Florida’da yaşayan 21 yaşındaki Zyaire Wilkins, popüler PC oyun platformu Steam’e sahte video oyunları yükleyerek kötü amaçlı yazılım yaymakla suçlandı. Kurbanlar, bu oyunları indirip yükledikten sonra, kötü amaçlı yazılım bilgisayarlarını enfekte ediyor, şifrelerini ve diğer verilerini çalıyor, ayrıca kripto cüzdanlarını boşaltıyordu.
Salı günü, FBI Wilkins’i gözaltına aldı. Çarşamba günü ise savcılar, onun ve adı açıklanmayan bazı suç ortaklarının hackleme suçları işlediğini belirtti. Son iki yıl içinde Wilkins ve ortakları, Steam üzerinde BlockBlasters, Dashverse, Lampy, Lunara ve PirateFi gibi kötü amaçlı yazılım içeren birkaç video oyunu yayınladı. FBI, bu kötü amaçlı yazılım aracılığıyla Wilkins ve diğer suç ortaklarının yaklaşık 8,000 kurbanı enfekte ettiğini ve bu süreçte yaklaşık 80 kripto cüzdanını hackleyerek en az 220,000 dolar değerinde kripto para çaldıklarını iddia ediyor.
Yetkililere göre, Wilkins ve diğerleri kötü amaçlı video oyunlarını Discord, LinkedIn ve Telegram üzerinden pazarladı.
Wilkins’in avukatı, yorum talebine yanıt vermedi.
Mart ayında FBI, Steam’de yayımlanan kötü amaçlı yazılımlı video oyunlarını kullanarak mağdurları hacklediğinden şüphelenilen bir hackerı araştırdığını duyurmuştu. Bu duyuruda, bu hafta içinde belirtilen kötü amaçlı oyunları indiren kişilerin ortaya çıkıp, soruşturmaya yardımcı olmaları çağrısında bulundu.
Geçtiğimiz yıl içinde, Steam’in sahibi Valve, içeriklerinde kötü amaçlı yazılım bulunduğu tespit edilen bazı video oyunlarını platformundan kaldırdı. Bu oyunlar, o kadar gerçekçi tasarlanmıştı ki, oyuncular yükleyip oynayabiliyordu; ancak hepsinde kötü amaçlı yazılım mevcuttu.
FBI, suçlara karışan başka bir kişiyi tespit ettikten sonra, federal ajanlar bu kişiyle görüştü. Adı açıklanmayan bu kişi, kötü amaçlı oyunları sunmak ve pazarlamak için diğer kişilerle birlikte para topladıklarını ve çalınan kripto paranın bir kısmını paylaşacaklarını belirtti. FBI, bu planla ilişkili olan belirli bir kripto hesabını tespit etti ve o hesapla yapılan kripto para ödemelerinin birkaç hediye kartı satın almak için kullanıldığını izledi. Uber’e yönelik bir mahkeme celbi çıkarıldıktan sonra, yetkililer bu hediye kartlarının Wilkins’e teslimat yapan bir hesapla bağlantılı olduğunu gördü; Wilkins, çevrimiçi ortamda Sibel.eth takma adıyla tanınıyordu.
Yetkililer, Wilkins’in ikametgahı için arama izni aldı ve burada, MacBook dizüstü bilgisayarı, cep telefonları, diğer cihazlar ve dijital cüzdanlar ele geçirildi. İddialara göre, Wilkins herhangi bir soru sormaya veya konuşmaya yanaşmadı.
Bu olay, kendi bilgisayar güvenliğinizi ne kadar önemsiyorsunuz? Sizce böylesi durumlardan nasıl korunmak gerekir?

