Pazartesi günü mahkemeye sunulan iddianamelere göre ABD Adalet Bakanlığı, Temmuz ayında bir Amerikan şirketine düzenlenen fidye yazılımı saldırısıyla ilgili olarak Ukraynalı bir şüpheliyi ve bir Rus uyrukluyu suçladı ve 6 milyon dolarlık fidye ödemesine el koydu.
Mahkeme dosyasına göre, geçen ay Polonya'da tutuklanan Ukrayna vatandaşı Yaroslav Vasinskyi, ABD şirketlerine milyonlarca dolara mal olan saldırılarda kullanılan REvil olarak bilinen fidye yazılımını dağıtmakla suçlanacak.
Vasinskyi, ABD Teksas Kuzey Bölgesi Bölge Mahkemesi'ne sunulan suçlamalara göre, 4 Temmuz hafta sonu Florida merkezli yazılım firması Kaseya'ya dünya çapında 1.500 işletmeye bulaşan bir fidye yazılımı saldırısı gerçekleştirdi.
SANAL PARA BORSASINDALAR
Vasinskyi ve bir başka REvil operatörü olduğu iddia edilen Rus uyruklu Yevgeniy Polyanin, diğer suçlamaların yanı sıra ABD tarafından dolandırıcılık ve kara para aklamak için komplo kurmakla suçlandı.
Hazine Bakanlığı ayrıca, iki operatörün ABD'deki fidye yazılımı olaylarındaki rolleri nedeniyle yaptırımlarla ve "fidye yazılımı aktörleri için finansal işlemleri kolaylaştırmak için" Chatex adlı bir sanal para borsasıyla karşı karşıya olduğunu belirtti.
Hazine, Temmuz 2021'de Kaseya'ya karşı "Kaseya'nın müşteri tabanının bilgisayar ağlarında önemli aksamalara neden olan" fidye yazılımı faaliyetinden Vasinskyi'nin sorumlu olduğunu söyledi.
En yaygın fidye yazılımı saldırılarından biri, Kaseya tarafından yapılan ve yaygın olarak kullanılan bir yazılım aracının bozulmasıyla geldi. Birçok Kaseya müşterisine aynı anda REvil şifrelemesi bulaştı. Bazı ücretli fidyeler, ancak bir ana şifre çözme anahtarı sonunda yetkililer tarafından kurtarıldı ve haftalar sonra dağıtıldı.
Hazine, Bitcoin ve Monero'da 200 milyon dolardan fazla fidye ödemesi yapıldığını söyledi. Letonya ve Estonya devlet kurumlarının soruşturma için hayati önem taşıdığını da sözlerine ekledi.
Biri Polonya'da diğeri firari
22 yaşındaki Vasinskyi, ABD'nin iade işlemlerine kadar Polonya'da tutuluyordu, 28 yaşındaki Polyanin ise firardaydı.
Dünya çapında 1.500'e kadar işletme, BT dış kaynak mağazalarına yazılım araçları sağlayan Kaseya merkezli fidye yazılımı saldırılarından etkilendi. Bu tür şirketler, genellikle kendi teknoloji departmanlarına sahip olamayacak kadar küçük veya mütevazı kaynaklara sahip şirketler için arka ofis işlerini yürütür.
ABD'nin Ukraynalı bilgisayar korsanına yönelik iddianamesi, kendisinin ve diğer komplocuların Nisan 2019 civarında bilgisayar korsanlığı yazılımı dağıtmaya başladığını ve "düzenli olarak" güncelleyip iyileştirdiğini söyledi. İddianamede ayrıca bilgisayar korsanı, bir bilgisayar korsanlığı gasp planı yoluyla elde edilen parayı aklamakla da suçlandı.
Europol Pazartesi günü erken saatlerde Rumen yetkililerin 4 Kasım'da REvil fidye yazılımını dağıtan siber saldırılardan şüphelenilen iki kişiyi tutukladığını söyledi. Europol, Şubat ayından bu yana kolluk kuvvetlerinin REvil'in diğer üç iştirakini tutukladığını da sözlerine ekledi.
Europol Cuma günü yaptığı açıklamada, 71 ülkede şirketlere veya altyapıya yönelik fidye yazılımı saldırıları düzenlediği iddia edilen on iki şüphelinin Ukrayna ve İsviçre'deki baskınlarda "hedeflendiğini" söyledi.
Bu haber Reuters'den Türkçeye çevrilmiştir. İlgili haberin İngilizcesini okumak için tıklayın.
