Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
3 ‘Genç BT Uzmanı’ Devlet Kurumlarına Bulaşan Kötü Amaçlı Yazılımdan Sonra Tutuklandı
Mathew J. Schwartz (euroinfosec) •
31 Ekim 2025
Rus polisi, Meduza kimlik bilgisi toplayan kötü amaçlı yazılım geliştirip sattığından şüphelenilen “üç genç BT uzmanını” tutukladı.
Ayrıca bakınız: İsteğe Bağlı | Kuzey Kore’nin Gizli Bilişim Ordusu ve Bununla Nasıl Mücadele Edilir?
Rusya İçişleri Bakanlığı yetkilileri, polis müfettişleriyle birlikte, adamları bilgi çalan kötü amaçlı yazılım geliştirmek ve sağlamakla ve bunu Mayıs ayında ülkenin güney Astrakhan bölgesindeki bir devlet kurumunu ihlal eden ve bu kurumdan veri çalan bir saldırıya bağlamakla suçladılar.
Polis, Moskova ve çevresindeki tüm şüphelileri tutukladı ve bilgisayar ekipmanlarına, iletişim cihazlarına ve ödeme kartlarına el koydu. Yetkililer, şüphelilerin kimliklerini, tutuklanma tarihlerini ya da hangi şartlarla kefaletle serbest bırakılmış olabileceklerini belirtmedi. Adamları, Hazar Denizi sınırındaki bir Rus eyaletine atıfta bulunan “Astrahan bölgesindeki kurumlardan birinin” verilerine izinsiz erişim sağlamakla suçladılar.
Medusa fidye yazılımıyla karıştırılmaması gereken Meduza bilgi hırsızlığı ilk olarak 2023’ün ortalarında ortaya çıktı ve Telegram kanallarında ve siber suç forumlarında satıldı.
Siber suçlular arasındaki popülaritesi ve daha geniş bir hizmet olarak siber suç ekosistemiyle olan bağları iyice belgelenmiştir. ABD Adalet Bakanlığı Temmuz ayında kurşun geçirmez bir barındırma hizmeti olan Aeza Group’a onay verdiğinde Meduza, Lumma ve RedLine bilgi hırsızlarının hepsinin bunu kullandığını söyledi.
Bakanlık sözcüsü, müfettişlerin “yaklaşık iki yıl önce saldırganların ‘Meduza’ adlı yazılımı geliştirip hacker forumları aracılığıyla dağıtmaya başladığını tespit ettiğini” söyledi. “Hesap kimlik bilgilerini, kripto cüzdanları hakkındaki bilgileri ve diğer bilgisayar verilerini çalmak için tasarlandı.”
Siber suç istihbarat firması Hudson Rock, bir aylık abonelik için 199 $’dan ömür boyu erişim için 1.199 $’a kadar fiyatlandırılan Meduza’nın “kendisini Redline, Raccoon ve Vidar gibi köklü hırsızlara karşı üstün bir alternatif olarak konumlandırdığını söylüyor. Kötü amaçlı yazılım, saldırganlar için kolay özelleştirme ve günlük yönetimine olanak tanıyan kullanıcı dostu bir GUI’ye sahip” dedi.
Tehdit istihbaratı firması Flashpoint, bilgi hırsızlarının suç amaçlı kullanımının artmaya devam ettiğini ve toplamda 5,8 milyon ana bilgisayar ve cihaz enfeksiyonuna ve bu yılın ilk yarısında toplanan yaklaşık 2 milyar kimlik bilgilerinin çalınmasına neden olduğunu söyledi.
Çalınan bu kimlik bilgileri, virüslü her sistem için tek bir bilgi hırsızlığı günlüğünde toplanır. Flashpoint’in istihbarattan sorumlu başkan yardımcısı Ian Gray, Information Security Media Group’a verdiği demeçte, bu tür dosyaların yasadışı pazarlarda ve Telegram kanallarında dolaştığını ve “bu tür saldırıları kurumsal ağ erişimi elde etmek ve sonraki operasyonları başlatmak için bir yola dönüştürdüğünü” söyledi.
Rus Kuralları
Bu tutuklamaların daha geniş bir baskının parçası olup olmadığı henüz belli değil. Hudson Rock, “Bu, Rus yetkililerin ülke içinde gelişen siber tehditleri hedef aldığı ilk sefer değil, ancak genellikle karanlık web forumlarında bir abonelik hizmeti olarak satılan Meduza gibi bir bilgi hırsızına odaklanılması, küresel veri ihlallerini körükleyen araçları engellemek için daha geniş bir çabaya işaret ediyor” dedi.
Şüpheli Meduza geliştiricilerinin tutuklanması, siber Kreminologların, ülkenin istihbarat teşkilatının devlet onaylı siber operasyonlar için ülke içinde yetiştirilen siber suç kaynaklarını inkar edilebilir varlıklar olarak işe almak, kullanmak ve başka şekilde şekillendirmek için artan çabalar gösterdiğine dair raporlarının ortasında geldi (bkz.: Kremlin Siber Suçları İnkar Edilebilir Jeopolitik Araca Dönüştürüyor).
Baskı teorisini destekleyen şey, Rusya İçişleri Bakanlığı’nın kurşun geçirmez sunucu Aeza Group’un çalışanlarının Nisan ayında tutuklanmasıdır. Gözaltına alınanlar arasında genel müdür ve ortak sahibi Yuril Meruzhanovich Bozoyan da vardı. Rus medyasında yer alan haberlere göre bakanlık onları “suç topluluğu yaratmakla” suçladı.
Ancak Recorded Future’ın kıdemli danışmanlarından Alexander Leslie, LinkedIn gönderisinde Rusya’nın siber suçlulara yönelik görünürdeki baskılarının genellikle “uygulamadan çok optikle ilgili” olduğunu söyledi.
Her türlü yerel siber suçla suçlanan Ruslar, diğer birçok ülkeye kıyasla genellikle çok daha hafif cezalarla karşı karşıya kalıyor. Yasadışı uyuşturucu ticaretini kolaylaştırmakla suçlanan ve ülkenin sert ceza kolonilerinden birine gönderilme riski taşıyan kişiler de dahil olmak üzere bazı istisnalar geçerlidir (bkz.: Rusya, Hydra Darknet Market’in Kurucusuna Ömür Boyu Hapis Cezası Verdi).