Dünyanın en büyük siber suç çetelerinden birine çalışan “hacker teyze” yakayı ele verdi.
ABD Adalet Bakanlığı, özellikle pandemi sırasında milyonlarca bilgisayarı etkilediği bilinen ve sistemlerin birçoğuna fidye yazılım bulaştırmaktan sorumlu suç platformu Trickbot için programcı olarak çalıştığı iddia edilen 55 yaşındaki Litvanyalı bir kadının tutuklandığını duyurdu.
İki çocuk annesi kendi halinde bir web sitesi tasarımcısı izlenimi veren kadın dünyanın en açgözlü siber suç çetelerinden biri için çalışırken yakayı nasıl ele verdi?
Adalet Bakanlığı tarafından yayınlanan iddianamede sanıklardan sadece birinin adı geçiyor: 6 Şubat’ta Florida Miami’de tutuklanan 55 yaşındaki Litvanya vatandaşı Alla “Max” Witte. Özel ajan Eric B. Smith, Witte ve işbirlikçilerinin, banka kimlik bilgilerini çalmak amacıyla dünya çapında on milyonlarca bilgisayara zararlı yazılım yerleştirmek ve ardından virüslü bilgisayar sistemleri aracılığıyla kurbanlardan milyonlarca dolar para sızdırmakla suçlandığını belirtiyor.
İddianameye göre Witte, Trickbot’ta şu işlerden sorumlu: Fidye yazılımının kontrolü ve dağıtımı, kurbanlardan fidye ödemelerinin alımı ve sistemleri Trickbot’un saldırısına uğrayan kurbanların çalınan kimlik bilgilerini saklamak için araçlar ve protokoller geliştirilmesi.
FBI şifreli iletişim tuzağıyla suç şebekelerini avladı: 800 kişi tutuklandı
İddianamede ayrıca Witte’nin kurbanların bir veri tabanında saklanan verilerine erişmekte kullanılan bir web paneli için Trickbot grubuna kod sağladığı da belirtiliyor. Hükümete göre, bu veritabanı çok sayıda kredi kartı numarası ve Trickbot botnet’ten çalınan kimlik bilgilerinin yanı sıra virüslü cihazlar hakkında bilgi de içeriyordu.
Kolay Erişim
AMATÖRCE HATALAR YAPINCA YAKALANDI
Hastaneler, okullar, kamu hizmetleri ve hükümetleri hedef alan bu denli büyük bir suç çetesine karşı düzenlenen bir polis bakını iyi bir haber olsa da yakından bakıldığında Witte’nin tutuklanmasının zaten kaçınılmaz olduğu net bir şekilde görünüyor: Zira bilgisayar korsanı kadının oldukça amatörce güvenlik hataları yaptığı ortaya çıktı. Witte 2020’de Trickbot kötü amaçlı yazılımının dağıtımını kendi adına kayıtlı bir web sitesinden yapma hatasına düşmüş.
Rusya’dan veya eski Sovyet ülkelerinden gelen birçok siber suçlunun aksine, Witte’nin kendisini ABD kolluk kuvvetlerinin ulaşabileceği bölgelere seyahat etmekten kaçınmak zorunda hissetmediği görülüyor. İddianameye göre, Witte Güney Amerika ülkesi Surinam’da yaşıyordu ve Surinam’dan uçarken Miami’de tutuklandı. Surinam’dan nereye uçtuğu ise belli değil.
ZARARLI YAZILIMIN DAĞITIMINI KENDİ BİLGİSAYARINDAN YAPMIŞ
Siber güvenlik istihbarat firması Hold Security’nin kurucusu Alex Holden, Witte’nin en büyük yanlışı kendi bilgisayarlarından birini Trickbot kötü amaçlı yazılımıyla enfekte ederek bu yazılımın botnet arayüzünde verileri çalmasına ve kaydetmesine izin verdiğinde yaptığını düşünüyor.
Peki kendini koruma noktasında sıfır bilinç sahibi bu “hacker teyze” nasıl oldu da dünyanın en büyük siber suç çetesinde işe alındı?
İddianamede iş arayan programcıların özgeçmişlerine ulaşmak için ücretli Rus ve Belarus merkezli iş bulma sitelerini sürekli olarak tarayan Trickbot grubunun işe alım süreçlerine de yer verilmiş. Başvuru yapanlardan başvuru sahibinin problem çözme ve kodlama becerilerini test etmek için tasarlanmış çeşitli programlar oluşturmaları istenmiş. Ve bu süreçlerden birinde Witte de dahil olmuş.