ABD Dışişleri Bakanlığı, bu ayın başlarında kötü şöhretli Angler istismar kitinin (AEK) geliştirilmesi ve dağıtımındaki rolü nedeniyle suçlanan Belaruslu bir kötü amaçlı yazılım geliştiricisinin başına 2,5 milyon dolar (1,9 milyon £) ödül koydu.
38 yaşındaki Volodymyr Kadariya (diğer adıyla Vladimir Kadaria), “JP Morgan” olarak da bilinen suç ortağı Maksim Silnikau’nun 10 yıldan uzun süredir devam eden büyük bir siber suç kartelini yönetmesine yardım etmekle suçlanıyor.
Dışişleri Bakanlığı bildirisinde, “Kadariya, Ekim 2013’ten Mart 2022’ye kadar milyonlarca şüphesiz kurban internet kullanıcısının bilgisayarlarına çevrimiçi reklamlar ve diğer yollarla Angler istismar kitini, diğer kötü amaçlı yazılımları ve çevrimiçi dolandırıcılıkları aktarmaya yönelik iddia edilen bir planla bağlantılı siber suç suçlamasıyla suçlanıyor” ifadeleri yer alıyor.
“Plan sırasında zaman zaman AEK, siber suçluların ele geçirilmiş elektronik cihazlara kötü amaçlı yazılımlar ilettiği başlıca araçtı.”
Kötü amaçlı yazılım ve fidye yazılımlarını kötü amaçlı reklam kampanyaları aracılığıyla dağıtmak için kullanılan AEK’nin yanı sıra, adamların Reveton ve Ransom Cartel gibi fidye yazılımı türlerinden de onlarca milyon dolar kazandığı iddia ediliyor. Bunu yaparken, kötü amaçlı yazılımlarını düşük becerili suçlulara kiralayarak, artık iyi kullanılan fidye yazılımı hizmeti (RaaS) siber suç modeline öncülük ettiler.
Yakalanırsa, Kadariya tel dolandırıcılığı yapmak için komplo kurma, bilgisayar dolandırıcılığı yapmak için komplo kurma ve esas tel dolandırıcılığı suçlamalarıyla karşı karşıya kalacak. Bu suçlar ilk etapta 27 yıl, ikinci etapta 10 yıl ve üçüncü etapta 40 yıl hapis cezasına çarptırılabilir.
Rus ve Belarus siber suçlularının adalete teslim olması, her iki devletin de Rusya’nın Ukrayna’yı işgali nedeniyle ağır yaptırımlar altında olması ve iade taleplerine işbirliği yapmaması nedeniyle nispeten nadirdir. Ancak, Temmuz ayında İspanya’nın Costa del Sol kıyısındaki bir tatil kasabası olan Estepona’da yakalanan Silnikau’da olduğu gibi, bu tür kişiler bazen “güvenli” yargı bölgelerinin dışına seyahat etmeyi kendilerine görev edinirler.
ImmuniWeb CEO’su Ilia Kolochenko, bir ödül ödenmesi durumunda, ödülü alanların hiç de masum olmayabileceğini söyledi.
“Hızla yayılan ve giderek daha fazla ülkeyi etkileyen jeopolitik kriz nedeniyle, siber suçlardaki eski ortaklar ile dost hacker grupları ideolojik nedenlerle giderek uzlaşmaz düşmanlar haline geliyorlar” dedi.
“Üstelik küresel siber suç pazarındaki rekabet de yoğunlaşıyor, dolayısıyla ideolojik olarak benzer hacker grupları bile para kazanmak ve daha büyük bir pazar payı elde etmek için birbirlerini kolluk kuvvetlerine ihbar edebiliyor.”
ABD hükümeti, bilgi sahibi olan herkesi Gizli Servis ile e-posta yoluyla iletişime geçmeye teşvik ediyor. [email protected]ABD dışında bulunanlar yerel büyükelçilik veya konsoloslukla iletişime geçmelidir.