Fransız adaleti için yeni bir fırsat. Hive fidye yazılımı çetesinin “bankacılarından” biri olduğundan şüphelenilen kırk yaşlarındaki Rus-İsrailli bir adam, 5 Aralık’ta Paris’te İsrail Siber Suçlarla Mücadele Bürosu’ndan (Ofac) polis memurları tarafından tutuklandı. Daha sonra kendisine çeşitli siber suçlar ve bu suçların organize bir çete aracılığıyla aklanması suçlamasıyla dava açıldı.
Fransız adaleti onun, Haziran 2021’de ortaya çıkan bir franchise biçiminde çalışan bir fidye yazılımı olan Hive çetesinin siber suçluları tarafından gasp edilen birkaç milyon avroluk fidyeyi akladığından şüpheleniyor. Hive, altyapısının sökülmesinin ardından Ocak 2023’ün sonunda kenara çekildi. Uluslararası bir operasyon sırasında, 59’u Fransa’da olmak üzere dünya çapında 1.500 kurbana neden olacaktı.
Paris’te tutuklandı
Çete özellikle Altice medya grubunu hedef almıştı ve 2022 yazının sonunda 5 milyon dolar fidye ödemesi emredilmişti. Spor markası Intersport, Ulusal Sivil Havacılık Okulu (Enac), tekstil şirketi Damart, Guadeloupe bölgesi, Annecy-le-Vieux belediye binası ve Seine-Maritime bölge konseyi de hedef alındı.
Kıbrıs adasında yaşayan “Rus bankacının” Fransız örgütlerini hedef alan çetenin iki koluyla birlikte çalıştığından şüpheleniliyor. Aralık ayının başında eğlence için Paris’e gitti. Ancak, kripto varlık portföyleri ve açık kaynak araştırması (Osint) arasındaki çapraz kontroller sayesinde kimliğini belirlemeyi başaran Ofac’ın Bordeaux şubesinden polis memurlarının zaten görüş alanında olduğunun farkında değildi.
İşletme sermayesi
Polis, Avrupa polis teşkilatı Europol’ün desteğiyle, tepkilerinden ötürü övgüde bulundu – şüpheli polis nezaretindeyken Kıbrıs’ta bir arama yapıldı – 570.000 avronun üzerinde eşdeğer kripto varlığı ele geçirmeyi başardı. Fidye yazılımı siber suçlularının gasp ettiği fidyeler göz önüne alındığında, polis açısından “basit” işletme sermayesine karşılık gelen bu miktar hem yüksek hem de düşük.
Geçen Ocak ayında Hive’ın hileli kazancının yüz milyon dolardan fazla olduğu tahmin ediliyordu. Ancak çete, siber suçluların altyapısını hacklemeyi başaran ve yasal yetkililerin 1.000’den fazla şifre çözme anahtarını kurtarmasına olanak tanıyan FBI’ın eylemi nedeniyle ciddi şekilde sekteye uğradı. Amerikan Adalet Bakanlığı, bunun aynı zamanda 130 milyon dolardan fazla fidye ödenmesinden de kaçınmayı mümkün kıldığını memnuniyetle karşıladı.
Ancak yakın zamanda yeni bir mafya grubu olan Hunters International’ın ortaya çıkışı bu iyi sonuca zarar verdi. Görüldüğü gibi BT Uzmanıikincisi çeteyle ciddi bir benzerlik taşıyor. Bilgisayar güvenliği araştırmacıları, gerçekten de kötü amaçlı programın kodundaki benzerliklere dikkat çekti. Antivirüs yayıncısının bildirdiğine göre Hunters International daha sonra tepki gösterdi BitDefenderHive’ın kaynak koduna ve altyapısına sahip olanın yalnızca bağımsız bir grup olduğunu belirtti.