Tutuklandı, ele geçirildi, mahkum edildi ve gözaltına alındı. Bunlar, yeni ve alışılmadık yöntemlere başvurmak anlamına gelse bile, dünyanın dört bir yanındaki polis ve savcıların yılın en büyük siber suç operasyonlarını alt etme yöntemlerinden sadece birkaçı. Milyarlarca Bitcoin’i döşeme tahtalarının altına zulalamaktan Fortune 500 ağlarını çökerten genç bilgisayar korsanlarına kadar, bu yıl en şaşırtıcı ihlallerden bazılarına ve en yüksek profilli endişelere tanık oldu.
2022’yi kapatırken, bu yıl kaybettiğimiz siber suçlulara dönüp bakıyoruz… kanun karşısında.
Yaptırımlar ve el koymalar kripto sahnesini vurdu
ABD’li yetkililer 2022’de kripto para aklamaya karşı bazı önemli kazanımlar elde etti. Yılın başında Adalet Bakanlığı, 2016 yılında kripto borsası Bitfinex’in hacklenmesinde çalındığı iddia edilen 3,6 milyar dolardan fazla değerinde bitcoin ele geçirdiğini ve bir kişiyi tutukladığını söyledi. kara para akladığından şüphelenilen evli çift.
34 yaşındaki Ilya Lichtenstein ve 31 yaşındaki Heather Morgan çifti, kara para aklamak için komplo kurmak ve ABD hükümetini dolandırmakla suçlanmaları halinde 25 yıla kadar hapis cezasıyla karşı karşıya kalacak.
Yılın ilerleyen saatlerinde, ABD Hazinesi içinde yaptırım ihlallerini uygulamakla görevli bir bekçi olan Yabancı Varlık Kontrol Ofisi (OFAC), merkezi olmayan kripto para karıştırma hizmeti Tornado Cash’i milyarlarca dolar değerinde kripto para birimini etkinleştirmedeki rolü nedeniyle onayladığını duyurdu. platformu aracılığıyla yıkanacak.
Tornado Cash, AlphaBay gibi diğer karıştırıcılarla birlikte, müşterilerin bir işleme bir ücret karşılığında katılırken kripto fonlarının kaynağını gizlemelerine olanak tanır. Kripto varlıklarının kaynağını ve hedefini gizlemek için potansiyel olarak tanımlanabilir veya kusurlu kripto para birimi fonlarını başkalarıyla harmanlar. Uzmanların tahminine göre bugüne kadar Tornado Cash aracılığıyla fidye yazılımı ve dolandırıcılık gibi 1,5 milyar dolardan fazla suç geliri aklandı.
ABD doxes, Conti fidye yazılımı üyesi olduğu iddia edildi
Ağustos ayında ABD hükümeti, büyük bir fidye yazılımı aktörünü ilk kez geride bıraktığında, “Target” olarak bilinen şüpheli bir Conti fidye yazılımı operatörünün bir görüntüsünü paylaştı. Program ayrıca, “Tramp”, “Dandis”, “Profesör” ve “Reshaev” olarak bilinen diğer dört sözde Conti üyesiyle birlikte Target’ın kimliğinin ve yerinin belirlenmesine yol açan bilgiler için 10 milyon dolara kadar teklif verdi.
Dışişleri Bakanlığı, Conti’nin ABD ve uluslararası kritik altyapıyı hedef alan 1.000’den fazla fidye yazılımı operasyonu gerçekleştirdiğini söyledi. Son olarak çete, Kosta Rika’daki 27 devlet kurumuna sızdı ve 20 milyon dolarlık fidye talep etti.
Görsel Kaynakları: Dışişleri Bakanlığı (bildiri)
2022’de yıkıcı bir darbe vuran bir başka çete de, 1 milyon dolardan fazla fidye talebi ödeyen California San Francisco Üniversitesi’ne düzenlenen bir saldırı ve hedef alan bir saldırı da dahil olmak üzere çok sayıda yüksek profilli olayla bağlantılı bir fidye yazılımı çetesi olan NetWalker’dı. Siber tehdit girişimi Cygilant. Ağustos 2019 ile Ocak 2021 arasında, NetWalker’ı içeren fidye yazılımı saldırıları, 46 milyon dolarlık fidye ödemesi aldı. kripto para analiz firması Chainalysis.
Ekim ayında, Quebec’ten 34 yaşındaki Sebastien Vachon-Desjardins, NetWalker ile ilişkisiyle ilgili suçlamaları kabul ettikten sonra Ekim ayında bir Florida mahkemesinde mahkum edildi. Kanada’da Bayındırlık ve Devlet Hizmetleri için bilişim danışmanı olarak çalışan Vachon-Desjardins, daha önce Ocak 2021’de Kanada polisi tarafından tutuklanmış ve yedi yıl hapis cezasına çarptırılmıştı. Evinde yapılan arama sırasında, kolluk kuvvetleri 719 bitcoin ve Kanada para biriminde 790.000 $ keşfetti ve ele geçirdi.
Milyarlarca Silk Road bitcoinini çalan hacker James Zhong
Hükümetin en uzun süredir devam eden siber vakalarından birinin şaşırtıcı ama beklenmedik bir sonucu olarak, kötü şöhretli karanlık ağ uyuşturucu pazarı Silk Road’un kayıp milyarlarının gizemi çözüldü. Kasım ayında ABD federal ajanları, yaklaşık on yıl önce bilgisayar korsanının evindeki banyo dolabı döşeme tahtalarının altında bir patlamış mısır kutusunun içine saklanmış 3,36 milyar dolar değerinde Bitcoin bulduğunu söyledi. Savcılar, federallerle yaptığı savunma anlaşmasında 600.000 dolarlık nakit ve diğer değerli metallerle birlikte devasa kripto para birimi önbelleğini kaybettiğini gören James Zhong adlı bir Georgia sakini olan bilgisayar korsanına karşı suçlamalarda bulundu.
Biraz kafa karıştırıcı bir şekilde, Zhong, Silk Road’un çalınan milyarlarını, bugüne göre daha düşük bir döviz kuruyla da olsa, nihayetinde teslim eden ikinci hacker. 2020’de, Individual X takma adıyla hareket eden bir bilgisayar korsanı, Silk Road’un 2012 ve 2013’teki bir bilgisayar korsanlığı çılgınlığı sırasında yıllar önce çaldıkları bir başka büyük bitcoin önbelleğini daha kaybetti. Federaller, Silk Road’un kurucusu Ross Ulbricht hapse atıldıktan çok sonra, fonların nasıl çalındığını veya bilgisayar korsanını nasıl bulduklarını gizli tutsalar bile.
Milyarlarca kripto para birimi ve diğer değerli metaller içeren hafıza kartları içeren patlamış mısır kutusunun kısmi içeriği. Görsel Kaynakları: Adalet Bakanlığı (bildiri notu)
Raccoon Stealer operatörü, toplu şifre hırsızlığı nedeniyle suçlandı
Ekim ayında ABD’li yetkililer, dünya çapında milyonlarca bilgisayara bulaşan Raccoon Infostealer hizmet olarak kötü amaçlı yazılım operasyonundaki rolü iddiasıyla Ukraynalı bir kişiyi suçladı. Çevrimiçi “raccoonstealer” kullanıcı adını kullanan Mark Sokolovsky, savcıların dünya çapındaki kurbanlardan 50 milyondan fazla benzersiz kimlik bilgisi ve kimlik belgesi çalmak için kullanıldığını söylediği kötü amaçlı yazılımın kilit yöneticisi olarak önemli bir role sahip olmakla suçlanıyor. Şubat 2019’dan beri.
Sokolovsky bilgisayar dolandırıcılığı, elektronik dolandırıcılık, kara para aklama ve kimlik hırsızlığıyla suçlanıyor ve suçlu bulunması halinde 20 yıla kadar hapis cezasıyla karşı karşıya. Sokolovsky, Amsterdam’da ABD’ye iade edilmeyi bekliyor.
Sokolvsky’nin tutuklanması yeni Mars Stealer kampanyalarında bir artışa yol açtı. Ukrayna’nın toplu hedeflemesi Rusya’nın işgalini takip eden haftalarda ve kurbanlara kötü niyetli reklamlar bulaştırmaya yönelik geniş çaplı bir çaba. Bununla birlikte, Kasım ayında, bir güvenlik araştırması ve bilgisayar korsanlığı girişimi TechCrunch’a, Mars Stealer kötü amaçlı yazılımının operatörlerini kendi sunucularından kilitlemesine ve kurbanlarını serbest bırakmasına izin veren bir kodlama hatası bulduğunu söyledi.
WhatsApp hackleme teknolojisi satıcısı suçunu kabul etti
Sinyal bozucular, Wi-Fi müdahale araçları ve WhatsApp hackleme araçları. Bunlar, Meksikalı bir işadamının federal mahkemede hem ticari hem de kişisel nedenlerle sattığını kabul ettiği şeylerden bazıları. Adalet Bakanlığı, Carlos Guerrero’yu, diğer şeylerin yanı sıra, Meksikalı politikacılara bilgisayar korsanlığı araçlarının satışını ayarlamakla ve sattığı diğer ekipmanları ABD’li bir rakibin telefon görüşmelerini engellemek için kullanmakla suçladı. Güçlü telefon casusluk teknolojisine sahip olanların sadece ulus devletler ve hükümetler olmadığını gösteriyor.
Lapsus$ bir, iki kez yukarı yuvarlanır
Lapsus$ çetesi 2022’de ün kazandı. İlk olarak bir yıl önce ortaya çıkan veri gaspı grubu, kısa sürede Okta, Microsoft, Nvidia ve Samsung da dahil olmak üzere bir dizi yüksek profilli kurbanı ele geçirdi.
Çete bir zamanlar yenilmez gibi görünse de, bu yıl Mart ayında birkaç üyesi tutuklandı. O sırada TechCrunch’a verilen bir ifadede Londra Şehri Polisi, Lapsus$ ile bağlantılı olarak 16 ila 21 yaşları arasındaki yedi kişinin tutuklandığını doğruladı.
Tutuklama haberleri saatlerce geldi bir Bloomberg raporunun ardından Oxfordshire, Birleşik Krallık’ta yaşayan bir gencin Lapsus$ grubunun beyni olduğundan şüphelenildiğini ortaya çıkardı. Çetenin son hack’lerini araştıran araştırmacılar, çevrimiçi “Beyaz” veya “Breachbase” lakabını kullanan 16 yaşındaki çocuğun Lapsus$’ın önde gelen isimlerinden biri olduğuna inandıklarını söylediler. Bloomberg, kişisel bilgilerinin rakip bilgisayar korsanları tarafından internette yayınlanmasının ardından şüpheli bilgisayar korsanının izini sürmeyi başardı. Haftalar sonra Birleşik Krallık polisi, gençlerden ikisini birden fazla siber suçla suçladıklarını söyledi.
Çalınan Sosyal Güvenlik numaraları için bir pazar yeri olan SSNDOB artık yok
Haziran ayında ABD’li yetkililer, sosyal güvenlik numaraları veya SSN’ler dahil olmak üzere milyonlarca Amerikalının kişisel bilgilerinin ticareti için kullanılan kötü şöhretli bir pazar yeri olan SSNDOB’nin kapatıldığını duyurdu.
Dönüm noktası niteliğindeki operasyon, Kıbrıs Polisinin yardımıyla FBI, IRS ve DOJ tarafından gerçekleştirildi ve yetkililerin SSNDOB pazar yerini barındıran dört alana el koyduğu görüldü.
SSNDOB, Amerika Birleşik Devletleri’ndeki yaklaşık 24 milyon kişinin adları, doğum tarihleri, SSN’leri ve kredi kartı numaraları dahil olmak üzere kişisel bilgilerini listeledi ve 19 milyon dolardan fazla gelir elde etti. savcılara göre. zincirleme analiz ayrı rapor edildi pazarın Nisan 2015’ten bu yana 100.000’den fazla işlemden yaklaşık 22 milyon dolar değerinde bitcoin aldığını, ancak pazarın nihai ele geçirilmesinden önce birkaç yıldır aktif olduğuna inanılıyor.
Sitenin federal yetkililer tarafından kaldırılmasından kısa bir süre sonra FBI’ın SSNDOB’ye el koyma bildirimi. Görsel Kaynakları: TechCrunch (ekran görüntüsü)
Capital One veri hırsızlığından suçlu bulunan eski Amazon mühendisi
Yine Haziran ayında, Amazon’un bulut bölümünde eski bir mühendis olan Paige Thompson, 2019’da 100 milyon CapitalOne müşterisinin kişisel ve mali bilgilerini tehlikeye atan bir ihlalden suçlu bulundu. İhlal, ABD tarihindeki en büyük banka soygunlarından biriydi. kredi puanlarının, limitlerin ve bakiyelerin çalınması ve ayrıca bir milyon Kanadalıyı etkiledi. Thompson, bir Amazon yazılım mühendisi olarak bilgisini CapitalOne’ın Amazon’un sunucularında barındırılan çevrimiçi bulut depolamasını ihlal etmek için kullanmakla ve Vodafone, Ford ve Ohio’nun devlet motorlu taşıt dairesi de dahil olmak üzere diğer birçok şirketin bulut depolamasını tehlikeye atmakla suçlandı. Savcılar, eski Amazon mühendisinin “çaldığı verileri paylaşmaya kötü bir gün kaldığını” söyledi. Bu nedenle, Thompson hapisten kaçmasına izin vererek hapis cezasına çarptırıldı.
Büyük bir REvil operatörü ABD’ye iade edildi
İle birlikte 10 milyon dolarlık ödül Kaseya’ya yapılan ve yüzlerce alt müşterisine yayılan küstah bir fidye yazılımı saldırısının ardından, REvil fidye yazılımı grubunun şansının tükenmesi an meselesiydi. Ekim ayında Polonya’da tutuklanan ve daha sonra REvil ile ilişkisi olduğu iddiasıyla bilgisayar korsanlığı ve dolandırıcılık suçlamalarıyla yüzleşmek üzere mahkemeye çıkarılıp Dallas, Teksas’a iade edilen 22 yaşındaki Ukrayna uyruklu Yaroslav Vasinskyi’nin başına gelen de buydu. Vasinskyi, ABD savcıları tarafından Kaseya’ya yapılan saldırıyla ilgili olarak suçlanan REvil üyesi olduğu iddia edilen diğer iki kişiden biri. Ancak FBI şifre çözme anahtarını kurtardıktan sonra kurbanlar şifrelenmiş dosyalarına tekrar erişebildiler.
İngiltere, Uber ve GTA hack’leriyle bağlantılı gençleri tutukladı
Eylül ayında, Londra polisi, 17 yaşındaki bir gencin, araç çağırma devi Uber ve Rockstar Games’te yüksek profilli ihlallere karıştığından şüphelenilen çok sayıda bilgisayarı kötüye kullanma ve kefalet ihlali ile suçlandığını doğruladı.
Bu saldırılar, 2022’nin en yüksek profilli saldırılarından ikisiydi. Saldırıdan Lapsus$ bağlantılı bir bilgisayar korsanının sorumlu olduğuna inandığını söyleyen Uber, bilgisayar korsanını ağından atarken dahili araçlarından birçoğunu çevrimdışı duruma getirmek zorunda kaldı. Uber’in Slack sistemi çevrimdışına alınmadan kısa bir süre önce Uber çalışanları, “Bir bilgisayar korsanı olduğumu ve Uber’in bir veri ihlaline maruz kaldığını duyuruyorum” şeklinde bir mesaj aldı. Bilgisayar korsanının ayrıca Uber sürücülerinin daha yüksek ücret alması gerektiğini söylediği bildirildi.
Rockstar Games söz konusu olduğunda, aynı zamanda “TeaPot” takma adını kullanan saldırgan, bir çalışanın oturum açma bilgilerine erişim sağlayarak Rockstar Games’in Slack’teki dahili mesajlarına ve habersiz bir Grand Theft Auto devamı için erken koda erişim elde ettiğini iddia etti. kimlik bilgileri.