Kendisine yeraltı siber suç dünyasının “JP Morgan”ı adını veren, fidye yazılımı hizmet modelinin şüpheli mimarı, Polonya’dan tutuklanarak ABD’ye iade edildi ve burada elektronik dolandırıcılık, kimlik hırsızlığı ve bilgisayar korsanlığı suçlamalarıyla karşı karşıya.
Belarus ve Ukrayna çifte vatandaşı olan 38 yaşındaki Maksim Silnikau’nun, son on yılın en zararlı fidye yazılımlarından ve istismar kitlerinden bazılarını geliştirip dağıtmaktan sorumlu olan geniş bir suç şebekesinin arkasındaki beyin olduğuna inanılıyor.
ABD Virginia Doğu Bölgesi Bölge Mahkemesi ve New Jersey Bölgesi, Pazartesi günü Silnikau ile ilgili çok sayıda siber suç faaliyetini ortaya çıkaran iki ayrı iddianameyi mühürledi. New Jersey Bölgesi’nin iddianamesi, onun dışında, Rusya’dan 33 yaşındaki Andrei Tarasov ve Belarus’tan 38 yaşındaki Volodymyr Kadaria adlı iki kişiyi Silnikau’nun yasadışı faaliyetlerine ortak olarak suçladı.
Birleşik Krallık Ulusal Suç Teşkilatı (NCA), ABD Gizli Servisi (USSS), FBI ve Polonya, Ukrayna, İspanya, Portekiz ve Almanya’daki diğer uluslararası ortaklarla birlikte çalışarak Silnikau’nun siber suç şebekesini ve işbirlikçilerini ortaya çıkarmak için soruşturmaya öncülük etti.
Fidye Yazılımı Hizmet Modeli Öncüsü
“xxx” ve “lansky” gibi takma adlar da kullanan Silnikau’nun, 2011 yılında Ransomware-as-a-Service (RaaS) modelini tanıtan öncü bir fidye yazılımı türü olan Reveton’un yaratılmasında önemli bir rol oynadığı iddia ediliyor. RaaS, fidye yazılımı saldırılarını basitleştiriyor ve düşük becerili suçluların bile küçük bir ücret karşılığında bunları başlatmasına olanak tanıyor.
Reveton, kurbanları yasadışı içerik indirmekle yanlış bir şekilde suçlayarak ve cihazlarına tekrar erişim sağlamak için ağır para cezaları talep ederek korkutma taktikleri kullandı. Araştırmacılar, dolandırıcılığın gruba 2012’den 2014’e kadar ayda yaklaşık 400.000 dolar kazandırdığını tahmin ediyor.
Virginia’nın Doğu Bölgesi’nde Silnikau, Ransom Cartel fidye yazılımı türünün yaratıcısı ve yöneticisi rolüyle de suçlanıyor. Mayıs 2021’de başlatılan bu fidye yazılımı, Kasım 2021’de New York merkezli bir şirket ve Mart 2022’de Kaliforniya merkezli başka bir firma olmak üzere ABD’deki şirketleri hedef aldı. Failler yalnızca verileri şifrelemekle kalmadı, aynı zamanda hassas bilgileri de çaldı ve bunları kurbanlarını gasp etmek için bir kaldıraç olarak kullandı.
Adalet Bakanlığı’nın mühürleri kaldırılan iddianamesi, Silnikau’nun siber suç forumlarından katılımcıları topladığını ve onlara fidye yazılımı saldırılarını gerçekleştirmek için ihtiyaç duydukları araç ve bilgileri sağladığını ortaya koydu.
JP Morgan ve ağının çökertilmesi, siber suçla mücadelede önemli bir zaferi temsil ediyor. NCA Müdür Yardımcısı Paul Foster, grubun geniş kapsamlı etkisini vurgulayarak şunları söyledi: “Önemli itibar ve mali zarara yol açmanın yanı sıra, dolandırıcılıkları kurbanların ciddi stres ve kaygı yaşamasına neden oldu. Etkileri, kendilerinin başlattığı saldırıların çok ötesine geçiyor. Esasen hem istismar kiti hem de fidye yazılımı hizmeti modellerine öncülük ettiler.”
Angler Exploit Kit ve Korkutma Yazılımı Dağıtımı
Silnikau’nun ağı burada durmadı. Ayrıca, “kötü amaçlı reklamcılık” kampanyalarında kullanılan bir araç olan kötü şöhretli Angler Exploit Kit’i geliştirdiler ve dağıttılar. Angler Exploit Kit, İnternet tarayıcılarındaki ve ilişkili eklentilerdeki web tabanlı güvenlik açıklarını hedef aldı. Bu kötü amaçlı reklamcılık kampanyaları, NCA’nın doğruladığı üzere dünya çapında yarım milyardan fazla kurbanı etkiledi.
Bu kampanyaların işleyiş biçimi, meşru çevrimiçi reklamlara kötü amaçlı kod enjekte etmeyi, reklama tıklayan şüphesiz kullanıcıları kötü amaçlı yazılımlarla (örneğin Reveton, CryptXXX, CryptoWall, Ransom Cartel vb.) enfekte etmeyi içeriyordu. Angler, zirvedeyken tahmini 100.000 cihazı enfekte etti ve yılda inanılmaz bir 34 milyon dolar gelir elde etti.
NCA, İngiliz vatandaşı Zain Qaiser’i JP Morgan’ın Angler kötü amaçlı reklam kampanyalarıyla ilişkilendirdi ve ikisinin karları paylaştığını söyledi. Qaiser, 2019’da İngiltere’de üç adet şantaj, Bilgisayar Kötüye Kullanımı Yasası ve kara para aklama suçundan hüküm giydi ve altı yıl beş ay hapis cezasına çarptırıldı.
Komplocular ayrıca sistemin bir virüsle enfekte olduğunu veya İnternet sorunlarıyla karşı karşıya olduğunu iddia eden sahte mesajlar gösteren “korkutucu yazılım” reklamları da dağıttılar. Mesajlar daha sonra kurbanı arka kapı görevi gören ve cihaza uzaktan erişim sağlayan kötü amaçlı yazılımları satın almaya veya indirmeye kandırmaya çalıştı. Bazı durumlarda, kurbanların kişisel kimlik bilgilerini veya finansal verilerini siken bilgi hırsızları da dağıtıldı.
JP Morgan’ın Operasyonlarının Karmaşık Ağı
Soruşturma, Silnikau’nun ağının çeşitli takma adlar kullandığı ve hatta Ukrayna’da “Media Lab” adı altında fiziksel ofisler işlettiği karmaşık bir operasyon ağı ortaya çıkardı. Uluslararası iş birliği hayati öneme sahipti. NCA, Ukraynalı yetkililerle bilgi paylaştı ve bu da Media Lab lokasyonlarına baskınlar yapılmasına yol açtı. Ek olarak, Singapur Polis Gücü, Fidye Karteli’nin arkasındaki altyapının ortadan kaldırılmasına yardımcı oldu.
Silnikau’nun iadesi, kolluk kuvvetlerinin uluslararası sınırlarda faaliyet gösteren en sofistike siber suçluları bile takip edip kovuşturma becerisi açısından bir dönüm noktasıdır. Soruşturma devam ediyor ve yetkililer, konuyla ilgili bilgisi olan herkesi ortaya çıkmaya çağırıyor.
Başsavcı Yardımcısı Lisa Monaco, bu davanın siber suçluların hesap vermesini sağlamada önemli bir adım olduğunu söyledi. “Bugünkü eylemler, fidye yazılımı aktörlerini ve internetin anonimliğini kullanarak dünya çapında kurbanları avlayanları engellemeye olan bağlılığımızı gösteriyor” dedi.
Yetkililer, Silnikau’nun iadesinin ve suç ortaklarına yöneltilen suçlamaların benzer faaliyetlerde bulunan diğer kişiler için caydırıcı olmasını umuyor.