Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
Maksim Silnikau, namıdiğer “JPMorgan”, New Jersey ve Virginia Federal Mahkemesi’nde Suçlandı
Akşaya Asokan (asokan_akshaya) •
13 Ağustos 2024
Fidye yazılımı hizmeti modelinin öncülerinden biri, Salı günü ABD federal mahkemesinde, yaklaşık yirmi yıllık çevrimiçi suç kariyerinden kaynaklanan bir dizi suçlamayla karşı karşıya kaldı.
Ayrıca bakınız: Web Semineri | 2024 Kimlik Avı İçgörüleri: 11,9 Milyon Kullanıcı Davranışının Riskiniz Hakkında Gösterdikleri
Belaruslu ve Ukraynalı çifte vatandaşı olan 38 yaşındaki Maksim Silnikau’nun, New Jersey ve Virginia’da federal ceza davalarıyla karşı karşıya olduğu iki çok yıllık siber suç planına öncülük ettiği iddia ediliyor. Çevrimiçi kullanıcı adları arasında “JPMorgan”, “lansky” ve “xxx” yer alıyor.
Polonya, Silnikau’yu Cuma günü ABD’ye iade etti; yetkililer onu ilk olarak Temmuz 2023’te İspanya’nın güneyindeki Estepona sahil kasabasında tutukladı. İngiltere Ulusal Suç Ajansı’na göre Silnikau, “ilk fidye yazılımı hizmeti olarak iş modeli” olan Reveton suç grubunda kilit bir oyuncuydu. Bu ajans, Silnikau’nun yakalanmasına yol açan İspanyol, İngiliz ve ABD operasyonunu ifşa etti.
Reveton, düşük becerili siber suçlulara, kullanıcıları bilgisayarlarından kilitleyen kötü amaçlı yazılımlara ücret karşılığında erişim sağladı. Reveton, yasa uygulamadan olduğu varsayılan, mağdurları yasadışı içerik ve telif hakkıyla korunan uygulamaları indirmekle suçlayan mesajlar gösterdi. İngiliz ajansı, Reveton’un 2012’den 2014’e kadar her ay mağdurlardan yaklaşık 400.000 dolar dolandırdığını söyledi.
Virginia savcıları, Silnikau’nun Fidye Karteli operasyonunu yönettiği döneme odaklanarak, kendisine ağırlaştırılmış kimlik hırsızlığı, elektronik dolandırıcılık ve Amerika Birleşik Devletleri’ne karşı suç işlemek için komplo kurma da dahil olmak üzere yedi suçlama yöneltti.
İddianamede, Silnikau ve suç ortaklarının, tehlikeye atılmış bilgisayarlara erişim satın almak için Rusça konuşulan bir çevrimiçi forumda 4 Mayıs 2021’de yayınladıkları ve “sizinle komisyon (%) karşılığında çalışmayı düşüneceklerini” söyledikleri bir reklamdan alıntı yapılıyor. Savcılar, Silnikau’nun ayrıca Ransom Cartel’in iştiraklerle iletişim kurduğu karanlık web panelini kurduğunu ve sürdürdüğünü söylüyor. Bu tür paneller, fidye yazılımı hizmeti olarak operasyonlarının temel dayanağıdır ve giderek daha fazla kolluk kuvvetlerinin kaldırma operasyonlarının hedefi haline gelmektedir (bkz: Fidye Yazılımı Operasyonu LockBit Karanlık Web Sızıntı Sitesini Yeniden Başlatıyor).
Kötü amaçlı yazılım araştırmacıları, Fidye Karteli operasyonu ile Ocak 2022’de Rusya Federal Güvenlik Ajansı (FSB) tarafından alışılmadık bir şekilde dağıtılan Rusça konuşan fidye yazılımı grubu REvil arasında benzerlikler olduğunu belirtti (bkz: Şüpheli REvil Fidye Yazılımı Yan Ürünü ‘Fidye Karteli’ Tanıtıldı).
Silnikau’nun ilk ABD mahkeme duruşmasına çıktığı New Jersey’deki kovuşturması, Ekim 2013’te başlayan ve Mart 2022’ye kadar süren bir kötü reklam çılgınlığına odaklanıyor. Silnikau’nun, Belaruslu 38 yaşındaki Vladimir Kadariya ve Rus 33 yaşındaki Andrei Tarasov gibi suçlanan suç ortaklarıyla birlikte, Angler Exploit Kit’i meşru gibi görünen kötü amaçlı reklam kampanyaları aracılığıyla yaydığı iddia ediliyor. İngiltere Ulusal Suç Ajansı, “En yoğun döneminde Angler, tüm exploit kit enfeksiyonlarının %40’ını temsil ediyordu ve yaklaşık 100.000 cihazı hedef alıyordu ve tahmini yıllık cirosu yaklaşık 34 milyon dolardı” dedi.
İddianamede adı geçen üçlü, ayrıca çevrimiçi reklam yığınını, cihazları şifrelemek yerine gasp amacıyla kilitleyen kötü amaçlı yazılımlar olan kilit yazılımlarını ve korkutma yazılımlarını dağıtmak için kullandı.
Silnikau, Kadariya ve Tarasov, suçlu bulunmaları halinde 57 yıla kadar hapis cezasıyla karşı karşıya. Silnikau, Virginia federal mahkemesinde yapılan suçlamalar nedeniyle 20 yıl daha hapis cezası alma olasılığıyla karşı karşıya.
Savcılar, Silnikau’nun en azından 2005 yılından bu yana Rusça siber suç forumlarına katılmaya başladığını ve 2011 yılından 2016 yılında kolluk kuvvetleri tarafından kapatılıncaya kadar elit siber suçlular için yeraltı forumu olan Direct Connection’ın üyesi olduğunu söyledi.