Bir kez daha bakıyoruz Geçtiğimiz yıl siber suçlarda ve kanun karşısında kaybettiklerimiz. Bu yıl da geçen yıldan farklı değildi: Son yıllarda en üretken siber suçlulardan bazılarının bir kez daha yüksek profilli tutuklamalara, tutuklamalara, yaptırımlara ve hapis cezasına maruz kaldıklarına tanık olduk.
Bu, kimin yakalandığı veya başka bir şekilde yakalandığı hakkında geriye dönük bakışımızdır ve şunları içerir: fidye yazılımıyla suçlanan bir Rus’un neden pasaportunu yaktığı, kötü şöhretli kötü amaçlı yazılım çetesinin yeniden çirkin yüzünü gösterdiği ve neden bir ülkenin bilgisayar korsanlarının hiçbir şeyden haberi olmayan bir telefon üreticisini hedef aldığı.
Joseph James O’Connor bir süreliğine internetin en çok aranan hackerlarından biriydi; bu sadece ihlali araştıran federaller tarafından değil, aynı zamanda onun hacklemesini gerçek zamanlı olarak izleyen meraklı halk için de geçerliydi.
O’Connor, aralarında Apple, Joe Biden ve (siteyi satın alan) Elon Musk’un da bulunduğu yüksek profilli Twitter hesaplarını ele geçirmek için kullandıkları dahili yönetici aracına erişimi kötüye kullanmak amacıyla Twitter’a giren bilgisayar korsanlığı grubunun bir üyesiydi. ) bir kripto dolandırıcılığı yaymak için. Twitter, sitenin 200 milyondan fazla kullanıcısının tamamının paylaşım yapmasını geçici olarak engelleyerek bilgisayar korsanlarını ağından kurtarmak için sert önlemler aldı.
New York’lu bir yargıç, 24 yaşındaki hacker’ı beş yıl hapis cezasına çarptırdı; bunlardan ikisi O’Connor’ın duruşma öncesi gözaltında tutulduğu süreydi.
Joe Biden’ın kısa süreliğine saldırıya uğrayan Twitter hesabından bir kripto dolandırıcılığını gösteren tweet’in ekran görüntüsü. Resim Kredisi: TechCrunch
Federal savcılar bu yıl eski bir Amazon çalışanını bir kripto para borsasına sızmak ve milyonlarca değerinde müşterinin kriptosunu çalmakla suçlamıştı. Dava ilk başta etik bir bilgisayar korsanının, görünüşe göre bir hata ödülü karşılığında fonları iade etmeyi teklif ederek haydut haline gelmesiyle ortaya çıktı. Ancak sonuçta Shakeeb Ahmed, savcıların “kendi cezai sorumluluğuyla” ilgili olduğunu söylediği kendi suçlarını Google’da araştırırken kısmen yakalandı.
Sonunda Ahmed Aralık ayının başında suçunu kabul etti. Adalet Bakanlığı’na göreve beş yıla kadar hapis cezasıyla ve mağdurlara 5 milyon dolar geri ödemeyle karşı karşıya.
ABD savcıları tarafından fidye yazılımı saldırılarıyla suçlanan bir Rus neden pasaportunu yaktı? Suçlanan bilgisayar korsanı Mikhail Matveev’e göre bunun nedeni, ABD hükümetinin suçlamalarının onu gittiği her yerde takip etmesi ve çoğu ülkenin itham edildiği suçlar (kendi başına inkar etmediği, aksine görünüşte benimsediği suçlar) nedeniyle onu iade etmesiydi. TechCrunch ile yaptığı röportajda Matveev, en son 2014 yılında Tayland’a seyahat ettiğini ancak o zamandan beri seyahat etmediğini söyledi.
Federal savcılar, Matveev’in Hive, LockBit ve Babuk fidye yazılımı türlerini geliştirmede ve dağıtmada “merkezi bir figür” olduğunu ve bunun milyonlarca dolar değerinde fidye ödemesiyle sonuçlandığını söylüyor. Matveev’in Rusya’nın Kaliningrad yerleşim bölgesinde yaşadığına inanılıyor; burada yetkililere çok yakın olmasına rağmen ulaşamayacağı bir yerde bulunuyor.
FBI’ın Mikhail Matveev için aranan posteri. Resim Kredisi: FBI
Münzevi krallığın bilgisayar korsanları bu yıl her zamankinden daha meşguldü; popüler kripto cüzdanlarını hacklemek ve büyük kripto projeleri Rejime olabildiğince fazla para kazandırmak amacıyla herhangi bir yer onaylanmış nükleer silah programını finanse etmesini sağlayabilir.
Kuzey Kore ile bağlantılı bazı siber saldırılar ilk bakışta pek mantıklı gelmeyebilir ancak yazılım şirketlerine sızmak, bilgisayar korsanlarının peşinde oldukları hedeflere erişmesini sağladı. Kurumsal telefon sağlayıcısı 3CX, Kuzey Koreli bilgisayar korsanlarının sistemlerine sızdığını ve 3CX’in kripto müşterilerini hedef almak için uzun vadeli bir çabayla müşterilere sunulan kusurlu bir yazılım güncellemesine kötü amaçlı yazılım yerleştirdiğini söyledi. Yazılım şirketi JumpCloud, kendisinin de muhtemelen kriptoyla ilgili bir avuç müşterisi hakkında veri toplamak amacıyla Kuzey Koreli bilgisayar korsanları tarafından saldırıya uğradığını söyledi.
FBI bu yılın başlarında Kuzey Koreli bilgisayar korsanlarının son kripto soygunlarından bazılarını nakde çevirmeye hazır oldukları konusunda uyarmıştı.
Federallerin bu işi yapması yaklaşık on yıl sürdü ancak ısrarları, toplu olarak kredi kartı numaraları satın alan suçluların hangi kartların hala aktif olduğunu belirlemesine olanak tanıyan bir kredi kartı kontrol operasyonu olan Try2Check’in arkasındaki beyni nihayet belirlediklerinde meyvesini verdi. Bu plan, Rus vatandaşı Denis Gennadievich Kulkov’a 18 milyon dolardan fazla yasa dışı gelir kazandırdı ve Kulkov’un mahkûm edilmesine yol açan bilgiler için 10 milyon dolarlık ödülle birlikte ABD Gizli Servisi’nin en çok arananlar listesinde yer aldı. Kulkov’un Rusya’da kaldığı ve ABD’li savcıların kontrolünde olmadığı göz önüne alındığında, bu yakın zamanda olmayabilir.
Üretken bir bilgisayar korsanı ve çalıntı veri satıcısı olan, Pompompurin olarak bilinen siber suç forumu BreachForuns’un yöneticisi, New York’un kuzeyindeki yemyeşil bir kasabada FBI tarafından evinde yakalandı. BreachForums bir süreliğine, 340.000’den fazla aktif üyesi olan milyonlarca insanın verilerinin satışına karışmıştı; öyle ki, Adalet Bakanlığı siteyi çevrimdışına almak için “bozmayı” amaçladı. Operasyonda, kapsamlı bir gözetleme operasyonunun ardından 20 yaşındaki Conor Brian Fitzpatrick tutuklandı. Sonunda, kötü şöhretli bilgisayar korsanlığı forum yöneticisini çökerten sadece bilgisayar korsanlığı ve elektronik dolandırıcılık suçlamaları değildi, aynı zamanda çocuk istismarı görüntülerine sahip olmak da oldu. Daha sonra Fitzpatrick suçunu kabul etti ve daha sonraki bir tarihte cezalandırılacaktır.
Qakbot, son on yılın en uzun soluklu ve yüksek profilli bilgisayar korsanlığı gruplarından biriydi ve bir zamanlar dünya çapında şirketlere, kuruluşlara ve hükümetlere fidye yazılımı dağıtmak için tercih edilen kötü amaçlı yazılımlardan biriydi ve on milyonlarca dolar fidye ödemesi elde ediyordu. FBI, zirve noktasında, Qakbot’un Haziran 2023 itibarıyla 700.000’den fazla cihazı tehlikeye attığını ve en az 200.000’inin Amerika Birleşik Devletleri’nde saldırıya uğradığını söyledi. Kötü amaçlı yazılımı tamamen devre dışı bırakmak için cesur bir çaba gösteren FBI, Ördek Avı Operasyonu’nu başlattı (bunu söylemeyin). O Bu, Qakbot’un bulaştığı bilgisayarları FBI yapımı bir kaldırıcıyı indirmeye kandırdı ve kötü amaçlı yazılımı virüslü cihazdan temizledi. Operasyon başarılı olarak karşılandı. Ancak son zamanlardaki Qakbot enfeksiyonları, yayından kaldırma işleminin kısa bir başarısızlıktan biraz daha fazlasıydı.
Muhtemelen yılın siberle ilgili son mahkumiyeti: Üretken Lapsus$ hack grubuna dahil olmakla suçlanan bir hacker, doktorlar onun artık halk için bir tehdit oluşturmadığına karar verene kadar gözaltına alınacak. Oxfordlu genç Arion Kurtaj, Aralık ayında süresiz hastane cezasına çarptırıldı. BBC’nin bildirdiği. Kurtaj, sosyal mühendislik ve tehditleri kullanarak kurumsal ağlara erişim sağlayan Rockstar Games, Uber, Nvidia ve telekomünikasyon devi EE’ye baskın düzenleyen birkaç hackerdan biri. Hakim, gencin becerilerinin ve siber suç işlemeye devam etme arzusunun, onun halk için yüksek risk oluşturmaya devam ettiği anlamına geldiğini söyledi.
TechCrunch’ta daha fazlasını okuyun:
