Birleşik Devletler Hazine Bakanlığı ve Birleşik Krallık Dışişleri Bakanlığı bugün, Trickbot siber suç çetesine katıldıkları iddiasıyla 11 kişiye yaptırım uyguladıklarını duyurdu. ABD Adalet Bakanlığı ayrıca Trickbot ve onun kardeş kuruluşu Conti ile bağlantılı olduğunu söylediği dokuz kişi hakkındaki iddianameleri de açıkladı. Bu dokuz kişiden yedisi de bugünkü yaptırımlar listesinde yer alıyor.
Dünyanın dört bir yanındaki yetkililerle birlikte çalışan ABD ve Birleşik Krallık kolluk kuvvetleri, son yıllarda siber suçları, özellikle de fidye yazılımı saldırılarını ve Rusya merkezli aktörler tarafından başlatılanları caydırmak için yoğun bir çaba sarf ediyor. Kötü şöhretli ve üretken bir çete olan Trickbot, defalarca bu eylemlerin özel hedefi oldu. Şubat ayında ABD ve İngiltere, Trickbot olduğu iddia edilen yedi aktöre karşı yaptırımlar ve onlara karşı bir iddianame duyurdu.
Yeni kınama turunda, grup için kodlayıcı ve yönetici olarak hareket etmekle suçlanan Trickbot üyelerinin yanı sıra üst düzey personel, geliştirici ekip lideri ve bir insan kaynakları ve finans yöneticisi de yer alıyor. Yaptırımlar aynı zamanda Trickbot’un çetenin kötü amaçlı yazılım ve teknik altyapısına yönelik test sorumlusu olduğu iddia edilen kişinin de adını veriyor. Bu kişi, Maksim Galochkin, diğerlerinin yanı sıra Bentley adını taşıyor. WIRED, geçen hafta Trickbot ve operasyonlarına ilişkin kapsamlı bir soruşturmanın parçası olarak Galochkin’i tespit etti.
Adalet Bakanlığı bugün aralarında Galochkin’in de bulunduğu üç iddianameyi açıkladı. Ohio’nun Kuzey Bölgesi’nden 15 Haziran’da dosyalanan bir kişi, kendisini ve Trickbot üyesi olduğu iddia edilen diğer 10 kişiyi “Trickbot kötü amaçlı yazılımını kullanarak, Birleşik Devletler’de bulunan işletmeler ve finans kurumları da dahil olmak üzere, şüphelenmeyen kurbanlardan para ve kişisel ve gizli bilgileri çalmak için komplo kurmak”la suçluyor. Kasım 2015’ten itibaren Amerika Birleşik Devletleri ve dünya çapında.” Bu zaman çizelgesi, suçlamaların esasen grubun kuruluşundan bu yana tüm Trickbot faaliyetleriyle ilgili olduğu anlamına geliyor.
Tennessee’nin Orta Bölgesi’nden 12 Haziran’da sunulan bir iddianame, Galochkin ve diğer üç kişiyi 2020 ile Haziran 2022 arasında “Amerika Birleşik Devletleri’ndeki işletmeleri, kâr amacı gütmeyen kuruluşları ve hükümetleri” hedef alan saldırılarda Conti fidye yazılımını kullanmakla suçluyor. Kaliforniya Güney Bölgesi, 14 Haziran’da açılan davada, Galochkin’i 1 Mayıs 2021’de Scripps Health’e yapılan Conti fidye yazılımı saldırısıyla bağlantılı olarak suçladı.
FBI direktörü Christopher Wray Perşembe günü yaptığı açıklamada, “Bugünkü duyuru, kendilerini Amerikan halkına, hastanelerimize, okullarımıza ve işyerlerimize zarar vermeye adayan en iğrenç siber suçluları adalete teslim etme konusundaki kararlılığımızı gösteriyor” dedi. “Siber suçlular, kendilerini tespit etmek, yorulmadan takip etmek ve suç faaliyetlerini engellemek için elimizdeki her türlü yasal aracı kullanacağımızı biliyor. Federal ve uluslararası ortaklarımızla birlikte, bu suçlular nereye saklanmaya çalışırsa çalışsın, ortak operasyonlar yoluyla maliyet yüklemeye devam edeceğiz.”
Küresel kolluk kuvvetlerinin siber suç faaliyetlerini caydırma konusunda ilerleme kaydetmesi zor oldu, özellikle de aktörler Rusya gibi ceza almadan faaliyet göstermelerine izin veren ülkelerde bulunuyorsa. Ancak bağımsız araştırmacılar, kamuya hesap verme sorumluluğunun dayatılmasının, bireylerin yanı sıra daha geniş suç ortamı üzerinde de etkileri olduğunu söylüyor.
WIRED’in talebi üzerine Bentley’in gerçek dünya kimliğine ilişkin ayrıntılı bir araştırma yürüten dijital istihbarat firması Nisos’un araştırma başkan yardımcısı Landon Winkelvoss, siber suçluların “çoğunlukla şirketlere ve anonim bireylere karşı siber saldırılar gerçekleştirebileceklerini düşündüklerini” söylüyor. Ancak “hepsi hata yapıyor ve işledikleri suçların doğası, dijital ayak izlerinin ortada olmasını gerektiriyor.”
Winkelvoss, siber suçluların operasyonel güvenliklerini sürdürmek ve ilgi odağı olmaktan uzak durmak için sistematik stratejiler geliştirmiş olmalarına rağmen, görünmez kalma çabalarının kusursuz olmaktan çok uzak olduğunu belirtiyor.
Winkelvoss, “Komuta ve kontrol altyapısı sunucularını ve e-posta adresleri ve telefon numaraları gibi seçicileri yeniden kullanmak, genellikle yatırımlarının en hızlı geri dönüşünü sağlar” diyor. “Maalesef onlar için bu, özellikle kolluk kuvvetleri ve özel sektör söz konusu olduğunda, maskelerinin ortaya çıkarılmasını nispeten basit hale getiriyor. [have] onlardan daha fazla kamuya açık veri var.”