Sforza_cesarini takma adıyla bilinen 33 yaşındaki Letonyalı hacker Deniss Zolotarjovs, Amerika Birleşik Devletleri’ne iade edildi. Aralık 2023’te Gürcistan’da tutuklanan Zolotarjovs, Karakurt siber suç grubunda önemli bir rol oynamakla suçlanıyor.
Karmaşık veri gaspı taktikleriyle kötü şöhretli Karakurt siber suç grubu, küresel güvenlik ajansları için büyük bir endişe kaynağı olmuştur. En azından Ağustos 2021’e kadar uzanan grubun faaliyetleri, dünya çapındaki kurbanlardan hassas verileri çalmayı, kripto para biriminde fidye talep etmeyi ve yasadışı gelirleri aklamayı içerir.
Grubun, çalınan verileri indirme ve açık artırma için listeleyen bir veri sızıntısı ve açık artırma sitesi sürdürmesi, faaliyetlerinin oluşturduğu tehdidi daha da artırıyor.
Deniss Zolotarjovs ve Karakurt Siber Suç Grubu
ABD Adalet Bakanlığı’na (DoJ) göre Zolotarjovs, kara para aklama, elektronik dolandırıcılık ve Hobbs Yasası gaspı yapmak için komplo kurmakla suçlanıyor. İddianamede, veri çalma, mağdurlardan gasp ve fidye ödemelerini aklama konusunda yoğun bir şekilde yer aldığı iddia ediliyor.
Karakurt grubunun işleyiş biçimi genellikle kurbanın sistemlerini şifrelemeden veri çalmayı ve ardından fidye ödenmediği takdirde çalınan bilgileri serbest bırakmakla veya açık artırmayla satmakla tehdit etmeyi içerir. Grubun talep ettiği fidyeler Bitcoin cinsinden 25.000 ila 13 milyon dolar arasında değişiyor ve son tarihler genellikle temastan sonraki bir hafta içinde belirleniyor.
Zolotarjovs’un tutuklanması ve iadesi, Karakurt grubunun operasyonlarını ortadan kaldırmaya yönelik devam eden çabalarda önemli kilometre taşlarıdır. ABD Savcısı Kenneth L. Parker ve FBI’ın Sorumlu Özel Temsilcisi Elena Iatarola, Cleveland, San Diego, Richmond ve Salt Lake City’deki FBI ofislerinin ve Gürcistan yetkililerinin Zolotarjovs’u adalete teslim etmedeki rolleri için işbirlikçi çabalarını övdü. Adalet Bakanlığı’nın Uluslararası İlişkiler Ofisi, iadesini kolaylaştırmada önemli bir rol oynadı.
Karakurt Siber Suç Grubunun Yükselişi
Karakurt siber suç grubunun faaliyetleri, Aralık 2023’te FBI, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Hazine Bakanlığı ve Mali Suçları Uygulama Ağı (FinCEN) tarafından yayınlanan ortak bir Siber Güvenlik Danışma Raporu’nda (CSA) daha ayrıntılı olarak açıklanmıştır.
Bu danışmada grubun taktikleri, teknikleri ve prosedürleri (TTP’ler) özetlenmiş, kurbanları fidye ödemeye zorlamak için taciz edici e-postalar ve telefon görüşmeleri kullandıkları vurgulanmıştır. Danışmada ayrıca, Ocak 2022’den önce Karakurt’un bir sızıntı ve açık artırma web sitesi işlettiği ve orijinal sitenin kaldırılmasının ardından bu sitenin karanlık web’e taşındığı belirtilmiştir.
Zolotarjovs’un iddianamesi, siber suçla mücadelede ve Karakurt gibi karmaşık suç örgütlerinin oluşturduğu tehditleri ele almada artan uluslararası iş birliğini vurgulamaktadır. Zolotarjovs’a yöneltilen suçlamalar ciddi olsa da, bir iddianamenin iddialara dayandığını ve suçlanan kişinin bir mahkemede suçlu bulunana kadar masum kabul edildiğini hatırlamak önemlidir.