، برای مواجهه با اتهامات مربوط به مشارکت ادعایی او در یک طرح کلاهبرداری از طریق ایمیل تجاری (BEC) از ژانویه ۲۰۱۵ تا سپتامبر ۲۰۱۶ برای کلاهبرداری از مشاغل بیش از ۶ میلیون دلار خبر داد.
وزارت دادگستری اعلام کرد: “همدستان کایوده خود را به عنوان مدیر عامل، رئیس جمهور، مالک یا سایر مدیران شرکت هدف معرفی کردند. با استفاده از حسابهای ایمیل جعلی که طوری به نظر میرسید که گویی از طرف مدیر واقعی شرکت هستند، همدستان کایوده، کارمندان یا گیرندگان ایمیل را برای تکمیل حوالههای سیمی هدایت کردند.”
اعتقاد بر این است که کایوده اطلاعات حساب بانکی را در اختیار همدستان خود قرار داده است. این حسابهای بانکی متعلق به قربانیان کلاهبرداریهای عاشقانه اینترنتی بود که به آنها دستور داده شد وجوه را به حسابهای بانکی دیگر منتقل کنند.
در اواخر اکتبر ۲۰۲۴، یکی از همدستان کایوده، یک تبعه ۴۱ ساله نیجریه ای به نام الکس اوگانشکین، به نزدیک به چهار سال زندان محکوم شد. سپس هفته گذشته، یکی دیگر از شهروندان ۳۹ ساله نیجریه ای، اوکچوکو ولنتاین اوسوجی، به دلیل اداره یک طرح BEC در چندین کشور، از جمله ایالات متحده، به هشت سال زندان محکوم شد.
اسپانیا حلقه فیشینگ را منهدم کرد
این اقدامات اجرای قانون همچنین همزمان با مختل شدن یک حلقه فیشینگ است که بیش از ۱۰۰۰۰ مشتری بانک را فریب داده است، به عنوان بخشی از یک عملیات مشترک به رهبری مقامات اسپانیایی و پرویی. در مجموع ۸۳ نفر از جمله رهبر این گروه اینترنتی در ارتباط با این عملیات دستگیر شده اند که ۳۵ نفر در نقاط مختلف اسپانیا و ۴۸ نفر در پرو هستند.
این افراد با یک کلاهبرداری فیشینگ مبتنی بر مرکز تماس مستقر در پرو مرتبط هستند، جایی که هر روز هزاران تماس تلفنی برقرار میشد که در آن آنها خود را به عنوان کارمندان بانک معرفی میکردند و کاربران را فریب میدادند تا با این باور که هزینههای جعلی دارند، کدهای تأیید را ارائه دهند. و اینکه حساب هایشان مسدود شده است.
سپس کدها به سایر اعضای گروه در اسپانیا منتقل میشد که از آنها برای برداشت پول نقد از دستگاههای خودپرداز استفاده میکردند. تخمین زده میشود که این طرح متقلبانه بیش از ۳,۰۰۰,۰۰۰ یورو (۳.۱۵ میلیون دلار) سود غیرقانونی به دست آورده است.
آژانس پلیس ملی اسپانیا، Policía Nacional، میگوید: “هنگامی که آنها پول را در اختیار داشتند، درصدی را که بین ۲۰ تا ۳۰ درصد بود، تصاحب کردند و بقیه را از طریق شرکتهای اختصاص داده شده به ارسال پول نقد به کشورهای دیگر به سازمان در پرو منتقل کردند.”
FSB روسیه گروه مجرمان سایبری را بازداشت کرد
در یک تحول مرتبط، سرویس امنیت فدرال روسیه (FSB) اعلام کرد که ۱۱ مدیر و کارمند را که گفته میشود در حال اداره شبکه ای از مراکز تماس بودند که کلاهبرداری مالی را در مقیاس بزرگ انجام میدادند، بازداشت کرده است که روزانه ۱ میلیون دلار سود غیرقانونی برای آنها به همراه داشته است.
FSB اعلام کرد: “مراکز تماس بخشی از یک گروه جنایتکار سازمان یافته بین المللی بودند که تحت پوشش معاملات سرمایه گذاری، مرتکب کلاهبرداری گسترده علیه شهروندان اتحادیه اروپا، بریتانیا، کانادا، برزیل، هند، ژاپن و غیره شدند. حدود ۱۰۰,۰۰۰ نفر ساکن در بیش از ۵۰ کشور قربانی فعالیتهای غیرقانونی آنها شدند.”
این آژانس همچنین ادعا کرد که این شبکه “به نفع وزیر دفاع سابق گرجستان و بنیانگذار گروه میلتون، داوید کزرشویلی، که در حال حاضر در لندن مخفی شده است، فعالیت میکرد.”
در آوریل ۲۰۲۳، بیبیسی تحقیقی (که اکنون حذف شده است) در مورد یک شبکه تجارت جهانی متقلبانه به نام گروه میلتون منتشر کرد که مشتریان ناآگاه را فریب میداد. با این حال، کزرشویلی این اتهامات را رد کرده و گفته است: “من هیچ ارتباطی با گروه میلتون یا هیچ کلاهبرداری مبتنی بر مرکز تماس ندارم.”
با این اوصاف، در اوایل سپتامبر ۲۰۲۴، دفتر دادستانی گرجستان اعلام کرد که بیش از ۱ میلیون دلار درآمد غیرقانونی از کلاهبرداریهای مرکز تماس ظاهراً به حسابهای بانکی متعلق به کزرشویلی و دو نفر از اعضای خانواده سرازیر شده است و یک مرکز تماس را که تحت نام مورگان لیمیتد فعالیت میکرد، منحل کرد.
نظرات در مورد : توقیف 225 هزار دلار ارز دیجیتال در عملیات FBI