Ukrayna'nın kuzeydoğusundaki Kharkiv polisi, 100 milyondan fazla internet kullanıcısının kişisel e-posta ve sosyal medya hesaplarına, özellikle de Instagram hesaplarına girip bunları ele geçiren üç siber suçlunun tutuklandığını duyurdu.
Ukrayna kolluk kuvvetleri Kiev, Odesa, Vinnytsia, Ivano-Frankivsk ve Kiev, Donetsk ve Kirovohad bölgelerinde olaya karışan kişilerin yedi mülkünde arama yaparak 70 bilgisayara, 14 telefona, banka kartlarına ve 3.000 doların üzerinde nakit paraya el koydu.
Yaşları 20 ile 40 arasında değişen saldırganlar, Ukrayna'nın farklı yerlerinde yaşayıp birbirleriyle internet üzerinden iletişim kurmalarına rağmen, bölgesel savcılar ve eyalet polis güçleriyle birlikte çalışan Kharkiv'in bölgesel siber polisi tarafından tespit edildi.
Bir eşleşme bulana kadar hedeflenen hesapları tekrarlanan zayıf şifre kombinasyonlarıyla bombalamak için otomatik yöntemler kullanarak kaba kuvvet yöntemlerini kullandılar.
Kurbanlarının hesaplarını ele geçirdikten sonra, ilk erişim aracıları (IAB'ler) olarak hareket ettiler ve saldırıya uğramış hesapların veritabanlarını yer altı karanlık web forumlarında sattılar. Operasyonel bilgilere göre, müşterilerinin çoğu, hesapları kişilerden ve takipçilerden kredi veya acil durum fonu istemek gibi çeşitli dolandırıcılıklara yönlendiren dolandırıcılardı.
Ukraynalılar, bazı hesapların Rus istihbaratının amaçları doğrultusunda kullanılmış olabileceğini söyledi.
Tutuklananlar, BT ve iletişim sistemleri ve ağlarına izinsiz müdahaleyi kapsayan Ukrayna yasaları uyarınca 15 yıla kadar hapis cezasıyla karşı karşıya kalacak.
CyberSmart CEO'su ve kurucu ortağı Jamie Akhtar şunları söyledi: “LockBit'in Şubat ayında yayından kaldırılmasının ardından, bu başka bir cesaret verici hikaye. Siber suçluların yakalanıp adalet önüne çıkarılabileceğini gösteriyor. Ancak, kendi başarılarımıza güvenmemeliyiz, çünkü kapatılan bu grupların her biri yerine bir başkası çıkacak ve hala serbest olanlar, akranlarının nasıl yakalandığını öğrenecek.
“Bunu yenilgiyi kabul etmek için söylemiyoruz. Bu sadece siber tehditler gelişmeye devam ettikçe savunmalarımızın da gelişmesi gerektiğinin bir hatırlatıcısıdır.”
Ukrayna iki yıldır süren savaşa rağmen siber suçlarda etkili
Tutuklamalar, finansal motivasyona sahip siber suç yeraltı örgütünün çekirdeğinin Rusya'da olmasına rağmen, Ukrayna'nın tarihsel olarak çok sayıda siber suç operatörüne de ev sahipliği yaptığını hatırlatıyor.
Ancak siber suçluların ceza almadan kendi topraklarında faaliyet göstermesine izin veren ve Batı'ya iade edilmeyen Moskova'nın aksine, Kiev'deki yetkililer şeffaf bir şekilde çalışıyor ve bu tür konuları çok ciddiye alıyor. Böylelikle Ukraynalılar, ülkede iki yıl süren savaşın etkisine rağmen siber suç operasyonlarına karşı sürekli olarak etkili oldu.
Aslında, Rusya'nın 2022'de Ukrayna'yı işgal etmesinden bu yana siber suçlulara yönelik daha yüksek profilli tutuklamaların bir kısmı ya bizzat Ukrayna'da gerçekleşti ya da siber suça karışan ve Avrupa ile sınırı geçecek kadar aptal olan Ukrayna vatandaşlarına karşı yapıldı. Birliği (AB).
Ukrayna topraklarında gerçekleştirilen dikkate değer siber suçlarla mücadele operasyonları arasında, Haziran 2021'de Clop/Cl0p fidye yazılımı ekibiyle ilişkili kişilerin tutuklanması ve LockerGoga, MegaCortex, Hive ve Dharma dahil olmak üzere birden fazla fidye yazılımının kullanımına karışan kişilere karşı Kasım 2023'te düzenlenen bir eylem yer alıyor. ve bu yıl LockBit'e karşı çok uluslu bir eylem olan Cronos Operasyonu.