Amerika Birleşik Devletleri Adalet Bakanlığı (DoJ), küresel çapta yüzlerce şirketi etkileyen ve 250'den fazla ABD şirketinden tahmini 18 milyar dolar çaldığı iddia edilen fidye yazılımı saldırılarının arkasındaki beyin olarak gösterilen Ukrayna vatandaşı Volodymyr Viktorovich Tymoshchuk için 11 milyon dolarlık bir ödül koydu. Tymoshchuk'un 'deadforz', 'Boba', 'msfv' ve 'farnetwork' gibi takma adlar kullandığı belirtiliyor. Bu hamle, uluslararası siber suçlarla mücadelede artan kararlılığın bir göstergesi olarak dikkat çekiyor.

Fidye Yazılımı Kralının Karanlık Geçmişi ve Yöntemleri

ABD Adalet Bakanlığı'nın iddialarına göre, Tymoshchuk MegaCortex, LockerGoga ve Nefilim gibi çeşitli fidye yazılımlarının 'yöneticisi' olarak görev yaptı. 2018 sonlarından 2021 Ekim'e kadar LockerGoga ve MegaCortex saldırılarını yönettiği öne sürülen Tymoshchuk, bu yazılımlarla hedef bilgisayarlardaki şifreleri değiştirip tüm dosyaları şifreleyerek kullanıcılardan fidye talep ediyordu. LockerGoga'nın, Norveç enerji şirketi Norsk Hydro'ya düzenlenen ve 170 tesisini etkileyerek tahmini 81 milyon dolar zarara yol açan saldırıda kullanıldığı biliniyor. Siber güvenlik uzmanları bu fidye yazılımlarını deşifre ettikçe, Tymoshchuk'un Nefilim'i geliştirip yönetmeye başladığı iddia edildi. Nefilim, başarılı saldırılarda çalınan fonların %20'si karşılığında üçüncü taraf saldırganlara satılıyordu ve özellikle değeri 100 milyon doların üzerindeki şirketleri hedef alıyordu.

Adalet Bakanlığı'ndan Kararlı Mesajlar

Adalet Bakanlığı Ceza Dairesi Vekili Yardımcısı Matthew R. Galeotti, 'Volodymyr Tymoshchuk, Amerika Birleşik Devletleri genelinde 250'den fazla şirketi ve dünya genelinde yüzlerce şirketi gasp eden fidye yazılımı planlarındaki rolü nedeniyle suçlanıyor. Bu saldırılar bazı durumlarda, şifreli veriler kurtarılana veya geri yüklenene kadar iş operasyonlarının tamamen aksamasına neden oldu. Bu kovuşturma ve bugünkü ödül duyurusu, işletmeleri dijital sabotaj ve gasptan koruma ve sorumlu suçluları nerede olurlarsa olsunlar acımasızca takip etme kararlılığımızı yansıtmaktadır.' ifadelerini kullandı. ABD Savcısı Joseph Nocella Jr. ise, Tymoshchuk'un 'Amerikan mavi yakalı şirketlerini, sağlık kurumlarını ve büyük yabancı sanayi firmalarını hedef alan seri bir fidye yazılımı suçlusu' olduğunu belirtti.

FBI Yardımcı Direktörü Christopher G. Raia, siber suçlulara bir uyarıda bulunarak, 'Bugünkü duyuru bir uyarı niteliğindedir: siber suçlular, zararlı siber saldırılar gerçekleştirirken cezasız kalabileceklerine inanabilirler, ancak kolluk kuvvetleri peşinizde ve sizi sorumlu tutacaktır.' dedi. Özel Ajan Christopher J. S. Johnson da Nefilim fidye yazılımının arkasındaki suçluların gasp ve veri sızıntılarından kar elde edebileceklerine inanmalarının yanlış olduğunu ekledi.

Hukuki Sonuçlar ve Gelecek

Tymoshchuk toplam yedi suçlamayla karşı karşıya: Bilgisayarlarla bağlantılı dolandırıcılık ve ilgili faaliyetlerde bulunmak için iki komplo, korunan bir bilgisayara kasten zarar vermek için üç suçlama, korunan bir bilgisayara yetkisiz erişim için bir suçlama ve gizli bilgileri ifşa etme tehdidini iletmek için bir suçlama. Bu suçlamalar, müebbet hapis cezasıyla sonuçlanabilir.

ABD Dışişleri Bakanlığı'nın Sınıraşan Organize Suçlar Ödül Programı, Tymoshchuk veya suç ortaklarının tutuklanmasına ve/veya mahkum edilmesine yol açacak bilgiler için toplamda 11 milyon dolara kadar ödül teklif ediyor. Bu, siber suçluların küresel erişimine rağmen, uluslararası işbirliği ve vatandaşların katılımıyla adaletin er ya da geç yerini bulacağına dair güçlü bir mesajdır.

Kaynak: PC Gamer