Dünyanın en meşhur Rusça konuşan siber suçlularından biri olan ve “JP Morgan” takma adını kullanan bir kişi, Polonya’dan iade edilmesinin ardından ABD’de mahkemeye çıktı.
Belarus uyruklu Maksim Silnikau, diğer adıyla Maksym Silnikov, 38 yaşında, İspanya’nın Guardia Civil, İngiltere’nin Ulusal Suç Ajansı (NCA) ve ABD yetkilileri tarafından koordineli bir operasyonla 2015’ten bu yana yürütülen bir soruşturmanın sonucunda Temmuz 2023’te İspanya’nın Estepona kentinde tutuklandı.
ABD iddianamesinde Belaruslu Vladimir Kadariya ve Rus Andrei Tarasov olarak adlandırılan ortaklarıyla birlikte “JP Morgan”, takipçilerini şaşırtmak için “aşırı operasyonel ve çevrimiçi güvenlik” uyguladı; hatta Reveton ve Ransom Cartel gibi fidye yazılımı türlerini geliştiren ve onlara onlarca milyon dolar kazandıran önemli bir siber suç karteli işletiyordu.
Ulusal Siber Suç Birimi Başkanı ve Ulusal Suç Ajansı Müdür Yardımcısı Paul Foster, şunları söyledi: “Bu eylem, dünya çapında bireylere ve işletmelere ölçülemez zararlar veren ‘JP Morgan’ ve suç şebekesine yönelik karmaşık ve uzun süredir devam eden uluslararası soruşturmaların doruk noktasıdır.
Foster, “Önemli itibar ve mali hasara yol açmalarının yanı sıra, dolandırıcılıkları kurbanların ciddi stres ve kaygı yaşamasına yol açtı,” dedi. “Etkileri, kendilerinin başlattığı saldırıların çok ötesine geçiyor. Esasen hem istismar kitini hem de fidye yazılımı hizmetini öncülük ettiler [RaaS] İnsanların siber suçlara karışmasını ve suçlulara yardım etmeye devam etmesini kolaylaştıran modeller.
“Bunlar, faaliyetlerini ve kimliklerini yıllarca gizlemede usta olan son derece gelişmiş siber suçlulardır. Ancak NCA, Birleşik Krallık’a en büyük zararı veren suç gruplarını yönlendiren zincirin tepesindeki organize suçluları tespit etmeye kararlıdır.
“Benzersiz yeteneklerimizi kullanarak ve ABD Gizli Servisi, FBI ve diğer uluslararası ortaklarla yakın bir şekilde çalışarak, çevrimiçi takma adların ardındaki kişileri tespit edip izleyebildik, grubun faaliyetlerini haritalayıp teknik altyapılarını hedef alabildik ve suç operasyonlarının önemli bir kolunu etkisiz hale getirebildik.
“Bu, İngiliz halkını siber suçlardan korumaya yönelik devam eden çabalarımızda son derece önemli bir sonuçtur” diye ekledi.
Portekiz, Singapur ve Ukrayna’yı da kapsayan ortak soruşturma devam ediyor. Yetkililer şimdiye kadar 50 terabayttan fazla veri elde etti ve bu veriler, “JP Morgan” ile bağlantılı diğer kişileri hedef alan daha fazla eylemi desteklemek için kullanılması umuduyla hala inceleniyor.
Foster, konuyla ilgili bilgiye sahip olan herkesin NCA ile iletişime geçmesini istedi [email protected] veya 0800 555 111 numaralı Suç İhbar Hattı’ndan.
Uzun kariyer
“JP Morgan” suç kariyerine, düşük becerili suçluların daha yetenekli geliştiricilerden kilitleyici kötü amaçlı yazılımlar ve diğer araçlar satın alarak etkili siber saldırılar düzenlemesini sağlayan ve daha sonra elde edilen kârdan pay alan, o zamanlar yeni olan RaaS iş modeliyle Reveton’un sahneye çıkmasıyla 2011 yılında başladı.
Reveton, işletmelerden ziyade özel kişileri hedef alan özellikle kötü bir fidye yazılımıydı. Mağdurlarına, polisten geliyormuş gibi görünen mesajlar göndererek ekranlarının ve sistemlerinin kilitlendiğini bildiriyor, korsan TV şovları ve hatta çocuk cinsel istismarı materyali (CSAM) dahil olmak üzere yasa dışı içerik indirmekle suçluyordu.
Ayrıca bir web kamerasının kullanımını tespit edip, ödeme talebiyle birlikte bildirime eşlik etmek üzere kurbanın görüntülerini almak için kullanabildi. Birçok kurban, hapse girebilecekleri inancıyla büyük miktarda para vermeye zorlandı – 2012 ile 2014 yılları arasında Reveton’un çeteye her ay 400.000 dolar kazandırdığı düşünülüyor.
Bu arada, JP Morgan ve ağı da, kötü amaçlı reklam kampanyaları yürütmek için kullanılan iyi bilinen Angler Exploit Kit’i de dahil olmak üzere istismar kitleri geliştiriyor ve dağıtıyordu. Bu kampanyalarda, çete genellikle meşru web sitelerinde reklam alanı satın aldı ve web sitesinin sistemindeki güvenlik açıklarını arayan ve antivirüs yazılımı tarafından tespit edilmeden Reveton dahil olmak üzere kötü amaçlı yazılımları iletmek için kullanan Angler ile bağlanmış reklamlar yükledi.
Zirvedeyken, dünya çapındaki exploit kit enfeksiyonlarının %40’ını temsil ediyordu ve yılda 34 milyon dolar ciro yapıyordu. Çete, bir süreliğine, meşru görünmek için Media Lab adını kullanarak Kiev’deki fiziksel bir ofisten faaliyet gösterebiliyordu.
Essex’teki Barking’den bir İngiliz vatandaşı olan Zain Qaiser, 2019’da Angler kötü amaçlı reklam kampanyalarına katılımı nedeniyle mahkum edildi. Qaiser, suç dalgasının gelirini lüks otel konaklamalarına, uyuşturucuya ve fahişelere ve ayrıca 5.000 £ değerinde bir Rolex saate harcadı. NCA, Qaiser’ın 10 aylık bir dönemde Londra’daki bir kumarhanede kumar oynamaya 68.000 £ harcadığını söyledi.
İddianameler
JP Morgan, suç ortaklarıyla birlikte New Jersey’de telgraf dolandırıcılığı komplosu, bilgisayar dolandırıcılığı komplosu ve iki adet önemli telgraf dolandırıcılığı suçlamasıyla suçlandı. İlk suçlama için azami 27 yıl, ikinci suçlama için 10 yıl ve üçüncü suçlamaların her biri için 20 yıl hapis cezasıyla karşı karşıyalar.
JP Morgan ayrıca Virginia’da bilgisayar dolandırıcılığı ve kötüye kullanımı için komplo, tel dolandırıcılığı için komplo, erişim cihazı dolandırıcılığı için komplo ve tel dolandırıcılığı ve ağırlaştırılmış kimlik hırsızlığı için ikişer suçlamayla suçlanıyor. Bu suçlamalar zorunlu asgari iki yıllık hapis cezası ve azami 20 yıllık hapis cezası taşıyor.
Şu anda iddianameler yalnızca iddia niteliğindedir ve tüm sanıklar, aksi makul şüphenin ötesinde kanıtlanana kadar masum kabul edilecektir.
ABD Başsavcı Yardımcısı Lisa Monaco, “Adalet Bakanlığı bugün, ABD’de ve dünya genelinde kurbanları hedef alan fidye yazılımı aktörlerini ve kötü niyetli siber suçluları engellemek için bir adım daha atıyor” dedi.
“İddia edildiği üzere, sanık on yıldan uzun bir süredir fidye yazılımları yaymak ve ABD işletmelerini ve tüketicilerini dolandırmak için bir dizi çevrimiçi kılık değiştirme ve bir dizi sahte reklam kampanyası kullandı. Şimdi, federal ajanların ve savcıların sıkı çalışması ve Polonyalı kolluk kuvvetleri meslektaşları sayesinde, Maksim Silnikau bu ağır suçlamalara bir Amerikan mahkemesinde cevap vermek zorunda.”