Kötü satış mı yoksa basit blöf mü? Zdnet.fr tarafından sorgulanan siber suçlular çetesi Everest, Charlie Hebdo cinayetlerinin yasal dosyasını daha fazla ayrıntı vermeden açık artırmaya çıkardığını iddia ediyor. Çalınan dosyaların açık artırma listesi artık siber suçluların web sitesinde görünmüyor. Bu sonbaharda, ikincisi adli soruşturmanın 21.000 dosyası için 50.000 dolar istedi.
Çok gizemli kalan yeni bir duyuru. Ancak Ocak 2015’te 12 kişinin katledilmesiyle sonuçlanan bu terör saldırısının adli dosyası kimin ilgisini çekebilir? Soruşturmaların büyük bir kısmı, bu usulde yargılanan 14 sanığın ilk derece mahkemesinde yargılandığı özel olarak oluşturulmuş Ağır Ceza Mahkemesi’nin sulh hakimlerine sunuldu.
Böyle bir satın almanın faizi net değil
Cinayetin kurbanlarından birinin avukatı avukat Caty Richard, “Böyle bir satın almanın çıkarı net değil: her şey kamuoyunda tartışıldı” diye hatırlıyor. “Beni endişelendiren, mukim olmayan tarafların isim ve adreslerinin prosedürde avukatları ile açıklanma olasılığıdır” diye ekliyor.
Avukat Sylvie Jonas, “Verileri daha sonra daha geniş bir hedefe satmak dışında, siber suçlular için böyle bir satın almanın ilgisini görmekte zorlandım”, diye belirtiyor. Siber suçlar ve yüksek teknoloji konularında uzman olan bu avukat için, böyle bir satın alma, soruşturma dosyasının içeriğini, ilgili kişilerle ilgili belirli unsurları bilmek isteyen ve “politik amaçları olan bir alıcı” için daha mantıklı olacaktır. Yargının bu tür terör davalarında nasıl çalıştığını anlayın. Avukat tarafından çizilen başka bir hipotez, röntgenci davranışı olan bir alıcının hipotezidir.
Tersine, siber suçlular tarafından yapılacak bir blöf göz ardı edilemez. Danışmanlık firması NCC Group’a göre Everest Locker veya Everbe ile bağlantısı olabilecek Rusça konuşan siber suçlular olan çok gizli Everest çetesi, Aralık 2020’de ortaya çıktı. Onlar çifte haraç uygulayan kötü niyetli aktörlerden biri. Fidye talebini, verileri karaborsada satma tehdidi takip ediyor. Bu nedenle, bu tür veriler için bir müşteri olduğunu kanıtlamaları gerekir. Özellikle de birçok hukuk firmasını hedef aldıkları için.
Örneğin, siber suçlular şu anda birkaç Amerikan hukuk firmasının dahili verilerini açık artırmaya çıkarıyor. Ve 100.000 dolar (daha sonra 500.000 dolara yükselen) bir fiyatla, saldırıya uğramış Fransız hukuk firmasından bir milyondan fazla dosya satışa sundular. Bedensel yaralanmaların tazmini konusunda uzmanlaşan ikincisi yorum yapmaktan kaçındı. Fransız firması, geçen Mayıs ve Haziran aylarında bu bilgisayara izinsiz girişin kurbanı olmuştu.
Saldırı, Temmuz 2021’de Paris savcılığının siber bölümü tarafından soruşturmaların açılmasına yol açmıştı. Bilgi ve iletişim teknolojilerine (OCLCTIC) bağlı suçlarla mücadele için Merkez Ofisine ve Lyon adli polisine emanet edildiler.
Bu prosedür şimdiye kadar Kasım 2021’de tek bir iddianameyle sonuçlandı. Mağdur ve siber suçlular arasında aracılık yapmaktan yargılanan bir Fransız. İkincisi, o zamandan beri kötü niyetli bilgisayar korsanlarının suç ortağı olduğunu reddetti ve aksine gizli bir arabulucu rolü oynadığını iddia etti. Everest çetesi tarafından az önce baltalanan bir savunma. Siber suçlular, bloglarındaki yakın tarihli bir notta, davalının 2021 yazından itibaren kendileriyle birlikte bir saldırgan eylemde aktif olarak yer aldığını iddia ediyor. Ama bu uzmanların şantaj konusundaki sözlerine ne kadar itibar etmeliyiz?