Üçüncü sınıf siber güvenlik öğrencisi Amar Tagore, hükümet ve kurumsal web sitelerini bozmak için kötü amaçlı yazılım oluşturma ve satma rolü nedeniyle 21 ay hapis cezasına çarptırıldı. 21 yaşındaki Tagore, Batı Dunbartonshire, Alexandria’daki ebeveynlerinin evinde faaliyet gösteriyordu ve burada Dağıtılmış Hizmet Reddi (DDoS) saldırılarını kolaylaştırdığı bilinen kötü amaçlı yazılımlar geliştiriyor ve dağıtıyordu.
Tagore’un faaliyetleri, Çalışma ve Emeklilik Bakanlığı’nın (DWP) Mayıs ve Ağustos 2022 arasında Braintree İş ve İşçi Bulma Kurumu’na yönelik sürekli DDoS saldırıları bildirmesiyle gün yüzüne çıktı. Polis soruşturmaları, saldırıların, bilgisayar sistemlerini internet trafiğiyle boğmak için tasarlanmış Myra adlı bir programı çalıştıran cep telefonu üzerinden gerçekleştirilen bilgisayar korsanı Amar Tagore’a ait olduğunu tespit etti.
Hacker Amar Tagore Davası
Dumbarton Şerif Mahkemesi’ndeki mahkeme süreci, bilgisayar korsanı Amar Tagore’un Ocak 2020 ile Kasım 2022 arasında kötü amaçlı yazılımının satışından yaklaşık 44.433 £ kazandığını ortaya koydu. Ürünü Myra yalnızca dünya çapındaki müşterilere satılmadı, aynı zamanda siber saldırıların etkili bir şekilde yürütülmesine yardımcı olmak için teknik destek de içeriyordu.
COPFS’de uzman dava işleri için mali savcı yardımcısı Sineidin Corrins, Tagore’un eylemlerinin ciddiyetini vurgulayarak yazılımının küresel çevrimiçi altyapılar için ciddi bir tehdit oluşturduğunu vurguladı. Corrins, “Amar Tagore’un suç teşkil eden davranışları, tüm dünyadaki hükümet bağlantılı ve ticari web sitelerinde ciddi aksamalara neden olma potansiyeline sahipti” dedi.
British Broadcasting Corporation’ın haberine göre, mali kazanımlara rağmen hacker Amar Tagore’un suç gelirleri mevzuatı kapsamında yasadışı kazançlarına el konulması da dahil olmak üzere yasal sonuçlarla karşı karşıya kalacağını da belirtti.
Kasım 2022’de Tagore’un ikametgahında yapılan arama sırasında yetkililer, onun bilgisayar kurulumunda Myra ile aktif olarak etkileşimde bulunduğunu ve siber saldırılar gerçekleştirmedeki ustalığını gösterdiğini buldular. Dizüstü bilgisayarı ve cep telefonunda Myra’ya dair çok sayıda referans vardı ve bu da onun geliştirilmesinde ve dağıtımında oynadığı merkezi rolü doğruladı.
Kötü amaçlı yazılım, yeni başlayanlar için temel seçeneklerden, gelişmiş yetenekler ve belirli saldırı ihtiyaçlarına göre uyarlanmış özel özellikler vaat eden VIP paketlerine kadar çeşitli paketler aracılığıyla pazarlandı. Bu, basit kesintilerden karmaşık ağ altyapılarına kadar uzanıyordu.
Hukuki ve Soruşturma İşlemleri
Mahkeme, hacker Amar Tagore’u cezalandırırken suçlarının ciddiyetini kabul etti ve çevrimiçi toplulukları ve işletmeleri korumak için bu tür faaliyetlerin sınırlandırılmasının gerekliliğini vurguladı. Dava ayrıca siber suç soruşturmalarının küresel doğasını vurguladı ve Tagore gibi suçluların tespit edilmesi ve kovuşturulmasında yerel ve uluslararası kurumlar arasındaki iş birliğinin hayati önem taşıdığını belirtti.
Corrins, COPFS’nin siber suçla kapsamlı bir şekilde mücadele etme konusundaki kararlılığını vurgulayarak, “Bu soruşturma, yerel ve uluslararası ortakları içermekte olup, siber suç soruşturmalarının geleneksel sınırlarla sınırlı kalmayan dünya çapındaki doğasını yansıtmaktadır” dedi.
Yetkililer bundan sonra Tagore’a karşı suç gelirleri mevzuatı kapsamında müsadere davası açacak ve yasadışı faaliyetlerinden elde ettiği mali kazançları geri almayı hedefleyecek. Bu dava yalnızca adaleti değil, aynı zamanda gelecekte başkalarını benzer suç eylemlerinde bulunmaktan caydırmayı da amaçlıyor.
Hacker Amar Tagore vakası, siber güvenlik, ceza adaleti ve siber tehditlerle mücadelede güçlü uluslararası iş birliğinin gerekliliğinin kesişimini vurgulamaktadır. Teknoloji ilerledikçe, dünya çapında bireyleri, işletmeleri ve kritik çevrimiçi altyapıları korumak için siber suçları önleme ve kovuşturma stratejilerimiz de ilerlemelidir.