Bir süredir devam eden DeepDotWeb haber sitesine ilişkin davada, İsrailli operatör 8 yıl hapis cezasına çarptırıldı.
ABD Adalet Bakanlığı yaptığı açıklamayla, DeepDotWeb’in sahibi ve operatörü olan 37 yaşındaki Tal Prihar’ın, kara para aklama ve siteye yasa dışı bağlantılar ekleme suçlarından 8 yıl 1 aylık hapis cezasına ve akladığı 8.414.173 doları geri ödemesine hükmettiğini duyurdu.
Bakanlık ayrıca, davada eş sanık durumunda bulunan Michael Phan’ın da İsrail’de iade işlemlerinden geçtiğini açıkladı.
DeepDotWeb GÖRÜNDÜĞÜ GİBİ DEĞİL
DeepDotWeb, darknet pazarları, Tor hizmetleri, gizlilik, bitcoin ve ilgili haberler hakkında röportajlar ve incelemeler sunan bir haber sitesi olarak biliniyordu.
FBI tarafından yürütülen araştırmalar sonucu 2013’ten beri var olan DeepDotWeb’in sadece bir haber sitesi olmadığı, kullanıcılarına uyuşturucu, ateşli silahlar, hacking araçları, zararlı yazılımlar, çalınmış finansal veriler ve daha birçok yasa dışı ögelerin satın alındığı dark web pazarlarına geçit sağlayan bir web sitesi olduğu anlaşılmıştı.
ABD Adalet Bakanlığı tarafından 2019 yılında DeepDotWeb kapatılırken, 2013’ten beri DeepDotWeb sahibi ve operatörü olan Tal Prihar da daha sonra yakalanmıştı.
GEÇEN YIL SUÇUNU İTİRAF ETMİŞTİ
2021 yılında yapılan duruşmasında DeepDotWeb sahibi Prihar, davada eş sanık olan ve DeepDotWeb’in diğer bir operatörü olan Michael Phan’la birlikte, kullanıcılarına, fentanil, eroin, ateşli silahlar, hacking araçları, zararlı yazılımlar, çalınmış finansal veriler ve daha birçok yasa dışı ögelerin satın alındığı dark web pazarlarına geçit sağlayan bir web sitesini işlettiğini ve bu geçitleri sağlamak için dark web pazarlarından yaklaşık 8,155 bitcoin (o zamana göre 8,4 milyon dolar değerinde) komisyon aldığını ve söz konusu parayı da DDW bitcoin cüzdanından diğer bitcoin hesaplarına göndererek paravan şirketler aracılığıyla parayı akladığını kabul etmişti.
Rus uyruklu bir siber güvenlik uzmanının ele geçirdiği şirket bilgileriyle ABD borsasında milyonlarca dolarlık vurgun yaptığı ortaya çıktı.
Rus hacker, ABD Menkul Kıymetler ve Borsa Komisyonları (SEC) sistemi aracılığıyla üç aylık ve yıllık gelirleri dosyalamak için şirketler tarafından kullanılan iki ABD merkezli dosyalama ajansının bilgisayar ağlarına girmekle suçlanıyor.
Hackerın bu bilgilere halka açıklanmadan önce ulaşmak suretiyle menkul kıymetler borsasına işlem yaparak milyonlarca dolar kazandığı iddia ediliyor. Rus vatandaşı söz konusu suçlamalar nedeniyle tutuklu bulunduğu İsviçre’den ABD’ye iade edildi.
Söz konusu şahıs diğer komplocularla birlikte, iki dosyalama ajansından çalınan ve henüz kamuya açıklanmamış bilgiler (MNPI, Material Non-Public Information) üzerinden borsada işlem yaparak milyonlarca ABD doları kazandı.
YASADIŞI VERİLERİ KULLANAN BÜYÜK BİR GRUBUN PARÇASI
Adalet Bakanlığı tarafından yapılan basın açıklamasında, 41 yaşındaki Vladislav Klyushin’in 21 Mart’ta tutuklandığı İsviçre’den ABD’ye iade edildiği duyuruldu.
Klyushin, Ocak 2018 ile Eylül 2020 tarihleri arasında halka açık şirketlerin menkul kıymetlerinde en az iki yıl boyunca işlem yapmak için MNPI kullanan daha büyük bir grubun parçasıydı.
Söz konusu eylemlerden suçlanan ancak şu anda serbest olan diğer dört Rus vatandaşının, Ivan Ermakov, Nikolai Rumiantcev, Mikhail Vladimirovich Irzak ve Igor Sergeevich Sladkov olduğu bildirildi.
Sanıklar, hedefteki dosyalama ajanslarının ağlarına erişmek ve SEC dosyaları ve basın bültenleri de dahil olmak üzere birden fazla şirketin gelirleriyle ilgili verileri görüntülemek veya indirmek için çalışanların gizliliği ihlal edilmiş kimlik bilgilerini kullandılar.
BİLGİLERİNE ERİŞİLEN ŞİRKETLER ARASINDA IBM VE TESLA DA VAR
FBI Özel Ajanı B.J. Kang’a göre, izinsiz girişler bir VPN bağlantısı üzerinden gerçekleştirildi ve iki dosyalama ajansından birinin bilgilerinin ele geçirilmesine Ekim 2017’de başlandı. Saldırganlar aralarında IBM, Steel Dynamics, Avnet, Tesla, Box, Roku, Kohl’s Corporation, Datadog, Altra Industrial Motion Corp, Nielsen Şirketi olmak üzere çeşitli sektörlerden şirketlerden gelen belgelere ulaştılar.
Mali suçları soruşturma konusunda uzmanlaşmış FBI özel ajanı BJ Kang konuyla ilgili şunları söyledi: Sözkonusu kişilerin bir şirketin performansı hakkında önceden bilgi sahibi olmak suretiyle “kendi adlarına veya başkalarının adına tutulan komisyon hesaplarına göre işlem yaptıkları” iddia ediliyor.
Suçlanan beş Rus vatandaşından Klyushin, Ermakov ve Rumiantcev’in, bir kuruluşun siber savunmasını “hedefli saldırıları” taklit ederek test eden penetrasyon testi hizmetleri sağlayan M-13 adlı Moskova merkezli bir BT şirketinde çalıştığı belirtildi.
Adalet Bakanlığı, tamamı genel müdür yardımcısı pozisyonunda bulunan üç M-13 çalışanının da yatırım hizmetleri sunduğunu ve karşılığında kârın yüzde 60’ını istediğini açıkladı.
Şirketin web sitesine göre, M-13’in müşterileri arasında “Rusya Federasyonu Başkanı, Rusya Federasyonu Hükümeti, federal bakanlıklar ve bağlı birimler ile bölgesel devlet yürütme organlarının yönetimi” bulunmaktaydı.
Ancak Ermakov’un, ülkenin askeri istihbarat teşkilatı olan GRU’da eski bir subay olarak görev yaptığı dikkate alındığında Rus hükümetiyle bağlantılarının daha derin olduğu düşünülüyor.
Tutuklandığı takdirde Ermakov, 2016 ABD seçimlerini hedef alan hack ve etki çabalarına ilişkin daha eski suçlamalarla da karşı karşıya kalacak. Ermakov’un ayrıca, uluslararası anti-doping organizasyonları, spor federasyonları ve anti-doping yetkilileriyle ilgili hack ve dezenformasyon operasyonlarında rol oynadığından şüpheleniliyor.
OLDUKÇA KÂRLI BİR OPERASYON
Tutuklama belgelerine göre, operasyon oldukça kârlı bir plana işaret ediyor. Sanıklardan biri olan Irzak, yaklaşık bir yıl içinde, 150’ye yakın şirketin kamuya açık gelir beyanları öncesinde hareket ederek yüzde 66 başarı oranıyla işlem gördü.
Aralık 2019 ile Ağustos 2020 arasında, Irzak tarafından kullanılan bir hesap, yaklaşık 47 şirketin gelir beyanları öncesinde yasadışı işlemler yapmak suretiyle yaklaşık 4,3 milyon dolar kâr elde etti.
Klyushin, bilgisayarlara yetkisiz erişim, para transferi sahtekarlığı ve menkul kıymet sahtekarlığı suçlamalarından en fazla beş yıl hapis cezası, üç yıl denetimli serbestlik ve 250.000 dolar para cezası alma tehlikesiyle karşı karşıya.
FBI’ın fidye yazılımı çetesi REvil ile bağlantılı en çok arananlar listesinde yer alan bir kişinin, Sibirya’nın bir şehrinde özgürce yaşadığı ortaya çıktı. Rus makamlarının ise kendisini gözaltına almak için herhangi bir şekilde harekete geçmediği bilgisi yer alıyor.
DailyMail.com, şüpheli süper hacker 28 yaşındaki Yevgeniy Polyanin’i, 74 bin dolarlık Toyota Land Cruiser 200 model bir araç kullanırken görüldüğü Barnaul’da 380 bin dolarlık lüks bir eve kadar takip etti.
ABD makamlarının Amerika merkezli şirketlerden milyonlarca dolar gasp etmekle suçladığı Polyanin’in 28 yaşındaki eşi Sofia ise müstehcen temalı bekarlığa veda partisi pastalarının da yer aldığı lüks bir pastacılık sosyal medya hesabını yönetiyor. DailyMail’İn yayınladığı fotoğraflarda çiftin, yakınlardaki Altay Dağları’na helikopterle çıkmak da dahil bir çok etkinliğe katıldığı lüks bir yaşam tarzının tadını çıkardığı görülüyor. Şüphelinin garajında 108 bin dolarlık bir BMW de bulunuyor.
Polyanin FBI tarafından fidye yazılım saldırılarına ve kara para aklama faaliyetlerine karışmakla suçlanıyordu. Şüphelinin REvil / Sodinokibi çetesinin bir üyesi olduğu iddia ediliyor ve FBI, kendisinden yasadışı yollarla kazanılan 6,1 milyon dolarlık fonlara ele koyduğunu iddia ederken, tutuklanmasına yol açan bilgiler için 5 milyon dolara kadar bir ödül teklif edildi.
Ayrıca bu kişi Başkan Joe Biden’ın Vladimir Putin’in şüpheli siber suçluları çökertmek için kendisiyle iş birliği yapması yönündeki talebinin kilidi olarak görülüyor. Bununla birlikte, Polyanin’in akrabaları ve komşuları, Rus FSB karşı istihbarat servisinden veya polisinden FBI iddiaları konusunda hiçbir temaslarının olmadığını vurguladıkları için bunun düşük bir ihtimal olduğu düşünülüyor.
SİBİRYA’DA ULTRA LÜKS HAYAT YAŞIYORLAR
Polyanin ve eşinin son günlerini, Rusya’nın dağlık Altay bölgesindeki ‘elit’ konutların bulunduğu Nevsky’de, perdelerinin neredeyse tamamen kapalı olduğu evlerinde gazetecilerden kaçarak ve gelen telefonları yüzlerine kapatarak geçirdikleri iddia ediliyor.
Aynı şehirde yaşayan 58 yaşındaki emekli annesi Svetlana Polyanina da FBI’ın iddialarının ‘sahte’ olduğunu açıkladı. İlk görüşmelerde ABD’nin iddiaları konusunda derin bir endişe duyduğunu belirten anne, bir muhabire yaptığı açıklamada dev boyutlu hackleme suçlamalarının ilk ortaya çıkmasından sonra oğlunu bulamadığını söyledi. 58 yaşındaki kadın şu ifadeleri kullandı: “Çok endişeliyim, insan endişelenmez mi? Yaptığı iş ile ilgili sana hiçbir şey söylemeyeceğim. Bu olay olduğundan beri ilaç kullanıyorum. Ayrıca üç günde dört kilo verdim.”
Oğlunun programcı olduğunu inkar eden anne, Rus medyasında yer alan FBI suçlamalarının bir kısmına atıfta bulunarak ise şunları söylemişti: “Gazetelerde söylediklerinin doğru olup olmadığını bilmiyorum. Nerede olduğunu bilmiyorum. Belki şu anda polislerin yanındadır. İşe Putin ile başlayın, her şey bir anda aydınlanacaktır.”
Ancak iddiaların ortaya çıkmasından altı gün sonra nihayet oğluyla temasa geçtiğinde ise şöyle söyledi: “Bizi rahatsız etmeyin lütfen. Hepimiz iyiyiz. Kendisiyle görüştüm, her şey yolunda. İddialar yalan. Kendisi tatilde.”
Yaklaşık 380.000 dolar değerindeki yeni evine rağmen, Polyanin, Barnaul’daki İçişleri Bakanlığı çalışanları için inşa edilmiş kasvetli bir Sovyet dönemi lojmanlarında kayıtlı görünüyor. Annenin iPhone 8’i olması dışında herhangi bir zenginlik belirtisi göstermediği gelen bilgiler arasında.
FBI iddialarının ardından endişeye kapılan komşuların görüştüğü Polyanin’in kız kardeşi Anna (35) ise Rus makamları veya medyayla hiçbir bağlantısı olmadığını söyledi. Anna ayrıca, ailesinin fidye yazılımı iddiaları hakkında “konuşmayacağını” açıkça ifade etti.
Polyanin ve Sofia, Barnaul’da öğrenci olduklarından beri birlikteler ve Şubat ayında pasta işini tanıtan bir gönderide alyansa benzer bir yüzük paylaştı. Ayrıca çiftin Novgorodskaya Caddesi’ndeki yeni adresini de internette yayınladı.
ÜNİVERSİTEDEKİ PROFESÖRÜ: İYİ BİR ÖĞRENCİ OLSAYDI YAKALANMAZDI
Rusya kaynaklı resmi verilere göre 2019’da Polyanin ‘bilgisayar yazılımı geliştirme’ ve BT ‘danışmanlığında yer alan ‘bireysel girişimci’ olarak kaydı bulunuyor. Daha önce Altay Devlet Üniversitesi Fizik ve Teknoloji Fakültesi’nden bilgisayar alanında yüksek lisans eğitimini yarıda bıraktığı belirtiliyor. Bir öğrenci arkadaşı Konstantin Starodubtsev ise kendisi hakkında şunları söyledi: “Programlamada özellikle dahi değildi. Kendi çapında eğlenceli biriydi. Kelime oyunları yapmayı severdi. Onu sadece spor salonuna olan ilgisinden dolayı hatırlıyorum.”
FBI’ın kendisine yönelik iddiaları üzerine Starodubtsev, buna şaşırdığını ifade etti.
Profesörü Vladimir Pashnev ise “Gerçekten hiçbir şekilde öne çıkan biri değildi” dedi.
Polyanin, bilgisayar bilimi ve bilgisayar teknolojisi alanında lisans derecesine sahip. Profesör, FBI’ın elindeki Polyanin’i mikroişlemci tutarken gösteren fotoğrafın kendi laboratuvarından olduğunu söyledi ve ekledi: “Hackerlığı ona biz öğretmedik. Bu iş belli bir karizma gerektirir. Ve onda karizma olduğuna dair hiçbirimiz bir şey hatırlamıyor. Hatta şu sıralar aramızda “İyi bir öğrenci değildi. Öyle olsaydı yakalanmazdı.” diye espri yapıyoruz.
Polyanin şimdilerde Putin yanlısı bir milletvekili olan ve ABD’de 2018 yılında yabancı ajan olmakla suçlanan ve hapis yatan 33 yaşındaki Maria Butina ile aynı üniversitede okuyordu.
FBI, Polyanin’i bilgisayarlarla ilgili dolandırıcılık ve ilgili faaliyetlerde bulunmak için komplo kurmak, korunan bir bilgisayara kasıtlı zarar vermek ve kara para aklama yapmak için komplo kurmakla suçluyor. FBI’ın Teksas ofisi ise şunları söylüyor: “Polyanin’in Rusya’da, muhtemelen Barnaul’da olduğuna inanılıyor ve birçok Sodinokibi / REVİL fidye yazılımı iştirakinden biri”
FBI, sunucularına sızan siber tehdit unsurlarının sahte siber saldırı uyarısı gönderdiği saldırıya ilişkin soruşturma başlattı.
Kurumdan yapılan açıklamada geçtiğimiz cumartesi sabahı tespit edilen olayın daha önceden devam eden bir saldırının parçası olduğu belirtildi.
Söz konusu mesajlarda, ABD İç Güvenlik Bakanlığından geldiği sanılan bir siber tehdit alarmı hakkında sahte bir uyarı yer alıyor.
Konuya ilişkin duyarlılığın artırılmasına hedefleyen sivil toplum kuruluşu Spamhaus’a göre, Dark Overlord olarak bilinen bir siber tehdit grubunun “sofistike bir zincirleme saldırı” gerçekleştirdi.
Kuruluşun açıklamasında, “Başlıklar gerçek göründüğü için karışıklığa sebep oluyor. Çünkü mailler gerçekten de FBI altyapısından geliyor.” ifadeleri yer aldı. Spamhaus yetkilileri ayrıca maillerde gönderenin isimleri veya iletişim bilgileri yer almadığını vurguladı.
ABD basınında yer alan haberlere göre, kurbanlara 100.000’den fazla e-posta gönderildi. FBI da bu sabah bir @ic.fbi.gov e-posta hesabından gelen sahte e-postalardan haberdar olduklarını bildirdi.
FBI ayrıca sorun tespit edildikten sonra saldırıdan etkilenen sistemlerin hızla çevrimdışına alındığını belirtti. Kurum ayrıca vatandaşları kaynağı bilinmeyen e-postalara karşı dikkatli olmaları ve şüpheli durumları yetkililere bildirmeleri konusunda uyardı.
Fidye yazılım grupları hedefledikleri fidye miktarını ödetebilmek için her geçen gün yeni bir yöntem deniyor. Siber tehdit aktörleri bu kez DDoS saldırıları düzenleyerek şantaj yapıyorlar.
Kurbanları üzerinde baskıyı artırmak ve şantaj yapmak için ele geçirdikleri verileri şifrelemeden yayımlamak, sızan verilerden etkilenen üçüncü tarafları tehdit etmek gibi çeşitli yollar bulunan fidye yazılım çetelerinin şantaj için kullandığı yeni taktik ise DDoS saldırıları oldu.
ABD, DDOS SALDIRILARINA KARŞI UYARDI
FBI Siber Departmanı, HelloKitty veya diğer adıyla FiveHands’in şantaj için DDoS saldırılarını kullandığını bildirdiği bir uyarı notupaylaştı.
CISA ile ortak hareket eden FBI, HelloKitty’nin taleplerine uyulmaması hâlinde fidye yazılım grubunun, kurbanların resmi web adreslerine DDoS saldırıları düzenleyebileceğini bildirdi.
FBI, HelloKitty tarafından yürütülen saldırı girişimlerinden korunmak için kapsamlı uyarılar dizisi de yayımladı.
HELLOKITTY NASIL ORTAYA ÇIKTI?
Kasım 2020’den beri aktif olduğu bilinen HelloKitty, hedef sistemlerden elde ettikleri veri şifrelemeden önce veri sızıntı sitelerinde yayımlayarak kurbanlar üzerinde baskı oluşturduğu biliniyordu.
Bununla birlikte söz konusu baskının artması ve fidyeyi alabilmek için HelloKitty, kurbanların web sitelerine DDoS saldırıları düzenlemeye başladı.
Henüz doğrulanmasa da CD Project Red sistemlerinin ihlal edilmesi ve bazı oyunların kaynak kodlarının çalınmasıyla gündeme gelen HelloKitty, VMware’in ESXi sanal makinelerini hedeflediği Linux varyantı kullanmasıyla da biliniyor.
ID Ransomware platformuna yapılan gönderiler doğrultusunda HelloKitty, Linux varyantını kullanmaya başladıktan sonra etkinliği artırmıştı.
BAŞKA FİDYE YAZILIM GRUBU DA DENEDİ
Yakın zamanda benzer bir yol başka bir fidye yazılım grubunda da keşfedilmişti.
Yanluowang olarak bilinen fidye yazılım grubu da kurbanlarına fidyeyi ödetebilmek için yalnızca ağı şifrelemekle kalmayıp DDoS saldırılarını şantaj için kullanmaya başlamıştı.
