Ermenistan'da REvil Zanlısı Rus Turist: ABD'nin İstemediği Adam mı Tutuklandı? Siber Güvenlik

Ermenistan'da REvil Zanlısı Rus Turist: ABD'nin İstemediği Adam mı Tutuklandı?

Ermenistan, ABD'nin REvil şüphelisi olarak aradığı Aleksandr Ermakov'u tutukladı. Avukatlar, yanlış kişinin gözaltına alındığını savunuyor.

Ermenistan, 28 Haziran'dan bu yana Yerevan Zvartnots Havalimanı'nda bir Rus turisti gözaltında tutuyor. ABD, bu kişinin REvil fidye yazılımı çetesinin önemli bir üyesi olduğunu iddia ediyor. Ancak avukatlar, gözaltındaki kişinin aslında Aleksandr Yuryevich Ermakov olduğunu ve ABD'nin aradığı Aleksandr Gennadievich Ermakov ile karıştırıldığını belirtiyor. Eşi Maria Yurova, sınır polisinin pasaport kontrolünde eşini VKontakte sayfasındaki bir fotoğrafla teşhis ettiğini ve gözaltına aldığını anlattı.

ABD'nin aradığı Aleksandr Gennadievich Ermakov, Ocak 2024'te Avustralya, ABD ve İngiltere tarafından yaptırım listesine alınmıştı. Kendisi, Avustralya'nın en büyük özel sağlık sigortacılarından Medibank Private'a yapılan siber saldırıyla 9.7 milyon kaydı çalmak ve dark web'de yayınlamakla suçlanıyor. Ayrıca, Rusya'da SugarLocker fidye yazılımını geliştirdiği gerekçesiyle 2 yıl hapis cezasına çarptırıldı ve ülkeyi terk etmesi yasaklandı. Gözaltındaki Aleksandr Yuryevich Ermakov ise Omsk'tan, eski bir cezaevi avukatı ve İngilizce bilmiyor.

ABD'nin iddianamesine göre, aranan Ermakov, Nisan 2019 ile 12 Temmuz 2021 arasında Sodinokibi/REvil saldırılarına katıldı. Bu saldırılar, özel şirketler, kolluk kuvvetleri, devlet daireleri, okullar ve hastaneler dahil 1000'den fazla kurbanı hedef aldı. İnterpol bildirimi ise bu kişinin platform yöneticilerinden biri olduğunu ve 13.7 milyon doların üzerinde gelir elde ettiğini iddia ediyor. Ancak Medibank saldırısı, bu tarih aralığının 15 ay sonrasında, Ekim 2022'de gerçekleşti ve ABD bu saldırıyla ilgili henüz bir suçlama yapmadı.

Nasıl Önlem Alınmalı?

Kimlik karışıklığının temelinde, Rus pasaportlarında bulunan soyadı (patronimik) alanının ABD belgelerinde yer almaması yatıyor. Avustralya ve İngiltere'nin yaptırım listelerinde Aleksandr Gennadievich Ermakov'un doğum tarihi (16 Mayıs 1990) ve takma adları (blade_runner, GistaveDore, GustaveDore, JimJones) yer alıyor. Ancak ABD Hazine Bakanlığı'nın listesinde sadece ad ve soyadı bulunuyor. Tutuklunun avukatı Dylan Rajavi, ABD'nin talebinde sadece ad ve soyadı olduğunu, otomatik bir kontrolün karışıklığa yol açtığını iddia ediyor.

Avustralya'nın sinyal istihbarat teşkilatı ASD ve federal polis, 18 ay süren bir operasyonla Ermakov'u tespit etti. Intel 471, topladığı forum verilerinde Ermakov'un SHTAZI ve shtaziIT takma adlarını kullandığını ve JimJones aliasıyla Exploit forumunda kötü amaçlı yazılım geliştirme ve Shtazi-IT adlı bir geliştirme atölyesi tanıttığını ortaya çıkardı. Ekim 2024'te Moskova mahkemesi, Ermakov'u SugarLocker fidye yazılımını birlikte yazmak ve bir Tor kontrol paneliyle satmak suçundan 2 yıl kısıtlı özgürlük cezasına çarptırdı.

Ermenistan mahkemesi, gözaltındaki kişinin ABD'ye iade edilip edilmeyeceğine karar verecek. Tutuklunun kardeşi, ailenin iadenin gerçekleşeceğini beklediğini söyledi. Bu olay, uluslararası hukukta kimlik tespiti ve iade süreçlerinin ne kadar karmaşık olabileceğini gösteriyor. İki buçuk yıllık yaptırımlar, 18 aylık bir istihbarat operasyonu ve yeni bir ABD tutuklama emri, sonuçta masum olduğu iddia edilen bir kişinin gözaltına alınmasına yol açtı. Asıl hedef olan Ermakov ise Rusya'da cezasını çekmeye devam ediyor.

Kaynak: thehackernews.com

Paylaş: