26 yaşındaki Grant West, işlediği suçlar sebebiyle 10 yıldan fazla hapis cezası aldı.
Günümüzde pek çok kullanıcı online sahteciliğin doğrudan ya da dolaylı olarak kurbanı olabiliyor: Kullanıcı verilerinin oltalama (phishing) yöntemiyle ele geçirilmesi kadar, şirket ya da kuruluşların kullanıcı verilerinin çalınması ya da sızdırılması sonucunda mağdur olan pek çok kullanıcı da var. Örneğin, Norton şirketi tarafından, 2017 yılında 978 milyon kişinin siber suçların hedefi olduğu açıklanmıştı.
Hacker’ların yakalanması da zor olabiliyor, çünkü pek çok hacker, arkasında en az izi bırakmaya çalışıyor: Deep web’de neredeyse anonim olarak iş yapıyorlar, ödeme işlemlerini kripto paralar aracılığıyla gerçekleştiriyorlar.
Ancak 2017 yılının Eylül ayında İngiltere’de bir hacker yakalandı: Grant West, birinci sınıf bir tren vagonunda yolculuk yaparken karanlık ağa erişim halindeyken tutuklandı. Karanlık ağ (dark web), derin ağın (deep web) küçük bir bölümünü oluşturuyor. Dark web’e erişmek için hem özel bir ağa (örneğin Tor) hem de anonim sunucularda yer alan özel sitelere erişmek gerekiyor. Katmanlı şifreleme sayesinde kullanıcıların kimlikleri ve konumlarının takip edilemediği karanlık ağdaki sitelerde yasa dışı pek çok aktivite yürütülüyor.
The Guardian’da yayınlanan habere göre, Grant West de aralarında dünya çapında kullanılan Uber ile özellikle İngiltere’de popüler olan Sainsbury’s, Asda, Argos ve Ladbrokes ile Coral’a ait kullanıcı verilerini satıyor ve ek olarak bu kullanıcılara oltalama e-postaları gönderiyordu.
Bu şirketlere yaptığı siber saldırılar ile kullanıcı verilerini elde eden hacker, bu kullanıcılara Just Eat şirketi adına hazırladığı sahte oltalama e-postaları göndererek “para ödülü” vaadiyle bu kullanıcıların özel bilgilerini elde ediyordu. Bu bilgileri kendi yararına kullanmanın yanı sıra diğer kişilere de satıyordu.
Elde edilen bu verilerle Barclays bankasından 84.000 Pound’luk tutarın bu sahte işlemlerle çekildiği, British Airways’in, mil programı Avios’un hedef alınması sebebiyle 400.000 Pound kayba uğradığı olaylarda, kendi adına sahte e-postalar gönderilen Just Eat firmasının maddi bir kayba uğramadığı ancak bu sahtecilik ile mücadelede 200.000 Pound’luk giderleri olduğu belirtildi.
Sonuçlanan mahkeme sonrasında Grant West’e 10 yıl 8 ay ceza kesildi.
Grant West fotoğraf: Metropolitan Police/PA
