Rusya’dan eski bir siber güvenlik girişimcisi, ABD bilgisayar ağlarından çalınan bilgiler kullanılarak gerçekleştirilen içeriden öğrenenlerin ticaretiyle ilgili suçlardan hüküm giydi ve sonuçta kendisine ve işbirlikçilerine yaklaşık 100 milyon dolar kazandırdı.
Boston’daki bir ABD Bölge Mahkemesindeki bir jüri, Vladislav Klyushin’i, namı diğer Vladislav Kliushin’i bilgisayarlara yetkisiz erişim elde etmek için komplo kurmak ve hem elektronik dolandırıcılık hem de menkul kıymetler dolandırıcılığı yapmaktan mahkum etti. Ayrıca, bilgisayarlara yetkisiz erişim sağlama, elektronik dolandırıcılık ve menkul kıymetler dolandırıcılığı gibi önemli suçlardan mahkum edildi.
Jüri, Bay Klyushin’i tam olarak olduğu gibi gördü. — ABD Başsavcısı Rachael S. Rollins yaptığı açıklamada, bir siber suçlu ve bir hilekar” dedi. “Sistemi defalarca oynadı ve sonunda yakalandı.”
Menkul kıymet dolandırıcılığı ve elektronik dolandırıcılık suçlamalarının her biri tek başına 20 yıla kadar hapis cezası sağlarken, diğer suçlamaların her biri beş yıla kadar daha az hapis cezası sağlar. Tüm suçlamalar ayrıca önemli para cezalarını da içeriyor. 42 yaşındaki Klyushin, 4 Mayıs’ta hapis cezasıyla karşı karşıya kalacak.
Yetkililer Klyushin’i 21 Mart 2021’de İsviçre’nin Sion kentinde kayak gezisine çıkmak üzereyken tutukladı; o yıl 18 Aralık’ta ABD’ye iade edildi. Mahkûmiyeti, Massachusetts’teki bir ABD Bölge Mahkemesinde yürütülen 10 günlük bir jüri duruşmasının ardından geldi.
Klyushin, web sitesine göre, Klyushin’in sızma testi ve sözde “gelişmiş kalıcı tehdit öykünmesi” sunan Moskova merkezli BT firması M-13’te çalışan eski iş arkadaşları Ivan Ermakov ve Nikolai Rumiantcev ile birlikte suçlandı. Suçlara karışan diğer iki kişi, Mihail Vladimiroviç Irzak ve Igor Sergeevich Sladkov da ayrı bir iddianamede suçlanıyor; Klyushin’in işbirlikçilerinin dördü de hâlâ kayıp.
Yetkililer, M-13’ün şirketin web sitesinde resmi olarak Rusya Federasyonu Cumhurbaşkanı İdaresi ve Rusya Federasyonu Hükümeti olarak belirtilen Kremlin ile iş yaptığını söyledi. Diğer müşteriler arasında ticari kuruluşlar ve kamu kuruluşlarının yanı sıra çeşitli federal bakanlıklar ve departmanlar ile bölgesel hükümet organları da vardı.
Ticaret Dolandırıcılığı
Klyushin ve meslektaşlarının da alenen hain bir yan uğraşı vardı: Ocak 2018 ile Eylül 2020 arasında yaklaşık iki buçuk yıl boyunca Tesla, Capstead Mortgage, SS&C Technologies, Roku ve Snap dahil olmak üzere halka açık şirketlerin bilgisayar ağlarına girdiler. A.Ş. — ve bu saldırılardan çalınan SEC dosyalarındaki kazançları ve diğer bilgileri, duruşma kanıtlarına göre Nasdaq ve NYSE dahil borsalarda yasa dışı alım satım yapmak için kullandı.
Saldırılar, kurban ağlarına erişim elde etmek için çalışan oturum açma bilgilerini toplayıp çalabilen kötü amaçlı yazılımların konuşlandırılmasını içeriyordu; oradan, halka açıklanmadan önce bilgilere erişmek için kazanç raporlarını çaldılar.
Siber suçlular, faaliyetin kaynağını gizlemek için Rusya dışındaki proxy ağlarını kullandılar; yasa dışı olarak elde edilen raporların çoğu, Boston şehir merkezindeki bir bilgisayar sunucusu aracılığıyla indirildi – dolayısıyla duruşma yeri.
Çaldıkları bilgilerle donanmış olan Klyushin ve yardımcıları, bir şirketin hisse fiyatının yükselip düşmeyeceğini bilmek için finansal performans verilerini kullandılar ve ardından bu bilgilere dayanarak birkaç ülkeye dağıtılan çeşitli aracılık hesapları aracılığıyla ticaret yaptılar. —Kıbrıs, Danimarka, Portekiz, Rusya ve ABD dahil. Deneme kanıtlarına göre, siber suçlular ticaret yaparken aracı kurumları ticari faaliyetlerinin doğası hakkında yanılttı.
MO’ları Nihayetinde Onları Nasıl Açığa Çıkardı?
Yetkililer nihayetinde mürettebatın ticaret kalıplarına ve yatırım getirisine dayanarak ne yaptığını öğrendiler ve bu da onları sonunda ele verdi, deneme kanıtları ortaya çıktı. Örneğin, yetkililere göre, karlı alım satımlarının zamanları, hedef alınan şirketlerin saldırıya uğradığını bildirdiği zamanlara karşılık geldi.
Dahası, yetkililer, Klyushin ve yardımcılarının komisyon alarak -9 milyon dolarlık yatırımdan alınıp satılan 100 milyon dolara yakın kazanca dayalı olarak %900’den fazla getiri elde ederken- genel borsanın neredeyse o kadar iyi gitmediğini söylediler. Suç işledikleri dönemde piyasanın %25’in biraz üzerinde geri döndüğünü söylediler.
Ek olarak, Klyushin ve işbirlikçilerinin faaliyet süreleri boyunca ticaret yaptıkları 2.000’den fazla kazanç olayının kurban dosyalama aracıları, SEC’e %97’den fazlasını açtı. Duruşma sırasında, yetkililere göre tanıklık, bu ticaret modelinin ticaret ile şirketin kendisi arasında bir ilişki olmadan meydana gelme ihtimalinin trilyonda birden az olduğunu gösterdi.
İşbirlikçi komplocular tarafından kazanılan toplamın, Klyushin bireysel olarak 38 milyon dolardan fazlasını netleştirdi, buna yaklaşık 23 milyon doları kişisel ticareti ve M-13 için ticareti de dahil. Ayrıca başkaları için yatırdığı paradan 13 milyon dolardan fazla kazandı.