Kazakistan’ta yakalanan Rus siber güvenlik uzmanı, ABD ve Rusya arasında diplomatik krize sebep oldu.
Kurucusu Rusya’da casusluk gerekçesiyle vatana ihanetten tutuklanan Group-IB’nin eski yöneticilerinden Nikita Kislitsin, ABD’nin talebi üzerine Kazakistan’da yakalanarak tutuklandı.
Kislitsin’e 2012 yılında ABD’li sosyal medya firması Formspring’in müşterilerine ait kullanıcı adı ve parolaları satma suçlaması yöneltildi.
Group IB’de ağ güvenliği yöneticisi olarak çalışan Kislitsin, firma Rusya’dan çıktıktan sonra kurulan F.A.C.C.T için de çalıştı.
Siber Bülten’e konuşan Group IB yetkilileri, “Soruşturmayla Group-IB’nin herhangi bir ilişkisi yoktur.Kislitsin’in Group-IB’deki görevine son verildiği için sözkonusu olayla ilgili firmamızın doğrudan bir bilgisi bulunmamaktadır.
F.A.C.C.T’in Telegram grubundan yapılan açıklamada Kislitsin’in tutuklanmasının Group-IB’deki çalışmalarıyla ilgili olmadığı belirtildi. Tutuklamanın herhangi bir yasal temeli olmadığına işaret edilen açıklamada Açıklamada suçlamaların Kislitsin’in gazeteci ve bağımsız araştırmacı olduğu dönemi kapsadığı vurgulandı.
Şirketin açıklamasında Kislitsin için gerekli tüm yardımı sağlayan avukatlar tutulduğu ve Kazakistan’daki Rusya Federasyonu Başkonsolosluğuna bir çağrı gönderildiği belirtildi.
Daha önce Rusya’da yayımlanan Hacker dergisinin editörlüğünü de yapan Kislitsin, o dönemde bilgi güvenliği ve siber saldırılara ilişkin haberler yapıyordu.
RUSYA, ABD’NİN İADE TALEBİNİ AYNI YÖNTEMLE SABOTE EDİYOR
Geçtiğimiz hafta izinsiz erişim bir davada Moskova mahkemesi Kislitsin için arama kararı çıkarmıştı. Rusya daha önce de böyle bir arama kararı çıkararak bir vatandaşını ABD’ye sınırdışı edilmekten kurtarmıştı.
Amazon’a yönelik siber saldırılarla suçlanan ve ABD’ye iadesi istenen Dmitry Zubakha 2012 yılında Moskova’da açılan bir dava ile Kıbrıs’tan Rusya’ya sınırdışı edilmiş sonrasında 2021 yılında eski Rus Başbakan Yardımcısının oğlunun bir şirketinin kurucularından olmuştu.
Yapay zeka devi OpenAI firmasının sohbet robotu ChatGPT’nin kullanıcı hesap bilgilerine sahip yüz binden fazla cihaza hırsızlık yazılımı (infostealer) bulaştığı ortaya çıktı.
Singapur merkezli Siber Güvenlik firması Group IB araştırmacılarının raporuna göre, 101 bin 134 cihaza bulaşan info stealer yazılımının yapay zeka firması Open AI tarafından geliştirilen sohbet robotu ChatGPT’ye kayıtlı hesap bilgilerini ele geçirdi.
ChatGPT kimlik bilgilerine sahip hırsızlık yazılımı bulaşmış en çok sayıda cihazın bulunduğu bölgeler arasında Orta Doğu ve Afrika bölgesi ikinci sırada yer aldı. En çok hesap bilgisi çalınan ülkeler arasında ise ilk 3 sırada Hindistan, Pakistan ve Brezilya yer aldı.
Söz konusu bölgede, Mısır, Cezayir, Türkiye, Kenya ve Nijerya en çok etkilenen ülkeler arasında yer alıyor. Türkiye ise en çok etkilenen 4. ülke oldu.
Group-IB araştırmacıları, Türkiye’de 1.922 ChatGPT hesabının kimlik bilgilerine sahip cihaz tespit etti.
ChatGPT kullanıcı bilgileri, son bir yıl içinde dark web üzerinde ticareti yapılan info stealer yazılmların sistem günlüklerinde (log) bulundu. ChatGPT hesaplarını içeren logların çoğunluğu, Racoon infostealer tarafından ihlal edildi. Çalınan ChatGPT hesaplarını içeren logların sayısı Haziran 2022 ile Mart 2023 arasında sürekli olarak artış gösterdi.
INFOSTEALER YAZILIMLAR NASIL BULAŞIYOR?
Infostealer yazılımlar, internet tarayıcılarda kaydedilen kişisel bilgileri, kredi kartı, kripto cüzdan, gezinme geçmişi gibi verileri topluyor.
Toplanan veriler siber tehdit aktörlerine gönderen zararlı yazılımlar ayrıca anlık mesajlaşma uygulamaları ve e-postalardan da veri toplayabilir ve hedefteki cihaz hakkında detaylı bilgiler elde edebiliyor.
Genellikle oltalama ve benzer yöntemlerle yayılan infostealer yazılıımlar, hedef seçmeden mümkün olduğunca çok bilgisayara bulaşıyor. Basit yapısı nedeniyle kolay üretilen zararlı yazılımlar elde edilen bilgiler dark web üzerinde siber tehdit aktörler tarafından satışa çıkarılıyor.
Rusya Devlet başkanı Vladimir Putin’in elinden ödül almasına rağmen geçtiğimiz yıl Rusya’da “vatana ihanet” suçlamasıyla tutuklanan Ilya Sachkov’un tutukluluğu hâlâ devam ediyor.
Siber güvenlik konusunda Rusya’nın önde gelen şirketlerinden biri olan ve hizmet verdiği kuruluşlar arasında Interpol ve Europol de bulunan Group-IB’nin kurucusu Ilya Sachkov’un tutukluluğu devam ederken söz konusu tutuklamanın ardındaki sır perdesi de aralanmış değil. Peki Ilya Sachkov’un tutuklanmasına neler yol açtı? Ilya Sachkov hakkında çeşitli iddialar ortaya atıldı.
ILYA SACHKOV KİMDİR?
Son yıllarda Rusya’da vatana ihanet suçlamalarında gözle görülür bir artış yaşanırken söz konusu iddia ile tutuklananlardan biri de Group-IB’nin kurucusu Ilya Sachkov olmuştu.
2003 yılında bilgi güvenliği eğitimi aldığı Bauman Moskova Devlet üniversitesinde okurken kurduğu siber güvenlik şirketi Group-IB ile dikkatleri üzerine çeken Ilya Sachkov’un kariyeri Putin’in elinden ödül almaya kadar uzanmıştı.
Sachkov, Rusya Federasyonu Devlet Duması, Avrupa Konseyi siber suç uzman komitelerinin bir üyesi olmakla birlikte 2010 yılında Dijital Suçlar Konsorsiyumu ödülünü kazanan ilk Rus olmuştu.
Bunun yanı sıra Ilya Sachkov, 2016 yılında Forbes dergisinin 30 yaş altı teknoloji girişimcileri listesine girmiş, 2015 ve 2016’da BT ile ilgili kategorilerde Yılın Girişimcisi Ulusal Ödülü’nü almıştı.
Ilya Sachkov ve Group-IB şirketi, Rusya’da 2019 yılında Vladimir Putin tarafından siber tehditleri tespit etme ve önleme konusunda “Yenilikçi Atılım” kategorisinde ödüle layık görülmüştü.
NE OLMUŞTU?
Kariyerinde oldukça ilerleyen fakat geçtiğimiz yıl gizemli bir şekilde gözaltına alınan Sachkov, vatana ihanet ile suçlanmıştı. Putin’in sözcüsü Dmitry Peskov, Kremlin’in davayla ilgisi olmadığını söylemişti. Group-IB tarafından yapılan açıklamadaysa Sachkov’a güvendiklerini ve yöneltilen iddialardan kesinlikle suçlu bulunmayacağı belirtilmişti.
Gözaltına alındığı günden bugüne tutukluluğu devam eden Sachkov’un, kendisine yöneltilen suçlamalara ilişkin ayrıntılarsa resmî bir sır olarak saklanıyor.
Rusya’da vatana ihanet davaları genelde 20 yıl ile cezalandırılırken Sachkov için bir yıldır tutukluluk süresi sürekli uzatılıyor.
Sachkov’un tutukluluğuna ilişkin birçok teori bulunsa da bazı hususlar dikkat çekiyor. Bunlar arasında kurucusu olduğu şirket Group-IB ve müşteri portföyü, eski vatana ihanet davalarında tanık olarak bulunması, ABD’ye çeşitli bilgilerin ifşa edilmesi gibi konular yer alıyor.
SORUŞTURMANIN PERDE ARKASI
Group-IB’nin stratejisi
Siber güvenlik ve siber tehditleri araştırma amaçlarıyla kurulduktan sonra son yıllarda Rusya’da önemli bir şirket hâline gelen Group-IB, hizmetlerini genişleterek müşteri portföyünde de genişleme sağlamıştı.
Group-IB, Rusya’nın en büyük iki bankası Sberbank ve VTB dâhil olmak üzere İçişleri Bakanlığı’nın yanı sıra Rusya’daki devlet kontrolünde bulunan şirketler, uzay ajansı, merkez bankasıyla çalışmasının yanında uluslararası arenada aralarında Interpol ve Europol gibi kuruluşlar da bulunan bir genişlikte müşterilerine hizmet vermeye devam ediyordu.
Group-IB’nin kolluk kuvvetleriyle olan ilişkisini ve stratejisini ise şirketin kurucu ortağı ve şu anda CEO’su olan Dmitry Volkov, “Adaleti yerine getirmek için saldırganların yakalanmasını ve kimse için tehdit oluşturmamasını sağlamaya yetkili olan yalnızca kolluk kuvvetleridir. Group-IB’nin evrensel stratejisi buraya oturur.” demişti. Volkov, Sachkov’un dünyanın dört bir yanındaki kolluk kuvvetleriyle köprüler kurduğunu “şirketlerinin dünya çapında siber suçlarla mücadele etme ve müşterilerini koruma” hedeflerine sahip olduğunu da belirtmişti.
Vladimir Putin’den alınan ödülün üzerinden geçen dört ay sonra Group-IB, genel merkezini Moskova’dan Singapur’a taşıyarak Sachkov’un uluslararası bir güç merkezi inşa etme tutkusunu ilerlettiği yönündeki iddiaların hedefi olmuştu. Hatta Group-IB, geçen yıl Amsterdam ve Dubai’de de ofisler kurmuştu.
Kimine göre bu atılımların amacı, Sachkov’un uluslararası alanda itibarını kazanmaya çalışmasının bir yolunun batılı kolluk kuvvetleriyle çalışmak olmasından kaynaklanmasıydı.
Sachkov’un davasına ilişkin olarak çeşitli kişilerle yapılan görüşmelerde Sachkov’un son yıllarda batılı istihbarat ve kolluk kuvvetleriyle oldukça yakın bağlar kurduğunu, Group-IB’nin Rusya’ya olan bağımlılığını azalttığını, bunların da kendisini bir hedef yaptığı konusundaki iddia dillendirilmişti.
ABD veya batılı kolluk kuvvetleriyle yapılacak herhangi bir iş birliğinin, önceden FSB’nin en üst düzey siber güvenlik yetkilisi olan Sergei Mikhailov ile birlikte vatana ihanet suçlamasıyla 2019’da 14 yıl hapis cezasına çarptırılan eski üst düzey Kaspersky Lab çalışanı Ruslan Stoyanov’un kaderini tekrarlama riski anlamına gelmesi demekti ve Sachkov’un da bu ipte yürümesi oldukça riskli bir oyundu.
Söz konusu iddiaya yanıt veren Group-IB ise Bloomberg’e yaptığı açıklamada siber suçla mücadeledeki çalışmalarının gayriresmî ilişkilere değil, yalnızca resmî anlaşmalara ve kolluk kuvvetlerinin taleplerine dayandığını belirtmişti.
Sachkov’un avukatı Sergei Afanasyev ise dava hakkında yorum yapmayı reddetmişti.
ABD’ye yardım ve Sergei Mikhailov davası
Bir başka iddia ise kritik eski davalara ve ABD’ye bu yolla yardıma dayanıyor. Bu davalardan ilki Sovyetler Birliği’nin yıkılmasından bu yana vatana ihanet suçlamasıyla tutuklanan üst düzey istihbaratçı olan Sergei Mikhailov davasına dayanıyor.
Obama yönetimi 2016 yılında ABD başkanlık seçimlerinde Demokrat Parti sunucularına yapılan siber saldırıdan sorumlu tuttuğu Rusya’ya yönelik bir dizi yaptırım kararı almış, 35 Rus diplomatı da sınır dışı etmişti. Rusya’ya yönelik söz konusu suçlamaların arkasında, üst düzey FSB yöneticisi Sergei Mikhailov ve üç ismin daha ABD’ye casusluk yapmasının yattığı iddia edilmişti.
Rus istihbarat servisi FSB’nin elektronik haberleşme ve bilgi güvenliğinden sorumlu üst düzey yöneticisi olan Sergei Mikhailov, “vatana ihanet” gözaltına alınarak tutuklanmış bunun yanı sıra Mikhailov’un birlikte çalıştığı iddia edilen FSB ajanı Dmitry Dokuchayev, Kaspersky yöneticisi Ruslan Stoyanov ve internet girişimcisi George Fomchenko da tutuklanmıştı.
Sachkov ise Sergei Mikhailov davasındaki tanıklardan biriydi. Sachkov, batılı yetkililere, ABD’nin Rusya’nın seçim korsanlığındaki rolünü kanıtlamasına yardımcı olan bilgiler sağladığı iddiasıyla Mikhailov’un avukatı tarafından hedef alınmıştı. Mikhailov’un avukatı Sachkov’a yönelik, “Yetkililerin müvekkilimin devlete yönelik ihanete karıştığı sonucuna varmalarına izin veren yanlış kanıtlar” verdiğini söylemişti.
Daha sonra bu iddia güçlendi. 2020 yılında ABD Adalet Bakanlığı, Formspring, LinkedIn ve diğer sosyal medya araçları hakkında kullanıcılardan çalınan verilerin satışıyla ilgili ABD’de mahkûm olan Yevgeniy Nikulin’in iddianamesini açıkladı. O esnada ise, 2013 yılında işe alınan Grup-IB ağ güvenliği bölümü başkanı Nikita Kislitsin, daha önceleri Hacker dergisinin editörü olarak görev yaparken Nikulin’den bilgi almakla suçlanmıştı.
Hapis cezasından kurtulmak için Group-IB ve Kislitsin’in ABD soruşturmasıyla iş birliği yaptığı ortaya çıktı.
Söz konusu iş birliğinde bazı kişiler aleyhinde tanıklık yapmak da vardı. Bu isimler arasında hem Mikhailov, hem de Mikhailov davasında yer alan Docukhayev de dâhildi. Kritik olan nokta ise Kislitsin’in, Sachkov’un bu bilgilerin FBI’a ifşa edilmesini kabul ettiğini vurgulaması oldu.
Kaspersky yöneticisi Ruslan Stoyanov gibi Mihaylov da suçlamalarını reddetmesine rağmen 22 yıl hapis cezasına çarptırıldı. Docukhayev ise suçunu kabul etti ve yetkililerle iş birliği yapmayı kabul ederek altı yıl hapis cezasına çarptırıldı.
Kremlin’i, fidye yazılımcılara bir şey yapmamakla suçladı
Bir diğer iddiaya göre siber güvenlik ve çevrimiçi dolandırıcılık gibi siber suçları araştırma konusunda uzmanlaşmış Group-IB’nin kurucu ortağı Ilya Sachkov’un, Rusya’dan kaynaklanan fidye yazılımı saldırıları salgınına göz yumduğu için Kremlin hakkında eleştirel konuşmasıydı.
İddialara göre bir konuşmasında Sachkov, “Hiçbir Rus devlet organı yaşananları kale almıyor. Bütün dünya size bir yerde suç olduğunu söylediği hâlde bu ülkede neler oluyor?” demişti.
Sachkov’un Kremlin’in bazı siber suçlulara yönelik hoşgörüsüne yönelik eleştirisi, Rusya’nın istihbarat teşkilatı FSB tarafından tutuklanıp ihanetle suçlandığı Eylül ayı sonuna kadar devam etmişti.
Konuya ilişkin yorum yapan Johns Hopkins Üniversitesi’nde stratejik çalışmalar profesörü olarak görev yapan Thomas Rid, Sachkov’un tutuklanmasının “Rus hükûmetinin uluslararası ortaklarına gönderdiği büyük bir sinyal” olduğunu söyledi. Rid, “Siber suç konusunda ciddiler mi yoksa fidye yazılımı suçlularından çok siber güvenlik yöneticilerini mi tutukluyorlar?” dedi.
SACHKOV ŞU AN NEREDE?
Sachkov, sert koşulları ve mahkûmların iletişimini kısıtlayan katı kurallarıyla bilinen, uzun bir geçmişe sahip olan, içerisinde siyasi mahkûmları barındıran kötü şöhretli eski bir KGB gözaltı yeri olan Moskova’nın Lefortovo Hapishanesi’nde tutuluyor.
Sachkov’un kaderiyse savunma ekibinin 12 ila 18 ay boyunca başlamayabileceğini söylediği gizli bir davada belirlenecek.
Rusya’da bir siber güvenlik firmasının patronunun vatana ihanetle suçlandığı bildirildi.
Reuters’ın yerel kaynaklardan edindiği bilgilere göre, iki aydır göz altında olan Group-IB firmasının kurucusu ve Genel Müdürü Ilya Sachkov, geçen hafta tutuklandı.
Interfax Haber Ajansına göre devlet sırlarını ifşa etmekle suçlanan Sachkov’un hangi bilgileri kiminle paylaştığına ilişkin detaylar paylaşılmadı.
Güvenlik güçleri ayrıca firmanın başkent Moskova’daki ofisine de baskın düzenleyerek arama yaptı.
Group-IB firması, bankalara, enerji şirketlerine, telekom firmalarına ve Interpol’e bilişim suçlarını ve online dolandırıcılık alanında siber güvenlik hizmeti veriyor.
Rusya’da vatan ihanetle suçlananlar 20 yıl hapisle yargılanıyor.
Sachkov’un annesi, geçen hafta Forbes dergisinin Rusya baskısı için Rusya Devlet Başkanı Vladimir Putin’e hitaben oğlunun ‘samimi bir vatansever’ olduğunu ifade eden ve serbest bırakılmasını talep eden bir mektup kaleme almıştı.
