30 Ekim 2025 Perşembe günü sürpriz bir baskında Rus kolluk kuvvetleri, kötü niyetli Meduza Hırsızını yarattığından ve sattığından şüphelenilen üç kişiyi gözaltına aldı. Tutuklamalar, Irina’nın da doğruladığı üzere, Rusya İçişleri Bakanlığı Soruşturma Dairesi’nin soruşturması sonrasında Moskova ve çevresinde gerçekleşti. Volk, Rusya İçişleri Bakanlığı sözcüsü.
Meduza Hırsızının Profili ve Fiyatlandırması
‘Genç BT uzmanları’ olarak tanımlanan şüphelilerin, Meduza’yı 2023 ortasından bu yana kârlı bir Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) operasyonu olarak yönettikleri iddia ediliyor. Bu kötü şöhretli C++ tabanlı program, kısa sürede güçlü bir bilgi hırsızı haline geldi ve aşağıdakiler de dahil olmak üzere hassas verileri toplayabiliyor:
- Oturum Açma Kimlik Bilgileri: 100’den fazla tarayıcıdan ve 27 parola yöneticisinden alınan parolalar ve oturum belirteçleri.
- Kripto para birimi: Tarayıcı tabanlı uzantılar da dahil olmak üzere 100’den fazla cüzdandan alınan veriler.
- Mesajlaşma/Oyun: Telegram IM ve Steam istemcilerinden çalınan bilgiler.
Kötü amaçlı yazılım, yeraltı forumlarında ve Telegram kanallarında aktif olarak satıldı. En son sürüm olan Meduza 2.2’nin abonelik fiyatı aylık 199 ABD doları, ömür boyu üyeliğin maliyeti ise 1.199 ABD doları olarak belirlendi. Aynı zamanda yük şifrelemesi için ChaCha20 algoritmasını ve güvenlik analizini atlamak için VM karşıtı özellikleri kullanan oldukça karmaşıktı.
Soruşturma Ayrıntıları – Kritik Hata
Soruşturmanın en önemli dönüm noktası, grubun bu yılın başlarında Astrahan bölgesindeki bir Rus hükümet kuruluşuna sızma ve gizli verileri çalma yönündeki iddiasıydı. Bu saldırı belki de ölümcül bir hataydı çünkü Meduza Stealer, yerel siber suçlular arasında yetkililere karşı gizli bir kalkan sağlamak için kritik bir operasyonel güvenlik (OpSec) kuralı olan Rusya, Kazakistan ve Beyaz Rusya’daki hedeflerden kaçınmak için özel olarak bir coğrafi filtreyle tasarlandı.
Dramatik Baskı
Polis baskınlarda bilgisayar ekipmanlarına, telefonlara ve banka kartlarına el koydu. Rosgvardia güçlerinin desteğiyle gerçekleştirilen operasyonun video görüntüleri, memurların birden fazla daireye baskın yaptığını gösteriyor ve bir şüphelinin ‘Hello Kitty’ pijama pantolonu giydiği görülüyor.
Volk, “Üç sanık çeşitli önleyici tedbirleri seçti. Tüm suç ortakları ve yasadışı faaliyet olayları tespit edildi” dedi.
Müfettişler ayrıca grubun, güvenlik savunmalarını devre dışı bırakmak ve botnet’ler oluşturmak için tasarlanmış, tanımlanamayan ikinci bir kötü amaçlı yazılım parçası geliştirdiğini de keşfetti. Üç genç uzman, tüm suçlamalardan suçlu bulunmaları halinde beş yıla kadar hapis cezasıyla karşı karşıya kalacak.
Bu tutuklama, Moskova’nın tutumunda açık ve önemli bir değişikliğin sinyalini veriyor. Recorded Future’dan Insikt Group’un yakın tarihli bir raporuna göre, Rusya’nın yerel bilgisayar korsanlığı sahnesine yönelik stratejisi pasif hoşgörüden aktif yönetime doğru ilerliyor.
Bu tutuklamalar, Rusya’nın devlet otoritesini savunmak ve fazla görünür hale gelen veya siyasi açıdan sakıncalı hale gelen yerli bilgisayar korsanlarını hedef almak için seçici tutuklamalar ve kamuya açık baskılar kullandığı yönündeki bulguyu doğruluyor.