Rus ödeme teknolojisi firması Chronopay’in kurucusu Pavel Vrublevsky, sahtekarlık suçundan Moskova’da tutuklandı.
Rus yetkililer, Vrublevsky’nin sahte SMS tabanlı bir takım ödeme planlarını hayata geçirdiğini ve Rusya’nın en büyük dark web pazarı olan Hydra için kara para aklamayı kolaylaştırdığını iddia ediyor.
Siber güvenlik araştırmacısı Brian Krebs’in internet sitesi KrebsOnSecurity’de yer alan bilgilere göre, Vrublevsky’nin tutuklanmasının aynı zamanda kendisinin Rusya’nın devlet güvenlik hizmetleri ile yeraltı siber suç örgütleri arasındaki bağlantıları belgeleme eğilimi ile de ilgisi bulunuyor.
ChronoPay, “yüksek riskli” satıcılara küresel kredi kartı ağlarına erişim sağlama konusunda uzmanlaşmış bir şirket. Bu yüksek riskli satıcıları, alışılmadık derecede fazla sayıda ters ibraz (geri ödemeler) ve dolandırıcılık ihbarlarına konu olma eğiliminde bulunan ve dolayısıyla daha yüksek başarısızlık riskine sahip işletmeler olarak tanımlamak mümkün.
Vrublevsky’nin sahibi olduğu ChronoPay ve kardeş firması Red & Partners (RNP), sahte antivirüs satıcıları için ödeme altyapısı kurmak suretiyle milyonlarca dolar kazanmıştı.
“RedEye” hacker takma adını kullanan ChronoPay CEO’su, Rusya’nın en uzun soluklu sanal eczane katılım programı Rx-Promotion’u da denetliyordu. Bu program Rusya’nın en yetenekli spam göndericilerinden ve virüs yazarlarından bazılarını kullanıcıları Rx-Promotion’un hap mağazalarını tanıtan spam mail bombardımanına tutmak için işe almıştı. RedEye ayrıca, binlerce erotik site yöneticisine hitap eden Rusça dilinde yayın yapan bir forum ve ortaklık programı olan Crutop’un yöneticisiydi.
Kolay Erişim
EN YAKIN RAKİBİNE DDoS SALDIRISI DÜZENLEMİŞTİ
2013 Yılında Vrublevsky, üst düzey iştiraklerinden birini rakiplerinden birine dağıtılmış hizmet reddi (DDoS) saldırısı başlatmaya ikna ettiği gerekçesiyle 2,5 yıl hapis cezasına çarptırılmıştı. Rakip ödeme sistemine yapılan saldırı yüzünden devlete ait Aeroflot havayolunun bilet sistemine erişimi durmuştu.
Vrublevsky, hapisten çıktıktan sonra Hong Kong merkezli HPay Ltd şirketinde çalışmaya başlamıştı. HPay, insanları sahte piyangolar ve ödül yarışmalarıyla aldatan çok sayıda müşteriye sahip bir firma.
ÇEKİLİŞ VAAT EDEN SMS’LERLE DOLANDIRICILIK İDDİASI
Rus savcılara göre, dolandırıcılık şu şekilde devam etti: Tüketiciler, bir dizi tanınmış şirketin anketlere kaydolan veya anketlere cevap vermeyi kabul eden kişiler için çekilişlere sponsorluk yaptığını iddia eden sitelere bağlantılar içeren bir SMS alacaklardı. Cevap veren herkese kazandıkları ödülü almak için bir komisyon ödemeleri gerektiği söylendi. Bu aldatmaca yoluyla 100 binden fazla tüketiciden 500 milyon Ruble (4.5 milyon ABD Doları) çalındığı iddia ediliyor.
ChronoPay ve HPay arasında bir bağlantı olduğunu gösteren resmî belgeler bulunuyor, bunun dışında HPay’in web sitesi Vrublevsky’nin kişisel web sitesi de dahil olmak üzere bir dizi başka alan adıyla aynı sunucuda işlem görüyor.
ChronoPay, Confluence kurulumunu, sayısız paravan şirket ve üçüncü taraf işlemciler aracılığıyla yüksek riskli işlemlerle bağlantılı riski yaratıcı bir şekilde nasıl dağıttığını ayrıntılı bir şekilde anlatmak için kullandı.
Şaşırtıcı bir şekilde, Vrublevsky’nin kendisi, şirketin HPay aracılığıyla yaptığı en son baskınlar da dahil olmak üzere, yüksek riskli ödemeler alanındaki 20 yılı aşkın kişisel ve profesyonel geçmişini belgelemek için Chronopay’in Confluence wiki’sini kullanmış gibi görünüyor. Saldırıya uğramış arşivdeki en son belge Nisan 2021 tarihli.
SİBER SUÇA KARIŞAN RUS KOLLUK KUVVETLERİ HAKKINDA DA YAZIYOR
Son derece teknik talimatlar arasına serpiştirilmiş olan bu entry’ler tümü Rusça ve üçüncü kişi dilinde yazılmış. Wiki’deki ayrıntılı girişlerden bazılarında anlatıcı, Vrublevsky’nin eylemlerini açıklarken üçüncü tekil şahıstan birinci tekil şahısa geçiyor. Bazı entrylerde ise Vrublevsky, çevrimiçi kumar sitelerine bağlı kredi kartı ödeme işlemlerinde yer alan çeşitli siber suçlular ve Rus kolluk kuvvetleri hakkında yazdığı görülüyor.
Rus bankalarının çevrimiçi kumar ödemelerini işleme koymaları yasak ve sonuç olarak Rusça konuşan müşterilere hitap eden birçok çevrimiçi oyun sitesi, Ukrayna finans kurumları aracılığıyla kredi kartı ödemelerini işlemlerini gerçekleştirmeyi tercih ediyor.
Vrublevsky’nin anı/wiki’si, Sovyet KGB’nin halefi olan Rus Federal Güvenlik Servisi’nde (FSB) yozlaşmış yetkililerin korunmasıyla çalışan Rus bilgisayar korsanlarının takma adlarını ve gerçek adlarını kullanıyor. Vrublevsky, birkaç günlük girişinde, çevrimiçi kumar sitelerine bağlı kredi kartı ödemelerinin işlenmesinde yer alan çeşitli siber suçlular ve Rus kolluk kuvvetleri hakkında yazıyor.