Rusya’nın Moskova kentinde yaşayan 33 yaşındaki Letonya vatandaşı bir kişi, Ağustos 2021’den bu yana veri çalmak, mağdurlardan gasp etmek ve fidye ödemelerini aklamak suçlamasıyla ABD’de suçlandı.
Deniss Zolotarjovs (diğer adıyla Sforza_cesarini) kara para aklama, elektronik dolandırıcılık ve Hobbs Yasası gaspı için komplo kurmakla suçlandı. Aralık 2023’te Georgia’da tutuklandı ve bu ay itibarıyla ABD’ye iade edildi.
ABD Adalet Bakanlığı (DoJ) bu hafta yayınladığı basın bülteninde, “Zolotarjovs, dünya çapında kurbanların bilgisayar sistemlerine saldıran bilinen bir siber suç örgütünün üyesidir” dedi.
“Rus siber suç grubu, diğer şeylerin yanı sıra, kurbanın verilerini çalıyor ve kurban kripto para birimiyle fidye ödemediği takdirde bunları yayınlamakla tehdit ediyor. Grup, kurban şirketlerini listeleyen ve çalınan verileri indirmeye sunan bir sızıntı ve açık artırma web sitesi sürdürüyor.”
Zolotarjovs’un e-suç örgütünün aktif bir üyesi olduğu, çetenin diğer üyeleriyle etkileşime girdiği ve kurbanlardan alınan fidye ödemelerini akladığı düşünülüyor.
Siber suç örgütünün adı Adalet Bakanlığı tarafından belirtilmezken, 28 Kasım 2023’te ABD Bölge Mahkemesi’ne sunulan bir şikayette, sanığın 2022’de Conti’ye yönelik baskının ardından ayrılıkçı bir grup olarak ortaya çıkan ve Karakurt olarak bilinen bir veri gaspı ekibiyle bağlantılı olduğu belirtiliyor.
“Sforza’nın iletişimlerinin daha ileri analizi [on Rocket.Chat] Federal Soruşturma Bürosu (FBI), “Sforza’nın, Karakurt mağdurlarına yönelik soğuk davalarda yapılan gasplarla ilgili müzakereleri yürütmekten ve mağdurlarla iletişime geçilerek fidye ödemeleri veya fidye yazılımı grubuyla sohbete yeniden girmeleri için baskı yapılabilecek telefon numaraları, e-postalar veya diğer hesapları belirlemek için açık kaynaklı araştırmalar yapmaktan sorumlu olduğu” belirtildi.
“Sforza ayrıca, mağdurların Karakurt’un gasp taleplerini ciddiye almalarını sağlamak amacıyla, mağdurlar hakkında haber makaleleri yayınlamaları için ücretli gazeteciler işe alma çabalarını da ele aldı.”
FBI, şikayetinde, Eylül 2021’de Apple iCloud hesabına kayıtlı bir kripto para cüzdanından yapılan Bitcoin transferlerini izleyerek, “Sforza_cesarini” adlı çevrimiçi takma adı Deniss Zolotarjovs ile ilişkilendirebildiğini belirtti.
Kolluk kuvvetleri ayrıca, yasadışı gelirlerin bir kısmının Garantex ile ilişkili bir para yatırma adresine, özellikle aynı e-posta adresini taşıyan bir Bitcoin24.pro hesabına ulaşmadan önce birkaç adres üzerinden aklandığını ve bunun üzerine Eylül 2023’te e-posta adresiyle ilişkili kayıtları elde etmek için Apple’a bir arama emri çıkardığını söyledi.
Teknoloji devinin paylaştığı bilgilere göre FBI, Rocket.Chat anlık mesajlaşma hesabı kimliği “Sforza_cesarini”ye “dennis.zolotarjov@icloud adresine erişmek için kullanılan IP adresleriyle aynı zamanlarda veya aynı zamanlarda, birden fazla kez erişildiğini” söyledi.[.]com.”
Zolotarjovs, Karakurt’un iddia edilen ilk grup üyesi olarak tutuklanarak ABD’ye iade edildi. Bu gelişme, gelecekte diğer üyelerin tespit edilip yargılanmasının önünü açabilir.
ABD hükümeti geçen yıl bir bültende “Karakurt aktörleri, kurbanların çalışanları, iş ortakları ve müşterileriyle taciz edici e-postalar ve telefon görüşmeleriyle iletişime geçerek kurbanları işbirliği yapmaya zorladı,” dedi. “E-postalar, sosyal güvenlik numaraları, ödeme hesapları, özel şirket e-postaları ve çalışanlara veya müşterilere ait hassas iş verileri gibi çalınan veri örnekleri içeriyordu.”