Rusya'nın TrickBot Dehası, Siber Suçlara Dair 5 Yıl Hapis Cezası Alıyor

26.01.2024

40 yaşındaki Rus vatandaşı Vladimir Dunaev, ABD Adalet Bakanlığı tarafından bildirildiği üzere TrickBot kötü amaçlı yazılımının oluşturulması ve dağıtımına yönelik suçlamalar nedeniyle beş yıl dört ay hapis cezasına çarptırıldı. Bu karar, Dunaev'in neredeyse iki ay önce suçlu olduğunu kabul ettiği bir suçlama sonrasında geldi; bu suçlamalar arasında bilgisayar dolandırıcılığı, kimlik hırsızlığı ve tel ve banka dolandırıcılığı komplosu bulunmaktadır.

DoJ, TrickBot'un 2016'ya kadar uzanan bir bankacılık truva atı olarak başladığını, ancak daha sonra çeşitli yüklerin dağıtılabilen çok yönlü bir araç haline geldiğini açıkladı; bunlar arasında fidye yazılımı da bulunmaktadır. Bu kötü amaçlı yazılım, hastaneler, okullar ve işletmeler de dahil olmak üzere milyonlarca kurban üzerinde önemli finansal kayıplara neden oldu. Botnet'i çözmeye yönelik girişimlerin ardından, 2022'de Conti fidye yazılımı operasyonunun bir parçası haline geldi.

Cybercrime grubunun Rusya'ya olan bağlılığı, Rus-Ukrayna savaşı sırasında ContiLeaks ve TrickLeaks olarak bilinen sızdırılmış bilgilerin yayınlanmasına yol açtı ve grup 2022'nin ortalarında kapatıldı. Bu parçalanma, çeşitli diğer fidye yazılımları ve veri şantaj gruplarının ortaya çıkmasına neden oldu.

Dunaev, TrickBot şemasını Haziran 2016'dan Haziran 2021'e kadar ilerletmek için uzmanlık hizmetleri ve teknik bilgi sağlamaktan sorumluydu. Compromised (tehlikeye atılmış) sistemlerden kimlik bilgilerini ve hassas verileri çıkarmak, uzaktan erişimi etkinleştirmek için tarayıcı değişiklikleri ve kötü amaçlı araçlar geliştirdi. Ayrıca, yasal güvenlik yazılımları tarafından tespit edilmeyi önlemek için programlar tasarladı.

Bu hüküm güncellemesi, başka bir TrickBot geliştiricisi olan Letonyalı vatandaş Alla Witte'nin Haziran 2023'te iki yıl sekiz ay hapis cezasına çarptırılmasının ardından geldi.

İlgili bir başka haberde, Avustralya, İngiltere ve ABD hükümetleri, REvil fidye yazılımı çetesine bağlı Rus vatandaşı Alexander Ermakov'a karşı finansal yaptırımlar uyguladı. Ermakov, blade_runner ve JimJones gibi çeşitli çevrimiçi takma adlarla bilinir ve 2022'de sağlık sigortası sağlayıcısı Medibank'a yönelik saldırıyı yönetti. Bir siber güvenlik şirketi olan Intel 471, Ermakov'un ağ ihlalleri, kötü amaçlı yazılım geliştirme ve fidye yazılımı saldırıları dahil olmak üzere siber suç faaliyetlerine karıştığını ortaya çıkardı. Onun suç-as-hizmet ekonomisindeki etkin rolü, hem yasal hem de suçlu yazılım geliştirmeyi içeren bir yazılım geliştirme şirketi aracılığıyla açıkça görülmüştür.