2.9 Milyon Kredi Kartı Numarası Çalan Hacker: Rus Milletvekilinin Oğlu

Roman Seleznev, namı diğer “Track2” 38 farklı dolandırıcılık ve hırsızlık suçuyla suçlanıyor.

Perşembe günü Seattle’daki bir federal jüri, Roman Seleznev’i milyonlarca kredi kartı numarası çalıp, internet üzerinden diğer dolandırıcılar ile paylaşmasından dolayı suçlu buldu. 32 yaşındaki Seleznev, Rusya Parlamento üyesi Valery Seleznev’in oğlu.

İnternet üzerinde “Track2” olarak bilinen Seleznev, Ekim 2009’dan Ekim 2013’e kadar restoranları ve Point of Sale (POS) servislerini hackliyormuş.

Adalet Bakanlığının 2014 iddianamesine göre, Seleznev ve kimliği belirlenemeyen diğer potansiyel kişiler “İnternete bağlı bilgisayarları ve sistemleri tanılamak için port tarayıcı gibi bilgisayar sistemleri geliştirip, kullanarak perakende işletmelerin kredi işlemlerine müdahale etmekten” suçlanıyor.

Hacker ülke çapında (özellikle Washington’da) savunmasız POS sistemlerini belirleyerek, bu sistemlere kendi sunucularından malware indirdi. İddianame şöyle devam ediyor:

“Roman Seleznev ve bilinmeyen diğer kişiler, kurbanların bilgisayarlarına malware yerleştirerek, iletişimlerini ve trafiğini takip edip, müdahale etmekten suçlanıyor. Bahsi geçen malware her beş dakikada bir bulaştığı bilgisayardan kredi kartı bilgilerinin de dahil olduğu verileri kopyalayıp, belirli bir IP adresine sahip olan bir sunucuya yüklüyor.”

Bazı durumlarda, mağdur kişilerin güvenlik uygulamaları şaşırtıcı derecede yetersizdi. Özellikle Boradway Grill davasında 1 Aralık 2009 ve 22 Ekim 2010 tarihleri arasında çalınan bütün kredi kartı numaraları, restoranın arka ofisinde bulunan bilgisayarda metin dosyası halinde kaydedilmişti. Seleznev restoranın POS sistemine malware yerleştirip kredi kartı numaralarını yakalamaktan dolayı suçlandı.

Seleznev eline geçen verileri satabileceği forumlarda ve web sitelerinde satışa çıkardı. Geçerliliği %95 civarında olanları $20-$30 fiyatla, daha az geçerliliği olanları ise $7 civarında bir fiyatla sattı.

Tercih ettiği satış kanallarını kullanarak yaklaşık 140.000 kredi kartı numarası sattı ve $2 milyon civarında bir gelir elde etti. Seleznev ve kız arkadaşı 2014’te Maldivlerde tutuklandı.

Adalet Bakanlığına göre, Seleznev’in dizüstü bilgisayarında 1.7 milyondan fazla çalınmış kredi kartı numarası bulunuyor. Bu kredi kartı numaralarının bazıları Batı Washington civarındaki işletmelere ve şirketlere ait. Dizüstü bilgisayar ayrıca kanıt sayılabilecek sunucuları, e-posta adreslerini ve finansal işlemleri de içinde barındırıyor. Amerika savcıları Seleznev’in aktif olduğu yıllar içerisinde 2.9 milyon kredi kartı numarası çaldığını tahmin ediyor.

Reuters’ın haberine göre, Rusya Seleznev’in tutuklanmasını bir kaçırma olarak nitelendirmişti. Sanığın avukatı John Henry Browne, müvekkilinin yasadışı şekilde tutuklandığı gerekçesiyle karara itiraz edeceğini söyledi. Browne aynı zamanda tutuklama esnasında alınan dizüstü bilgisayarın, bozuk ve değiştirilmiş olabileceğini ve kanıt olamayacağını da söyledi.

Seleznev 2 Aralıkta mahkum edilecek. Seleznev’in avukatı, müvekkilinin en az 4 yıl hapis cezasıyla karşı karşıya olduğunu açıkladı.

Kaynak: arstechnica.com