Kötü amaçlı yazılım kullanarak 40 binden fazla kişiden 100 milyon dolar açan uluslararası bir siber suç çetesi çökertildi.
Karmaşık polis operasyonunda, ABD, Bulgaristan, Almanya, Gürcistan, Moldova ve Ukrayna’da soruşturmalar yürütüldü.
Çetenin bilgisayarlara kötü amaçlı GozNym yazılımı bulaştırdığı ve bu programın ele geçirdiği banka şifreleriyle kurbanların hesaplarına erişildiği kaydedildi.Çetenin, internet forumlarında kabiliyetlerinin reklamını yapan bilgisayar korsanlarından kurulduğu söyleniyor.
Operasyonun detayları, Avrupa Polis Teşkilatı, Europol’ün Hollanda’nın Lahey kentinde bulunan merkezinde yapılan açıklamayla kamuoyuna duyuruldu. Europol, soruşturmanın özellikle sınırötesi işbirliği anlamında benzeri olmadığını söyledi.
Siber suç hizmeti
Şebekenin 10 üyesine ABD’nin Pittsburgh kentinde aralarında para çalmak ve bu paraları Amerikan ve ülke dışındaki banka hesaplarında aklamak da dahil çeşitli suçlamalar yöneltildi. Beş Rus vatandaşının hala firarda olduğu ve bunların arasında GozNym programını yazan ve yöneten diğer siber suçlulara kiralayan bir zanlının da olduğu kaydedildi.
- Şebekenin liderine, teknik yardımcısıyla birlikte Gürcistan’da suçlama yöneltildi
- Farklı banka hesaplarını ele geçirmekle görevli bir diğer zanlı Bulgaristan’dan ABD’ye iade edildi ve yargılanmayı bekliyor
- GozNym yazılımını fark edilmemesi için şifreleyen bir çete üyesi Moldova’da suçlamalarla karşı karşıya
- Almanya’da da iki kişi kara para aklama suçlamasından yargılanacak
- Çetenin kurbanları arasında küçük işletmeler, hukuk firmaları, uluslararası şirketler ve kâr amacı gütmeyen kuruluşlar olduğu kaydediliyor.
- Surrey Üniversitesi’nden bilgisayar mühendisi Prof. Alan Woodward, operasyonun siber suç işleme kabiliyetlerini satışa çıkarmanın ne kadar sık görüldüğünü gözler önüne serdiğini söyledi.
- “Bu kötücül yazılımı geliştirenler, başka suçluların bankacılık sahteciliği yapabilmeleri için hizmetlerini kullanabilmesi adına ‘ürünlerinin’ reklamını yaptı” diyen Woodward şöyle devam etti.
- “Suçun bir ‘servis’ olması diye bilinen durum son yıllarda giderek artıyor ve organize suç çeteleri uyuşturucu gibi geleneksel işlerden daha kârlı olan siber suçlayra yöneliyor.”
GozNym nedir?
GozNym Nymaim ve Gozi adlı iki farklı kötü amaçlı yazılımın birleşimi. Nymaim, diğer kötücül yazılımların gizlice bilgisayarlara girebilmesini sağlayan ve “dropper” diye bilinen bir program.
Nymaim 2015’e dek genel olarak kulanıcının bilgisayarındaki dosyaları kitleyip açtırmak için ücret ödemeye zorlayan, “ransomware” adı verilen kötü amaçlı programları cihazlara bulaştırmak için kullanılıyordu. Gozi ise 2007’den bu yana biliniyor. Bu yazılım yıllar geçtikçe, hepsi mali bilgileri çalmayı amaçlayan yeni teknikler kullanarak ortaya çıktı. ABD bankalarına yönelik organize saldırılarda kullanıldı. Bir uzman bu iki yazılımın birleşimini “çift başlı canavar” diye tanımladı.