Ukrayna siber polisi, Amerikalı ve Kanadalı kullanıcıların banka hesaplarına erişim sağlayan ve bunları karanlık ağda satan bir siber suç operasyonu yürüten 31 yaşındaki bir kişiyi tutukladı.
Şüpheli, yönettiği çeşitli web sitelerini kullanarak truva atı haline getirilmiş yazılımı ücretsiz kaynak olarak dağıttı. Ayrıca bu siteleri reklam kampanyaları aracılığıyla da tanıttı.
Polis, şüphelinin hem masaüstü hem de mobil (Android) işletim sistemi için yazılım dağıttığını belirtti.
Polisin duyurusunda, “Bilgisayar korsanı, virüsünü dağıtmak için çeşitli web siteleri oluşturup yöneterek kullanıcılara çeşitli yazılımları ücretsiz olarak indirme olanağı sunuyor” dedi.
“Şüpheli, kontrol edilen web kaynaklarını “tanıtmak” için internette tam bir reklam kampanyası başlattı.”
Yükler, kurbanların cihazlarına bulaştı ve hassas verileri, kurbanın Google hesaplarına ve çevrimiçi bankacılığına sızmak için kullanan bilgisayar korsanına aktardı.
Bilgisayar korsanı daha sonra ihlal edilen hesaplara erişimi karanlık ağ üzerinden diğer siber suçlulara sattı ve onlarla bir Rus numarası kullanarak telefonla iletişime geçtikten sonra ödemeleri Bitcoin ile ayarladı.
Ukraynalı yetkililer, şüphelinin bu faaliyette karanlık ağ hesapları bulunduran suç ortaklarının olduğunu söylüyor. Kimlikleri şu anda bilinmiyor ancak yetkililer soruşturma sırasında kim olduklarını öğrenmeye çalışıyor.
Polisin basın açıklamasında ayrıca bilgisayar korsanının 2017’den bu yana aktif olduğu ve 2021’de kimlik avına yöneldiği belirtiliyor. Ön ayrıntılar, siber suçlunun faaliyetinden en az 92.000 dolar elde ettiğini doğruladı, ancak bu rakamın çok daha yüksek olması muhtemel.
Tutuklama 14 Şubat’ta şüphelinin evinde meydana geldi. Polis, üç ayrı arama sırasında aralarında yaklaşık 65.000 dolar değerindeki lüks bir Mercedes-Benz SUV’un da bulunduğu çeşitli eşyalara el koydu.
Şüpheli, suç faaliyeti nedeniyle Ukrayna Ceza Kanununun 209. Maddesi 2. Kısmı (cezai yollarla elde edilen malların aklanması), Madde 2. Kısmı ihlalleri nedeniyle şimdi 8 yıla kadar hapis ve tüm mal varlığına el konulmasıyla karşı karşıyadır. 361 (bilgi sistemlerinin, elektronik iletişim ağlarının işleyişine izinsiz müdahale) ve Madde 361-1’in 1. Bölümü (zararlı yazılım veya teknik araçların yasa dışı kullanımı, dağıtımı veya satışı amacıyla oluşturulması ve bunların dağıtımı veya satış).
Belirli yazılım araçlarını ararken kötü amaçlı yazılım bulaşma riskini azaltmak için kullanıcıların Google Arama’da tanıtılan sonuçlar konusunda dikkatli olması ve yüklenen sitenin satıcının resmi sitesi olduğunu doğrulaması gerekir.
Ayrıca, Google Arama’da tanıtılan sonuçları otomatik olarak gizleyebilen ve çevrimiçi etkinlikleri kötü amaçlı reklamcılık tehditlerinden koruyan bir reklam engelleyici kullanmak da iyi bir fikirdir.