Eski bir ABD Donanması BT yöneticisi olan Marquis Hooper, ABD vatandaşlarının kişisel olarak tanımlanabilir bilgilerini (PII) yasadışı bir şekilde elde etmek ve karanlık ağda satmak için beş yıl beş ay hapis cezası aldı.
Adam, Şubat 2021'de karısı Natasha Renee Chalk ile suçlandı ve Mart 2023'te kablo sahtekarlığı yapmak için ağırlaştırılmış kimlik hırsızlığı ve komplodan suçlu bulundu.
İddianamede yer alan bilgilere göre Hooper, Ağustos 2018'de milyonlarca insanın PII'sini içeren bir veritabanını koruyan bir şirketle çevrimiçi bir hesap açtı.
Adlandırılmayan hizmet, arka plan kontrollerini çalıştırmak ve kimlikleri doğrulamak için yasal erişim gerektiren meşru işletmeler ve devlet kurumları tarafından kullanılmaktadır.
Hoopen, Ekim 2018'e kadar baş küçük memur olarak görev yaptığı yedinci filosunun, Donanma personelinde arka plan kontrolleri yapmak için veritabanına erişim gerektirdiğini iddia etti.
Daha sonra, önümüzdeki 2.5 ay boyunca değerli PII'yi bulmak için büyük havuz arasında arama yapmasına yardımcı olan karısına hesaba erişti.
İkisi yasadışı bir şekilde 9.000 kişinin hassas kişisel bilgilerini elde etti ve daha sonra verileri, o sırada yaklaşık 160.000 dolar değerinde bitcoin ödemeleri karşılığında karanlık ağda sattı.
Birçok durumda, çiftten PII satın alanlar, belge sahteciliği ve banka sahtekarlığı gibi suçları işlemek için onu kullandılar.
ABD Adalet Bakanlığı, "Hooper ve tebeşir sattığı en azından bazıları PII'yi daha fazla suç işlemek için kullandı."
"Örneğin, bir kişi PII'yi sahte bir ehliyet oluşturmak için kullandı ve daha sonra kurbanın banka hesabından para çekmeye çalıştı."
Aralık 2018'e kadar Hooper tarafından insanların kişisel bilgilerini çalmak için kullanılan hesap, şüpheli sahtekarlıktan kaynaklanmadı.
Daha sonra Hooper, benzer bir prosedürü izleyerek veritabanına erişimi yeniden kazanmak için isimsiz bir ortak komplocu ile karşılaştı ve yeni hesaba erişimini "kiralamak" için ayda 2.500 dolar ödemeyi teklif etti. Ancak, daha katı doğrulama prosedürleri kişinin görevi tamamlamasını engelledi.
Hooper, bir deniz tedarik memurunun birden fazla yanlış belgesi ve sözde bir komutandan bir mektup üreterek talep edilen kanıtları sağlamıştır.
Ortak komplocu bunları veritabanı şirketine gönderdi, ancak hesap hala şüpheli sahtekarlığa dayanarak reddedildi.
Tebeşir şu anda maksimum 20 yıl hapis cezası ve 250.000 dolar para cezası ile karşı karşıya ve cezasını 20 Kasım 2023'te duyması planlanıyor.
Hacker Sızdıran Genetik Verileri Sızdıktan Sonra 23andMe Dava İle Hit
D.C. Seçim Kurulu, Sitede Çalınan Seçmen Verilerinin Sunulan Hack
MGM Resorts Fidye yazılımı saldırısı 100 milyon dolarlık kayıp, veri hırsızlığına yol açtı
Shinyhunters üyesi veri hırsızlığı zararlarında 6 milyon dolara suçlu bulunuyor
Hacker oyuncuların bilgilerini satmaya çalışırken Shadow PC veri ihlalini uyarıyor
Kaynak: Bleeping Computer