ESET Araştırmacısı Tomas Foltyn, bu yılın ilk çeyreğinde siber suçlulara yönelik global düzeyde meydana gelen tutuklama, iade ve gelişmeleri derledi. İlk tutuklama ve iade haberi İspanya’dan geldi. İspanya bu yılın Şubat ayında, spam lideri olduğu iddia edilen ve yıllardır en tehlikeli botnetleri kullanarak, bilinen en uzun süre boyunca çıkar sağlayan Rus vatandaşı Pyotr Levashov’u, arandığı ABD’ye gönderdi. Aynı dönemde Rusya’nın iade taleplerini geri çeviren İspanyol polisi, Levashov’u Nisan 2017’de tutuklamıştı.
ABD’li savcılar, Levashov’un Kelihos adında bir botnet yönettiğine ve 100 bin cihazın bundan etkilendiğini düşünüyorlar. Botnet, internet kullanıcılarına, aralarında parola çalan, fidye isteyen ve oltalamaya yönelik içeriğe sahip e-postaların yanı sıra sahte uyuşturucu reklamları, hızlı para kazanma planları, borsa tüyoları gibi yollarla sayısı açıklanmayan miktarda zararlı yazılım içeren mesajlar bulaştırdı. Yetkililer ayrıca Levashov’un birçok Rus siber suç forumunda önemli bir yere sahip olan ve çevrimiçi ortamda ‘Severa’ lakabıyla tanınan kişi olduğuna inanıyorlar.
Yıllardır ABD’li siber suç araştırmacılarının radarında olan Levashov, bundan 2 yıl önce, Kelihos’un ve dev bir spam tehdidinin habercisi denilebilecek “Storm” adındaki zararlı yazılımı yönetirken de suçlamalara maruz kalmıştı. ESET araştırmacıları, Storm/Kelihos botnet tehdidine dair bazı karakteristik özellikleri ortaya koyan bir makaleyi 2011 yılında paylaşmıştı.
İngiltere suçluyu yakaladı ama iadeye sıcak bakmadı
Global antivirüs yazılım kuruluşu ESET’in verdiği bilgiye göre bu yılın Şubat ayında Amerika Birleşik Devletleri’nden yetkililer, bilgisayar korsanı olduğunu ileri sürdükleri İngiliz aktivist Lauri Love’ın iadesi için girişimlerde bulundular. 2012 yılında Anonymous tarafından gerçekleştirilen ve ABD’de devlete ait onlarca web sitesine düzenlenen saldırıların baş aktörlerinden biri olduğu gerekçesiyle suçlanmaktaydı. Beş yıl süren yasal mücadele sonunda İngiliz Mahkemesi, Love’ın ABD’ye iade edilmesini reddetti. Love iade edilseydi, 99 yıl hapis cezasıyla yargılanacaktı. Love, Asperger rahatsızlığına sahip ve geçmişte ağır ruh sağlığı sorunları yaşamış. The Daily Telegraph Gazetesi‘ne göre, İngiltere’de yargılandığı takdirde en fazla 18 ay ceza alacak.
Şüpheli LinkedIn ve Dropbox korsanı ABD’ye gönderildi
Bu Mart ayının sonlarında Rus vatandaşı Evgeny Nikulin, Çek Cumhuriyeti’nden ABD’ye iade edildi. San Francisco’da bir mahkemeye çıkan Nikulin, 2016 yılında Formspring, LinkedIn ve Dropbox sızıntılarında 100 milyon kullanıcının kişisel bilgilerini ele geçirdiğine yönelik ithamlara karşı suçsuz olduğunu iddia etti. Toplam 30 yıl hapis cezası alma ihtimali bulunan Nikulin, Ekim 2016’da Prag’da tutuklandıktan sonra ABD ile Rusya arasındaki bir başka yasal çekişmenin odağı haline geldi. Moskova farklı suçlamalarla Nikulin’in iadesini istedi. İadesinden önce konuşan Nikulin, kendisini politik piyon olarak tanımladı ve Rusya tarafından öne sürülen suçlamaları da reddetti.
Sona erdirilen dolandırıcılık çabaları
Bleeping Computer raporuna göre Ukrayna polisi, yazım hatalarına sahip domain adreslerinin kullanıldığı oldukça kârlı bir Bitcoin oltalama kampanyasının yürütüldüğü bazı sunucuları kapattı. Operasyonun ardındaki çete, Google AdWords servisini istismar ederek sanal para cinsinden yaklaşık 50 milyon dolar gelir elde etti. Dolandırıcılar, yasal reklamlar satın alarak ilgili Google arama sonuçlarında görünecek kimlik avı sitelerinin linklerini yerleştirip kullanıcıları bu adreslere yönlendirmekteydi. Dikkatsiz kullanıcılar bu sayfalarda oturum açtıklarında kimlik bilgileri ve hesaplarındaki paralar ele geçiriliyordu. Bu olayla ilgili henüz bir tutuklama gerçekleşmedi.
