ABD Adalet Bakanlığı, son yıllarda en kötü şöhretli kötü amaçlı yazılım tehditlerinden birinden sorumlu bir siber suç grubu işletmekle suçlanan Rus ulusal Rustam Rafailevich Gallyamov’a karşı bir iddianame ortaya çıkardı: Qakbot.
Savcılara göre, 48 yaşındaki Gallyamov, dünya çapında binlerce bilgisayarı enfekte eden ve bir grup fidye yazılımı saldırısının dağıtılmasına yardımcı olan on yıllık bir kötü amaçlı yazılım operasyonunun arkasındaki mimardı. İddia ettiği eylemler, 24 milyon doların üzerinde FBI tarafından ele geçirilen milyonlarca kripto para biriminde netleşti.
Suçlamalar, küresel siber suç ağlarını devirmek için devam eden bir uluslararası kolluk çalışması olan Endgame Operasyonunun bir parçası olarak geliyor. Operasyon, Amerika Birleşik Devletleri, Fransa, Almanya, Hollanda, Danimarka, Birleşik Krallık ve Kanada’dan ajansları içermektedir.
Adalet Bakanlığı Ceza Bölümü başkanı Matthew R. Galeotti, “Bu her yerde siber suçlulara açık bir mesaj: Sizi bulacağız, sizi suçlayacağız ve çaldığınızı geri alacağız” dedi.
Qakbot kötü amaçlı yazılımdan milyonlara kadar
QBOT olarak da bilinen Qakbot, ilk olarak 2008’de bir bankacılık Truva atı olarak ortaya çıktı. Ancak Gallyamov’un liderliği olduğu iddiasında, bilgisayar korsanlarına özel ve kurumsal sistemlere arka kapı veren enfekte bir makine ağı olan küresel bir Botnet oluşturmak için kullanılan bir kötü amaçlı yazılım platformuna dönüştü.
2019’dan başlayarak, kötü amaçlı yazılım giderek daha fazla fidye yazılımı saldırıları için bir fırlatma rampası olarak kullanıldı. Savcılar, Gallyamov’un enfekte sistemlere erişimini, daha sonra Revil, Dopplepaymer, Conti ve Black Basta gibi fidye yazılımı suşlarını dünyanın dört bir yanındaki kurbanlarda yayınladığını söylüyor.
Buna karşılık, Gallyamov’un genellikle kripto para biriminde ödenen fidye ödemelerinin bir kısmını aldığı bildirildi.
Kaliforniya Merkez Bölgesi ABD Avukatı Bill Essayli, “Sadece kötü amaçlı yazılım yazmıyor – küresel ölçekte sefaletten para kazanıyordu” dedi. “Ve şimdi çalınan fonları kurbanlara iade etmek için çalışıyoruz.”
Yayından kaldırma ve geri dönüş
ABD ve ortakları, Ağustos 2023’te, koordineli bir yayından kaldırmada Qakbot altyapısını bozduklarında operasyona büyük bir darbe aldı. Bu çaba, Gallyamov’un dijital cüzdanlarından 170 bitcoin ve 4 milyon doların üzerinde stablecoins nöbetine yol açtı.
Ancak Gallyamov geri dönmedi, diyor yetkililer. İddiaya göre taktikleri değiştirdi ve saldırıları başlatmaya devam etti – bu sefer “spam bombası” kampanyalarını kullanarak, hedef şirketlerdeki çalışanları kötü niyetli e -postalarla doldurdu ve onları yeni enfeksiyonların kapısını açmak için kandırmak için.
İddianameye göre, Ocak 2025 kadar yakın zamanda, Gallyamov ve ortakları hala Black Basta ve Cactus da dahil olmak üzere fidye yazılımlarını yeni tehlikeye atılmış sistemlerde konuşlandırıyorlardı.
FBI’ın Los Angeles Saha Ofisi’nden sorumlu müdür yardımcısı Akil Davis, “Botnet’ini indirdikten sonra bile, işe geri dönmenin başka yollarını buldu” dedi. “Bu adam acımasızdı. Ama biz de öyle.”
Kripto baskısı
Nisan ayında, FBI ajanları başka bir nöbet emri gerçekleştirdi, bu sefer USDT jetonlarında 30 bitcoin ve 700.000 $ ‘ı netleştirdi. Daha önceki nöbetlerle birleştiğinde, yetkililer şimdi Gallyamov ile bağlantılı yasadışı kripto karları olduğu iddia edilen 24 milyon dolardan fazla kilitledi.
Bugün yapılan bir sivil kaybetme şikayeti, bu fonlara kalıcı olarak el koymayı ve sonunda onları kurbanlara iade etmeyi amaçlamaktadır.
Bir DOJ yetkilisi, “Bu dava, siber suç araştırmalarında kripto adli tıplarının artan önemini vurgulamaktadır” dedi. “Artık sadece bilgisayar korsanlarını yakalamakla ilgili değil, kârlarını ortadan kaldırmakla ilgili.”
Küresel çaba
Gallyamov aleyhindeki dava, FBI’ın Los Angeles Saha Ofisi tarafından yönetilen ve Almanya, Fransa, Hollanda ve Europol’deki ortakların önemli desteğiyle yapılan kapsamlı, çok yıllı bir soruşturmanın sonucudur.
DOJ’un Uluslararası İlişkiler Ofisi de dijital kanıtları izlemek ve nöbetleri yürütmek için sınırlar arasında koordine ederek kilit bir rol oynadı.
DOJ’un Bilgisayar Suçu ve Fikri Mülkiyet Bölümü (CCIPS) ve Kaliforniya Merkez Bölgesi’nden savcılar davayı ele alıyor.
Sırada ne var?
Gallyamov’un hala Rusya’da olduğuna inanılıyor ve iadesi beklentileri belirsizliğini koruyor. Ancak yetkililer, bu davanın sadece kovuşturma ile ilgili olmadığını, bunun bozulma ile ilgili olduğunu söylüyor.
Fonları ele geçirerek, altyapıyı devre dışı bırakarak ve kilit oyuncuları kamuya açıklayarak, kolluk kuvvetleri, dokunulmaz olduklarını düşünen siber suçluların hisselerini yükseltmeyi umuyor.
Bir FBI sözcüsü, “Bunun gibi iddianameler bir gecede siber suçları durdurmayacak” dedi. “Ama gizlemeyi zorlaştırıyorlar, kar elde etmeyi zorlaştırıyorlar ve o dünyadaysanız geceleri uyumayı zorlaştırıyorlar.”
Her zaman olduğu gibi, bir iddianame sadece bir suçlamadır ve Gallyamov’un mahkemede suçlu olduğu kanıtlanana kadar masum olduğu varsayılmaktadır.
Ancak şimdilik, DOJ pozisyonunu netleştirdi: siber suçların gerçek sonuçları var – uluslararası hatları geçse bile.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.