ABD Adalet Bakanlığı, ABD genelinde binlerce bilgisayara virüs bulaştıran büyük ölçekli bir botnet’in sahibi ve operatörü olan Moldova uyruklu Alexander Lefterov’u suçladı.
Alipako, Uptime ve Alipatime olarak da bilinen 37 yaşındaki Kişinevli adam, Aralık 2021’de ağır kimlik hırsızlığı, bilgisayar sahtekarlığı ve elektronik dolandırıcılık komplosu suçlamalarıyla suçlandı.
Salı günü açıklanan dokuz maddelik iddianame, Lefterov ve yandaşlarının, virüslü cihazlardan kimlik bilgilerini çalmak için kötü amaçlı yazılım kullandığını ortaya koyuyor.
Toplanan giriş bilgilerinin yardımıyla kurbanların finans, ödeme işleme ve perakende platformlarındaki hesaplarına erişerek paralarını da çaldılar.
Virüs bulaşmış bilgisayarlara, sahiplerinin bilgisi olmadan, gizli bir sanal ağ bilgi işlem (hVNC) sunucusu kullanılarak doğrudan erişilebilir.
hVNC sunucusu üzerinden doğrudan erişim, Lefterov ve komplocuların, erişilen çevrimiçi platformların güvenilir bir bağlantı olarak tanıyacağı, etkilenen cihazlardaki web tarayıcılarını kullanarak kurbanlarının çevrimiçi hesaplarına bağlanmalarına olanak sağladı.
Botnet, fidye yazılımı çetelerinin kurbanların ağlarına erişmesini sağladı
Komplocular ayrıca diğer siber suçluların da aynı hVNC sunucusu aracılığıyla botnet’e erişmesini sağlayarak, kurbanların ağlarına kötü amaçlı yazılım dağıtmalarına ve bunları ihlal etmelerine olanak tanıdı.
Adalet Bakanlığı’na göre, “Lefterov’un, plandan daha fazla para kazanmak için botnet’i diğer komploculara, virüslü bilgisayarlara ve kurbanların çalınan kimlik bilgilerine erişmelerini sağlayarak kiraladığı iddia ediliyor.”
“Lefterov ve işbirlikçileri, fidye yazılımı da dahil olmak üzere kötü amaçlı yazılımları botnet içindeki virüslü bilgisayarlara dağıtmak amacıyla botnet’e erişim sağladı.”
Lefterov’un sahibi olduğu ve işlettiği isimsiz botnet’ten elde edilen kârın bir yüzdesini aldığı iddia ediliyor.
Bilgisayar dolandırıcılığı, korunan bir bilgisayara yetkisiz erişim, elektronik dolandırıcılık, korunan bir bilgisayara kasıtlı zarar verme ve ağırlaştırılmış kimlik hırsızlığı suçlarının cezaları, suça bağlı olarak 2 ila 10 yıl arasında hapis cezası arasında değişmektedir.
Ancak nihai ceza, suçların ağırlığına ve varsa sanığın sabıka geçmişine bağlı olacaktır.
FBI Özel Ajanı Kevin Rojek, “Amerikalıları siber uzayda korumak en büyük önceliktir ve ister ABD topraklarında ister yurtdışında olsun, nüfusumuzun kolay bir hedef olduğuna inanan herkesi agresif bir şekilde takip edeceğiz” dedi.
“FBI ve ortaklarımız, kötü amaçlı yazılım saldırılarının ve çevrimiçi Amerikalılara yönelik kötü niyetli saldırılar için makinelerin ele geçirilmesinin ardındaki kaynakları araştırmaya devam edecek.”