Rus Karakurt fidye yazılımı grubunun bir üyesi ABD’de kara para aklama, dolandırıcılık ve gasp suçlarından yargılandı.
FBI’ın yaptığı soruşturmada, 33 yaşındaki Deniss Zolotarjovs’un şirket sistemlerini tehlikeye atan, verileri çalan ve ardından verileri kamuoyuna sızdırma veya diğer siber suçlulara satma tehdidiyle kurbanlardan fidye talep eden Karakurt gasp operasyonunun bir üyesi olduğu ortaya çıkarıldı.
Adam, Rusya’nın Moskova kentinde yaşayan bir Letonya vatandaşıdır. Aralık 2023’te Doğu Avrupa’nın Gürcistan kentinde tutuklandı ve bu ayın başlarında ABD’ye iade edildi.
ABD Adalet Bakanlığı (DoJ) bir basın açıklamasında, “Mahkeme belgelerine göre Zolotarjovs, dünya çapında mağdurların bilgisayar sistemlerine saldıran bilinen bir siber suç örgütünün üyesidir” ifadelerine yer verdi.
“Grup, mağdur şirketleri listeleyen ve çalınan verileri indirilmek üzere sunan bir sızıntı ve açık artırma web sitesi sürdürüyor.”
Karakurt ‘soğuk dava’ müzakerecisi
Adalet Bakanlığı fidye yazılımı operasyonunun adını vermese de mahkeme belgeleri Zolotarjov’ların “Sforza_cesarini” takma adıyla faaliyet gösterdiği Karakurt ile bağlantısını gösteriyor.
FBI, Zolotarjovs’u özellikle Ağustos 2021 ile Kasım 2023 arasında Amerikan kuruluşlarını etkileyen en az altı gasp vakasıyla ilişkilendirdi.
Bu vakalardan birinde, mağdur bir şirket Karakurt’a 1,3 milyon dolardan fazla fidye ödedi. Başka bir mağdur, verilerinin sızdırılmasını önlemek için tehdit aktörüne 250.000 dolar ödedi.
Zolotarjovs’un rolü, saldırıdan sonra iletişimin kesildiği ve fidye ödenmediği bir dönemde Karakurt operasyonu için sözde “soğuk dava haraçları” için pazarlık yapmaktı.
Zolotarjovs’un kimliği, kripto para takibi, iletişim analizi ve Rocket.Chat’te gerçekleştirilen arama emirlerinden elde edilen verilerle tespit edildi ve gasp ve kara para aklama faaliyetleriyle bağlantısı ortaya çıktı.
Karakurt, 2021 yılının ortalarında faaliyetlerine başlayan, saldırılarında herhangi bir şifreleme aracı kullanmadan tamamen veri sızdırma ve gaspına odaklanan bir siber çetedir.
Grup, Eylül-Kasım 2021 tarihleri arasında kamuya açık sızıntı sitesinde 40 mağdurun verilerini yayınladı ve bunların %95’i Kuzey Amerika’da bulunuyordu.
Nisan 2022’de Karakurt’un, o zamandan beri dağıtılmış olan kötü şöhretli bir siber suç sendikası olan Conti’nin veri gaspı kolu olduğu ortaya çıktı.
ABD yetkilileri, Haziran 2022’de Karakurt mağdurlarını fidye ödememeleri konusunda uyardı ve bilgisayar korsanlarının verileri büyük ihtimalle başkalarına satacaklarını ve söz verdikleri gibi silmeyeceklerini belirtti.
Karakurt, bir sonraki ay, çalınan veri kümelerindeki belirli verileri bulmayı kolaylaştırmak için sızıntı sitesinde bir arama aracı başlattı; bu, şantaj sürecini etkili bir şekilde güçlendirdi ve kurbanlar üzerindeki baskıyı artırdı.
Zolotarjovs, tutuklanarak ABD’ye iade edilen ilk Karakurt üyesi oldu ve bu başarının gelecekte daha fazla üyenin tespit edilip yargılanmasına yol açması mümkün.
Potansiyel cezalara gelince, bahsi geçen suçların her biri için en fazla 20 yıl hapis cezası, ayrıca 500 bin dolara kadar para cezası veya kara para aklama komplosu için işlemde yer alan malın değerinin iki katı kadar para cezası öngörülüyor.