KüreselMakale & Analiz

Üç kafadarın sahtekârlıktaki inovatif girişimleri interneti sarstı

Bir Amerikalı, İsveçli ile Hintlinin yolu Ukrayna’da kesişmesiyle başkent Kiev’de kurdukları Innovative Marketing Ukraine şirketi, internet tarihinde eşine az rastlanır bir sahtekârlık macerasının merkezinde yer aldı.

Şirketin hikâyesi aralarında müzik parçalarının da olduğu telif hakkına sahip ürünleri yasa dışı yollardan piyasaya sürerek başladı. Bu yoldan bir miktar para kazanan 3 internet silahşörü, gelirlerini artırmak için daha “inovatif” bir yol seçerek, Symantec ve McAfee gibi anti-virüs yazılımlarını farklı sürümlerini satma işine girdi.

Anti-virüs pazarının büyümeye başladığı 2000’lerin başında kimsenin ismini duymadığı bir şirketin kendi ürünlerini taklit etmesine müsaade etmeyen anti-virüs devleri Innovative Marketing Ukraine’e sıkı bir baskı uygulayarak 2003 yılında piyasa dışına itti. Şirketin tam olarak ne zaman kurulduğu bilinmiyor ancak 2003 şirketin isminin medyaya yansıdığı tarih.

Anti-virüs işinin tadı damaklarında kalmış olmalı ki üç ortak gözlerini karartıp bu sefer “Computershield” adını verdikleri kendi anti-virüs yazılımlarını geliştirip yeniden pazarda kendilerine yer bulmaya çalıştı. Bu program aslında etkili bir koruma sağlamamasına rağmen 2004 yılındaki MyDoom adlı e-mail virüsü milyonlarca bilgisayarı etkileyince, şirket yürüttüğü agresif reklam kampanyası ile ayda bir milyon dolardan fazla kâr elde etti. Fakat işin bir de perde arkası boyutu vardı.

HACKER AĞI KURMUŞLAR

Bu geliri ceplerine atan üçlü, bir program daha yazıp adware işine girdi. Bir hacker ağı oluşturan şirket, bu programı bilgisayara yükleyen hackerlere kâr payı vermeye başladı. Hackerler, açılır pencerelerde reklam gösteren bu programı üzerinden sahte anti-virüs programı Computershield’ı da bilgisayarlara yükledi.

Innovative Marketing bu strateji ile iyi bir çıkış elde etti. Şirket yetkilileri, internetteki sohbet odalarında bir araya geldikleri bu hackerlere yasa dışı programı aktarırken Western Union ve PayPal gibi mekanizmalar üzerinden de ödemeleri yaptı.

Hackerler yasal internet sitelerini ele geçirerek veya sahte internet siteleri kurarak programı yayarken bir yandan da Facebook ve Twitter gibi sosyal medya sitelerini kullandılar.

Hatta New York Times gazetesinin internet sitesinde bu programı satan dağıtıcının reklamı yayınlandı. Farklı bir isim altında yayınlanan bu reklam yüzünden sayısı tam olarak bilinmeyen kullanıcılar etkilendi.

Bu sözde anti-virüs programının ana özelliği [bu anti-virüs programının WinAntiVirus ve DriveCleaner gibi farklı isimler altında satılanları da var], bilgisayara yüklenmesinin ardından yaptığı tarama ile cihaza bazı virüslerin bulaştığı uyarısını yapıp, ardından programın 50 veya 80 Amerikan doları ile satın alınması üzerine bu virüslerin ortadan kaybolması.

Aslında programın bahsettiği virüsler hiç var olmadığı gibi programın “temizlendi” uyarısı da sahte. Daha da kötüsü, bilgisayardaki diğer yasal anti-virüs programlarını kaldırıp bilgisayarları saldırılara tamamen açık hale getirmesi. Şirketin sadece 2008 yılında 180 milyon dolarlık satış yaptığı düşünülürse ne kadar geniş çapta bir etkiye sahip olduğu daha iyi anlaşılabilir.

Tüm bu zararlı faaliyetlerle yetinmeyen şirket bir de müşterilerinin kredi kartı bilgilerini dark web’de satışa çıkardı.

Innovative Marketing için sonun başlangıcı bu kredi kartlarında sorun yaşaması ile başladı. Çok sayıda kullanıcı, program için yaptıkları ödemelerin ardından programın işe yaramadığını görüp paralarını kredi kartı şirketlerinden geri almaya başlayınca firma, Amerika’da kredi kartı sürecini yönetecek şirket bulamadı.Bunun ardından Kanada ve Bahreyn’e yöneldi. Ancak Bahreyn gibi küçük bir Arap ülkesi için çok fazla işlem hacmi ortaya çıkınca şirket, Bahreyn’den yasak yedi ve beş ay boyunca kredi kartları ile işlem yapamadı.

SAHTE ÜRÜN İÇİN ÇAĞRI MERKEZİ

Uzun uğraşlar sonucunda Singapur’da bir şirket ile anlaşıp bu beş aylık birikimi eriten Innovative Marketing bir yandan da diğer ülkelerde tabela şirketler kurarak perde arkasında kalmaya çalıştı..

Kullanıcı memnuniyetine de önem veren şirket, ABD’de çağrı merkezleri kurup kullanıcılardan gelen şikâyetleri çözmeye çalıştı. Hatta bir araştırmaya göre, bu çağrı merkezine gelen şikâyetlerin büyük bir oranda “çözüldüğü” de ortaya çıktı.

Yine de bin kadar kişinin ABD Federal Ticaret Komisyonu’na başvurması ile başlayan soruşturma şirketi içinden çıkmayacağı bir sürecin başlangıcı oldu. Komisyonun araştırmaları sırasında en büyük yardım, McAffee’nin Almanya ofisindeki çalışan araştırmacı Dirk Kollberg’ten geldi.

Innovative Marketing’in sunucularına giren Kollberg, sahte anti-virüs programları ürettiğini ve bunların kullanıcının izni olmadan reklamlar indirdiğini fark etti. Ayrıca Ukrayna merkezli şirketin sunucularının şifre ile korunmadığını gördü. Kollberg’in araştırması ve bunun sonuçları Federal Ticaret Komisyonu’nun dosyasında önemli bir yer teşkil etti.

EN BÜYÜK SAHTEKÂRLIK

İsveçli ve Hintli ortakların nerede olduğu bilinmezken Amerikalı ortak adalet karşısına çıktı. Şirketin kapısını da kilit vuruldu. Amerika’da bir mahkeme, şirketi 163 milyon dolar ödemeye mahkûm etti.

Ticaret Komisyonu’nda soruşturmayı yöneten Ethan Arenson, “Komisyonun peşine düştüğü en büyük internet tabanlı dolandırıcılık dosyalarından biri bu oldu. Innovative Marketing sahte programların en büyük oyuncusuydu,” dedi.

Bu olay sonrası Kiev yönetimi de harekete geçip siber suçlara karşı bir birim kurdu. Şirket, 2009 itibariyle Ukrayna’daki faaliyetlerine son verdi. Ancak Ukrayna İçişleri Bakanlığı, bu şirketin başka bir merkezden faaliyetlerine devam edebileceğine dikkat çekti.

Şirketin kapatılması basına ‘siber suçlara karşı ilk büyük zafer’ olarak lanse edilirken, Time dergisine bilgi veren Kollberg, “Milyonlarca dolar kazandığın bir işin varsa, neden bırakıp gidesin?” diye konuşarak zaferin eksik olabileceği uyarısında bulundu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu