Siber güvenlik dünyasında son dönemde adından sıkça söz ettiren 'The Gentlemen' (Centilmenler) fidye yazılımı grubu, kurban sayısı bakımından en aktif ikinci grup konumunda. Grup, fidye gelirlerinin yüzde 90'ını affiliate ortaklarına vererek sektör standardını altüst ediyor ve yetenekli hackerları kendine çekiyor. Check Point Software uzmanları, grubun arkasındaki ismi bulmak için kapsamlı bir araştırma yaptı. Araştırmalar, grubun yöneticisi olduğu düşünülen 'Zeta88' veya eski kullanıcı adıyla 'Hastalamuerte' lakaplı kişinin aslında Alexander Yapaev adında 36 yaşında bir Rus vatandaşı olduğunu ortaya koydu.
Intel 471 istihbarat firmasına göre, Hastalamuerte kullanıcı adıyla bilinen kişi, 2019'dan bu yana Exploit, Breachforums, Raidforums gibi birçok siber suç forumunda aktif. Yapılan incelemelerde, bu kişinin 2025'te Breachforums'a kaydolurken Rusya'nın Udmurt Cumhuriyeti'nin başkenti Izhevsk'ten bir IP adresi kullandığı tespit edildi. Aynı şekilde Zeta88 kullanıcısı da 2022'de yine Izhevsk'ten farklı bir IP ile kaydolmuş. Ayrıca, Hastalamuerte'nin kullandığı e-posta adresi ve telefon numarası üzerinden yapılan sorgulamalar, bu bilgilerin Alexander Andreevich Yapaev'e ait olduğunu gösteriyor.
Constella Intelligence verilerine göre, Yapaev'in telefon numarası 79127650004, Rus devlet veritabanlarında yer alan kayıtlarla eşleşiyor. Aynı numara, Pikabu adlı Rus sosyal medya platformunda '4apai18' kullanıcı adıyla bir hesap oluşturmak için kullanılmış. Yapaev'in ayrıca '[email protected]' e-posta adresini kullandığı ve bu adresin LinkedIn'de Uralenergo Udmurtia şirketinde B2B pazarlama müdürü olarak çalışan Alexander Yapaev'e ait olduğu belirlendi. Yapaev, konuyla ilgili yorum taleplerine yanıt vermedi.
Peki neden bu kadar çok Rus siber suçlu kimliklerini gizlemekte bu kadar başarısız? Uzmanlar, çoğunun başlangıçta büyük suçlular olmayı hedeflemediğini, zamanla yeteneklerini geliştirerek bu dünyaya adım attıklarını belirtiyor. Ayrıca Rus hükümeti, kendi vatandaşlarına ve şirketlerine zarar vermedikleri sürece siber suçluları genellikle görmezden geliyor veya iş birliği yapıyor. Bu da suçluların, doğru kişilere belirli ödemeler yaparak ve yurt dışına çıkmayarak cezai kovuşturmadan korunmasını sağlıyor. Ancak en basit açıklama, çoğu siber suçlunun kariyerlerinin başında, daha az deneyimliyken temel operasyonel güvenlik hataları yapması. Hastalamuerte'nin 2019-2020 yıllarındaki ilk forum gönderileri de bu düşük profilli ve deneyimsiz hackeri gözler önüne seriyor.