Rusya’da Ransomware Saldırganına Yönelik İddianame
Rus hükümeti, 32 yaşındaki bir yerleşimciyi ransomware saldırıları düzenlemekle suçlayarak iddianame hazırladığını doğruladı. Geçtiğimiz hafta, Kaliningrad bölgesinde yaşayan ve adı açıklanmayan hacker, “yasa dışı kazanç” elde etmek amacıyla ransomware oluşturmakla suçlandı.
Nadir Görülen Bir Durum
Rusya sınırları içinde bir ransomware şüphelisinin tutuklanması, nadir görülen bir durumdur. Ancak, Rus hükümetinin uzun süredir Amerikan yasalarını uygulamak için kendi vatandaşlarını koruma geleneği olduğu bilinmektedir. Cybercrime ile ilgili indictment ve extradition işlemlerine karşı koruma sağlamak, Rusya’nın politikalarının bir parçasıdır.
İddialar ve Gelişmeler
Kaliningrad savcılığının yaptığı kısa bir açıklamada, söz konusu kişi hakkında yerel mahkemelerde dava açıldığı belirtildi. Açıklamada, 2024 Ocak ayında, söz konusu hackerın “kötü amaçlı yazılımı kullanarak ticari kuruluşların verilerini şifrelemeyi ve şifre çözümü için fidye almayı planladığı” ifade edildi. Bu, hackerların ransomware kullanma yöntemini tanımlıyor.
Yetkililer, şüpheli ransomware hackerının kimliğini açıklamadı. Ancak Rus medya kuruluşu RIA, şüpheliyi Mikhail Matveev olarak adlandırdı. Matveev, bir FBI rahip listesinde, Amerikan şirketlerine karşı düzenlediği ransomware saldırıları nedeniyle yer alıyor.
Amerikan Yetkilileri ve Matveev’in Statüsü
U.S. authorities previously linked Matveev — currently with a $10 million U.S. State Department bounty for information leading to his arrest — to the Babuk, Hive, and LockBit ransomware gangs. Matveev previously told TechCrunch that he “burned” his passport to avoid getting caught by a country overseas that has an extradition treaty with the United States — which Russia does not. Matveev also expressed that sanctions issued against him by the U.S. government mean that Russia would likely not deport him to the United States to face justice.
Matveev, TechCrunch tarafından gönderilen bir mesaja yanıt vermedi. Matveev’in Twitter hesabında en son paylaşım 1 Aralık’ta yapıldı, bu paylaşım **Ekim ortasından** sonraki ilk paylaşımdı.
Rus Hükümetine Yönelik Eleştiriler
Rus hükümeti ve Washington’daki Rus elçiliği, yorum taleplerine dönüş yapmadı. FBI, Matveev’in tutuklanmasıyla ilgili olarak bir açıklama yapmadı. Amerikan hükümeti, uzun süredir Rusya’nın toprakları içinde faaliyet gösteren siber suçlulardan pek az şey yaptığına dair suçlamalarda bulunmaktadır. 2023 yılı içinde bir kez daha tekrarlanan bu iddialara göre, Rusya’nın hackerlar için bir “güvenli sığınak” sağladığı öne sürülmektedir.
Bir ransomware operatörünün tutuklanması ve bunun kamuoyuna duyurulması alışılmadık bir durumdur. 2022’de, REvil ransomware çetesi üyelerinin tutuklanması, önemli bir siber saldırının ardından gerçekleşmiştir. Bu saldırı, Colonial Pipeline adlı büyük gas ve yağ boru hattına yönelikti ve önemli bir yakıt tedarik kesintisine yol açmıştır.
Ransomware Saldırılarının Geleceği
Güvenlik araştırmacıları, 2024 yılının ransomware saldırılarından elde edilen kazançların rekor kırmasına neden olabileceğini belirtiyor. Bu durum, Ocak ayında göreve başlayacak olan ikinci Trump yönetimi için de önemli bir öncelik haline gelecektir.