İngiltere Ulusal Suç Ajansı (NCA) tarafından koordine edilen bir kolluk kuvvetleri koalisyonu, Rusça konuşan siber suç gruplarıyla bağlantısı olduğuna inanılan Belaruslu ve Ukraynalı bir çifte vatandaşın tutuklanıp iade edilmesini sağladı.
Maksim Silnikau (diğer adıyla Maksym Silnikov), 38, JP Morgan, xxx ve lansky çevrimiçi takma adlarıyla biliniyordu. 9 Ağustos 2024’te Polonya’dan ABD’ye iade edildi ve uluslararası bilgisayar korsanlığı ve telgraf dolandırıcılığı planlarıyla ilgili suçlamalarla karşı karşıya kaldı.
NCA’dan yapılan açıklamada, “JP Morgan ve ortakları, kolluk kuvvetlerinin tespitinden kaçınmak için aşırı operasyonel ve çevrimiçi güvenlik uygulayan elit siber suçlulardır” denildi.
Bu kişilerin, ajansın söylediğine göre, Reveton ve Ransom Cartel gibi fidye yazılımı türlerinin ve Angler gibi istismar kitlerinin geliştirilmesinden ve dağıtımından sorumluydular. 2011’de tanıtılan Reveton, “ilk fidye yazılımı hizmeti olarak iş modeli” olarak tanımlandı.
Reveton mağdurlarının, kolluk kuvvetlerinden geliyormuş gibi görünen, kendilerini çocuk istismarı materyalleri ve telif hakkıyla korunan programlar indirmekle suçlayan ve hapis cezasından kurtulmaları ve kilitli cihazlarına erişim sağlamaları halinde büyük para cezalarıyla tehdit eden mesajlar aldıkları tespit edildi.
Dolandırıcılık, 2012’den 2014’e kadar kurbanlardan her ay yaklaşık 400.000 dolar gasp edilmesiyle sonuçlandı ve Angler enfeksiyonları zirvede yaklaşık 34 milyon dolarlık yıllık ciroya denk geliyordu. Saldırı kitinin 100.000’e kadar cihazı hedef aldığı düşünülüyor.
Silnikau’nun, Volodymyr Kadariya ve Andrei Tarasov ile birlikte Ekim 2013’ten Mart 2022’ye kadar Angler’ın dağıtımında yer aldığı ve kullanıcıları hassas kişisel bilgilerini vermeye kandırmak için tasarlanmış kötü amaçlı ve dolandırıcılık içerikleri sunmak amacıyla kötü amaçlı reklamcılık tekniklerini kullandığı söyleniyor.
Çalınan bilgiler, bankacılık bilgileri, oturum açma bilgileri ve ele geçirilen cihazlara erişim bilgileri daha sonra karanlık web’deki Rus siber suç forumlarında satışa sunuldu.
“Silnikau ve suç ortaklarının, ABD’de ve dünya genelinde milyonlarca şüphesiz internet kullanıcısını hedef almak için kötü amaçlı yazılımlar ve çeşitli çevrimiçi dolandırıcılıklar kullandığı iddia ediliyor,” dedi FBI Müdür Yardımcısı Paul Abbate. “Çevrimiçi takma adların arkasına saklandılar ve kurban cihazlarını tehlikeye atmak ve hassas kişisel bilgileri çalmak için karmaşık, kapsamlı siber dolandırıcılık planlarına giriştiler.”
ABD Adalet Bakanlığı (DoJ), suç planının yalnızca milyonlarca kez şüphesiz internet kullanıcılarının kötü amaçlı içeriklere zorla yönlendirilmesine yol açmakla kalmayıp, aynı zamanda meşru çevrimiçi reklamların satışı ve dağıtımında yer alan çeşitli ABD merkezli şirketleri dolandırdığını ve dolandırmaya çalıştığını belirtti.
Kötü amaçlı yazılım yaymak için kullanılan yöntemler arasında en dikkat çekeni, web tarayıcılarındaki ve eklentilerdeki web tabanlı güvenlik açıklarından yararlanarak, kurbanların cihazlarında bilgisayar virüsü bulunduğunu iddia eden uyarı mesajları gösteren ve ardından onları uzaktan erişim trojanları indirmeye veya kişisel tanımlayıcı veya finansal bilgilerini ifşa etmeye kandıran “korkutucu yazılım” reklamları sunan Angler Exploit Kit’ti.
Adalet Bakanlığı, “Komplocular, onlarca çevrimiçi kimlik ve hayali kuruluşu kullanarak, yıllarca reklam şirketlerini kötü amaçlı reklam kampanyalarını yürütmeye kandırdılar, böylece kendilerini meşru reklam şirketleri gibi gösterdiler” dedi.
“Ayrıca kötü amaçlı reklamlarını, zararlı yazılımlarını ve bilgisayar altyapılarını iyileştirmek için karmaşık teknolojiler ve bilgisayar kodları geliştirdiler ve kullandılar; böylece reklamlarının kötü amaçlı doğasını gizlediler.”
Virginia Doğu Bölgesi’nden gelen ayrı bir iddianamede de Silnikau’nun Mayıs 2021’den itibaren Ransom Cartel fidye yazılımı türünün yaratıcısı ve yöneticisi olduğu iddia edildi.
Adalet Bakanlığı, “Silnikau’nun çeşitli durumlarda, çalınan kimlik bilgileri gibi tehlikeye atılan bilgisayarlarla ilgili bilgiler ve tehlikeye atılan bilgisayarları şifrelemek veya ‘kilitlemek’ için tasarlanmış araçlar da dahil olmak üzere, Fidye Karteli katılımcılarına bilgi ve araçlar dağıttığı iddia ediliyor” dedi.
“Silnikau’nun ayrıca kendisinin ve suç ortaklarının fidye yazılımı saldırılarını izleyebilecekleri ve kontrol edebilecekleri; birbirleriyle iletişim kurabilecekleri; ödeme talepleri göndermek ve bunlar için pazarlık yapmak da dahil olmak üzere mağdurlarla iletişim kurabilecekleri ve suç ortakları arasında fon dağıtımını yönetebilecekleri gizli bir web sitesi kurup sürdürdüğü iddia ediliyor.”
Silnikau, Kadariya ve Tarasov, telgraf dolandırıcılığı yapma komplosu, bilgisayar dolandırıcılığı yapma komplosu ve iki adet esas telgraf dolandırıcılığı suçlamasıyla itham edildi. Silnikau ayrıca bilgisayar dolandırıcılığı ve kötüye kullanımı yapma komplosu, telgraf dolandırıcılığı yapma komplosu, erişim cihazı dolandırıcılığı yapma komplosu ve telgraf dolandırıcılığı ve ağırlaştırılmış kimlik hırsızlığı suçlamalarıyla itham edildi.
Tüm suçlamalardan hüküm giyerse, 50 yıldan fazla hapis cezasıyla karşı karşıya. İadesinden önce, Temmuz 2023’te İspanya, İngiltere ve ABD arasındaki koordineli bir çabanın parçası olarak İspanya’nın Estepona kentindeki bir daireden tutuklandı.
“Etkileri, kendilerinin başlattığı saldırıların çok ötesine geçiyor,” dedi NCA Müdür Yardımcısı Paul Foster. “Esasen hem istismar kiti hem de fidye yazılımı hizmeti modellerinin öncülüğünü yaptılar ve bu da insanların siber suçlara karışmasını ve suçlulara yardım etmeye devam etmesini kolaylaştırdı.”
“Bunlar, uzun yıllardır faaliyetlerini ve kimliklerini gizlemede usta olan son derece gelişmiş siber suçlulardır.”