Rus yetkililer, Meduza Stealer bilgi hırsızlığı yapan kötü amaçlı yazılımın yaratıcıları ve işletmecileri olduğuna inanılan üç kişiyi Moskova’da tutukladı.
Eylem, Rusya İçişleri Bakanlığı yetkilisi ve polis generali Irina Volk tarafından Telegram’da duyuruldu.
Volk, “Meşhur ‘Meduza’ virüsünü yaratan bir grup hacker, Astrahan bölgesindeki polis memurlarıyla birlikte Rusya İçişleri Bakanlığı Siber Suçlarla Mücadele Dairesi’ndeki (UBK) meslektaşlarım tarafından gözaltına alındı.” dedi.
Yetkili, “Ön soruşturma, faillerin yaklaşık iki yıl önce hacker forumları aracılığıyla ‘Meduza’ adlı yazılımı geliştirip dağıtmaya başladığını ortaya çıkardı” dedi.
Medusa, hesap kimlik bilgilerini, kripto para birimi cüzdan verilerini ve kullanıcıların web tarayıcılarında saklanan diğer bilgileri çalan bir bilgi hırsızıdır.
Bu yazılım, bir abonelik ücreti karşılığında erişimin sağlandığı bir hizmet olarak kötü amaçlı yazılım modeli kapsamında siber suçlulara dağıtıldı.
Meduza, hesap devralmalarını kolaylaştırmak için Aralık 2023’ten bu yana süresi dolmuş Chrome kimlik doğrulama çerezlerini “yeniden canlandırabilen”, karanlık web pazarındaki teknik açıdan daha gelişmiş bilgi hırsızları arasındaydı.
Bilgi hırsızlığı alanını yakından izleyen araştırmacı ‘g0njxa’, 2022’de ilgi gören bir hizmet olarak kötü amaçlı yazılım olan Aurora Stealer’ın arkasında da aynı siber suçlu grubunun olduğunu söylüyor.
Rusya’nın, aktörler Rus kişi veya kuruluşlarını hedef almadığı sürece kendi sınırları içindeki siber suç faaliyetlerini görmezden gelme geçmişi olmasına rağmen Volk, bazı Meduza operatörlerinin Mayıs ayında Rusya’nın güneyindeki Astrahan’daki bir kurumu hedef aldığını ve sunucularından gizli verileri çaldığını söyledi.
Bu durum yetkililerin, Rusya Ceza Kanunu’nun 2. Kısmı, 273. Maddesi uyarınca “kötü amaçlı bilgisayar programlarının oluşturulması, kullanılması ve dağıtılması” nedeniyle faillere karşı ceza davası açmasına yol açtı.
Edinilen bilgiler, araştırmacıların, gözaltındaki üç kişinin, hedef sistemlerdeki güvenlik korumalarını devre dışı bırakabilecek bir botnet kötü amaçlı yazılımı geliştirip dağıttıklarını belirlemelerine yardımcı oldu.
Volk basın açıklamasını, yetkililerin şu anda tüm suç ortaklarını tespit etmeye çalıştığını, dolayısıyla takip operasyonlarının muhtemel olduğunu söyleyerek tamamladı.
Ortamların %46’sında şifreler kırıldı; bu oran geçen yılki %25’ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025’i hemen edinin.