Ermeni asıllı bir siber suçlu, Ukrayna'dan ABD'ye iade edildikten sonra, kötü şöhretli Ryuk fidye yazılımı çetesindeki rolüyle ilgili suçlamaları kabul etti. 34 yaşındaki Karen Serobovich Vardanyan, 8 Temmuz'da Portland'daki bir federal mahkemede konspirasyon ve bilgisayar dolandırıcılığı suçlarını itiraf etti.
ABD Adalet Bakanlığı'na göre Vardanyan, Kasım 2019 ile Nisan 2020 arasında çeşitli ABD kuruluşlarının bilgisayarlarına yasadışı yollarla erişerek Ryuk fidye yazılımını yükledi. Bu kuruluşlar arasında, ağ erişimini geri kazanmak için 200 bitcoin (o dönemde 1.1 milyon doların üzerinde) ödeyen bir Michigan şirketi, Oregon'daki Wilsonville'de bir şirket ve Teksas'ta bir okul bulunuyor.
Adalet Bakanlığı, Vardanyan ve suç ortaklarının bu dönemde yüzlerce tehlikeye atılmış sunucu ve iş istasyonuna sızarak fidye yazılımı dağıttığını ve yaklaşık 1610 bitcoin fidye aldığını iddia etti. Bu miktar, ödeme anında 15 milyon doların üzerinde değere sahipti.
Bir anlaşma kapsamında Vardanyan, 1.1 milyon doların üzerinde tazminat ödemeyi kabul etti. Ancak yine de uzun bir hapis cezasıyla karşı karşıya. Konspirasyon suçundan maksimum 5 yıl (250 bin dolar para cezası) ve bilgisayar dolandırıcılığından 10 yıl (250 bin dolar para cezası) hapis cezası alabilir.
Gelecekte Ne Bekleniyor?
Ryuk, 2018'den 2020'ye kadar faaliyet gösteren en üretken fidye yazılımı gruplarından biriydi. Kurban kuruluşlar arasında ABD savunma yüklenicileri, hastaneler, BT hizmet sağlayıcıları ve diğer birçok sektörden kuruluşlar vardı. Fransız hizmet devi Sopra Steria, başarılı bir saldırının ardından yaklaşık 60 milyon dolar kaybetti; bu, dönemin en pahalı fidye yazılımı saldırılarından biriydi.
Nasıl Önlem Alınmalı?
Ryuk 2020'de dağıldı ve üyelerinin çoğunun kısa sürede sofistike bir operasyon olarak ün kazanan Conti grubuna geçtiği düşünülüyor. Ancak bu grup da iki yıl sonra büyük bir iç veri ve sohbet sızıntısının ardından kapandı. Failler genellikle, yerel firmalar hedef alınmadığı sürece siber suç faaliyetlerine tolerans gösterilen eski Sovyet devletlerinden faaliyet göstererek Batılı yetkililerin erişiminden uzak kalıyor. Ancak ABD'li araştırmacılar onları adalete teslim etmede giderek daha başarılı hale geliyor. Mart ayında, kurbanlara 9 milyon dolardan fazlaya mal olan düzinelerce fidye yazılımı saldırısına karışan bir ilk erişim komisyoncusu, ABD'de 81 ay hapis cezasına çarptırıldı.
Kaynak: infosecurity-magazine.com