Kıtalara yayılan işbirlikçi bir çabayla kolluk kuvvetleri, Firebird olarak bilinen ve aynı zamanda Hive olarak yeniden adlandırılan kötü amaçlı yazılımların oluşturulmasından ve dağıtımından sorumlu olan bir ağı çökertti. Bu uzaktan erişim truva atı (RAT), dünya çapındaki kurbanların bilgisayarlarına yetkisiz erişimi mümkün kıldı.
Bu atılım, Avustralya Federal Polisi (AFP) ve Federal Soruşturma Bürosu (FBI) tarafından 2020 yılında başlatılan ortak bir soruşturmayla gerçekleşti. Onların koordineli çabaları iki önemli şüphelinin tutuklanmasına yol açtı: ismi açıklanmayan bir Avustralya vatandaşı ve Van Nuys, California’da yaşayan ve “Yolsuzluk” takma adı altında çevrimiçi faaliyet gösteren Edmond Chakhmakhchyan.
Ağın Açıklanması
AFP’ye göre Avustralyalı şüphelinin Firebird’ü geliştirip onu bir bilgisayar korsanlığı forumunda sattığı düşünülüyor. Bu RAT, kullanıcıların virüslü cihazları kurbanların bilgisi olmadan uzaktan kontrol etmelerine olanak tanıdı.
Öte yandan Chakhmakhchyan’ın yazılımın pazarlanması ve satışında önemli bir rol oynadığı iddia ediliyor. Hive’ın gizli sızma yeteneklerini potansiyel alıcılara tanıtmak, satın almalar için Bitcoin işlemlerini kolaylaştırmak ve hatta müşterilere destek sunmakla suçlanıyor.
AFP soruşturması, Avustralyalı şüphelinin 11 Nisan 2024’te tutuklanmasıyla sonuçlandı. Kendisi, bu suçları işlemek amacıyla veri geliştirmek, sağlamak ve kontrol etmek de dahil olmak üzere bilgisayar suçlarıyla ilgili 12 suçlamayla karşı karşıya bulunuyor. Davası şu anda Sidney’deki Downing Center Yerel Mahkemesinde devam ediyor ve olası maksimum 36 yıl hapis cezasına çarptırılabilir.
Yolsuzluğun Önlenmesi
AFP ile paralel çalışan FBI, aynı gün Chakhmakhchyan’ı tutukladı. Yakın zamanda yayınlanan bir ABD Adalet Bakanlığı iddianamesi, onun bu olaya karıştığı iddiasını detaylandırıyor. Belge, Chakhmakhchyan’ı Hive’ı çevrimiçi pazarlamak için “Yolsuzluk” takma adını kullanmakla suçluyor ve hedef bilgisayarlara gizli erişim sağlama yeteneğini vurguluyor.
Ayrıca RAT’ı satın alanların Bitcoin işlemlerini kolaylaştırmak ve onlara teknik destek sağlamakla da suçlanıyor. Chakhmakhchyan’ın 7 Mayıs 2024’te ceza için mahkemeye çıkması planlanıyor.
Küresel Tehdit Ortadan Kaldırıldı
Firebird/Hive en kötü şöhrete sahip RAT’lar arasında olmasa da, varlığı dünya çapında kullanıcı güvenliğine yönelik önemli bir tehdit oluşturuyordu. Bu uluslararası operasyon, kolluk kuvvetlerinin siber suçlarla mücadelede ortak çabalarını göstermektedir.
Tutuklamalar, kötü amaçlı yazılım geliştirme ve dağıtma işlerine karışanları uyarıyor ve eylemlerinin ve genel olarak siber suçların potansiyel sonuçlarını vurguluyor.
İLGİLİ KONULAR
- Polonya Tren Kesintisi Nedeniyle 2 Şüpheli Bilgisayar Korsanını Tutukladı
- Interpol Büyük Siber Suç Baskınında 300 Milyon Dolar Kazandı, 3.500 Kişiyi Tutukladı
- Çin, ChatGPT’yi Fidye Yazılımı Saldırıları İçin Silahlandıran 4 Kişiyi Tutukladı
- Ukrayna, 100 Milyon E-posta ve Instagram Hesabı Satan Hackerları Tutukladı
- Büyük Proxy Botnet ‘IPStorm’ Operatörü Tutuklandı, ABD’de Suçunu İtiraf Etti