Rustam Gallyamov ve Qakbot Operasyonu: İnternet Suçları Dünya Çapında Tehdit Oluşturuyor
Rus vatandaş Rustam Rafailevich Gallyamov, Qakbot botnet kötü amaçlı yazılım operasyonunun lideri olarak ABD hükümeti tarafından iddianameye tabi tutuldu. Bu operasyon, 700.000’den fazla bilgisayarı hedef alarak ciddi ransomware (fidye yazılımı) saldırılarına olanak sağladı. Yazılımın, büyük bir kötü niyetli yazılım ağı oluşturduğuna dikkat çekilmektedir.
Gallyamov’un 2008 yılında Qakbot (diğer adıyla Qbot ve Pinkslipbot) üzerinde çalışmaya başladığı ve bu yazılımı kullanarak binlerce enfekte bilgisayardan oluşan bir ağ geliştirdiği belirtiliyor. Zamanla, bu yazılımın etrafında bir ekip oluştu ve Gallyamov’un liderliğinde başka kötü niyetli yazılımlar da geliştirildi. Yaklaşık on yıl boyunca, Gallyamov Qakbot’u bir bankacılık trojanı, solucan yeteneklerine sahip yazılım, kötü amaçlı yazılım bırakıcı ve tuş kaydedici bir arka kapı olarak kullandı.
Ransomware Saldırılarındaki Rolü
2019’dan itibaren Qakbot, ünlü suç grupları tarafından gerçekleştirilen birçok fidye yazılımı saldırısında ilk enfeksiyon vektörü haline geldi. Bu gruplar arasında Conti, ProLock, Egregor, REvil, RansomExx, MegaCortex, Doppelpaymer, Black Basta ve Cactus bulunuyor. Gallyamov’un iddialara göre, Qakbot’u kullanarak ilk erişimi sağladığı için kurbanların ödediği fidyelerin bir kısmını aldı. Ödemelerin, her bir fidye yazılımı grubu ile yapılan anlaşmalara göre değişiklik gösterdiği ifade ediliyor.
Finansal Zarar ve Rekor Tutulan Varlık Seizeleri
İddianameye göre, Qakbot enfeksiyonu dünya genelinde yüzlerce fidye yazılımı kurbanına yol açtı. Bunun sonucunda özel şirketler, sağlık hizmeti sağlayıcıları ve devlet kurumları gibi pek çok yapı zarar gördü. Bu kompromisler, yüz milyonlarca dolara mal oldu. Sadece 18 aylık bir süreçte, finansal zararların 58 milyon doları geçtiği bildirildi.
2023 yılında, FBI Qakbot botnet’ini dismantle etti ve bunun için bozuk altyapılarının bir kısmına sızarak Qakbot yöneticisine ait bir bilgisayarı kontrol altına aldı. Ancak buna rağmen, Gallyamov’un hala kötü niyetli operasyonlara devam ettiği ve “ABD’deki kurbanlara karşı spam bombası saldırıları düzenlediği” belirtiliyor.
Kripto Para ve Operasyonel Stratejiler
Bugün, Adalet Bakanlığı Gallyamov’un soruşturma sırasında el konulan 24 milyon dolardan fazla kripto para üzerine bir el koyma davası açtı. Geçen ay, FBI 30 Bitcoin ve 700.000 dolarlık USDT token’ını ele geçirdi. Bu, bugünkü döviz kuru ile 4 milyon doların üzerinde bir değere sahip. Bu hukuki işlemler, Operasyon Endgame adı verilen uluslararası bir çabanın parçası olarak gerçekleştirildi. Bu operasyon, birden fazla botnet ve kötü niyetli yazılım yükleyicisinin (örneğin, IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader ve SystemBC) kullandığı 100’den fazla sunucunun ele geçirilmesini sağladı.
Siber Güvenlik ve Önlem Stratejileri
Günümüz dünyasında, kötü niyetli yazılımların kötü kullanıcılar tarafından çeşitli şekillerde kullanılması, siber güvenliğin önemini artırmaktadır. Rustam Gallyamov’un Qakbot operasyonu, bunun sadece bir örneğidir. Şirketler ve kurumlar, siber saldırılara karşı etkili korunma yöntemleri geliştirmek zorundadır.
Siber güvenlik sektöründe, MITRE ATT&CK çerçevesine dair durum analizi ile 93% saldırının uyguladığı başlıca teknikler belirlenmiştir. Bu teknikler üzerinde durarak, şirketler kendi güvenlik stratejilerini güçlendirebilir. Eğitim ve farkındalık artırma çalışmaları, çalışanların kötü niyetli yazılımlara karşı daha dikkatli olmasını sağlayabilir.
Sonuç Yerine
Rustam Gallyamov’un Qakbot botnet’i ile olan ilişkisi, uluslararası düzeyde siber suçların boyutunu gözler önüne seriyor. Bu tür olaylar, sadece bireysel kullanıcılar için değil, bütün toplum için bir tehdit oluşturmaktadır. Bu nedenle, siber güvenlik önlemlerini artırmak ve hazırlıklı olmak, günümüz teknolojik dünyasında oldukça önemlidir. Herkesin dikkatli olması ve gerekli önlemleri alması, bu tür tehditlerin bertaraf edilmesi açısından büyük bir öneme sahiptir.
