Ukrayna'dan İade Edilen Hacker Ryuk Fidye Yazılımı Suçlamalarını Kabul Etti Yazılım

Ukrayna'dan İade Edilen Hacker Ryuk Fidye Yazılımı Suçlamalarını Kabul Etti

Ryuk fidye yazılımının arkasındaki isimlerden Karen Vardanyan, ABD'de suçunu kabul etti. 1.1 milyon dolar tazminat ödeyecek.

Ukrayna'dan ABD'ye iade edilen Ermeni uyruklu bir hacker, Ryuk fidye yazılımı çetesindeki rolüyle ilgili suçlamaları kabul etti. 34 yaşındaki Karen Serobovich Vardanyan, 8 Temmuz'da Portland'daki federal mahkemede komplo ve bilgisayar dolandırıcılığı suçlarına itiraf etti.

ABD Adalet Bakanlığı'na (DoJ) göre Vardanyan, Kasım 2019 ile Nisan 2020 arasında çeşitli ABD kuruluşlarının bilgisayarlarına yasa dışı yollarla erişerek Ryuk fidye yazılımını yükledi. Bu kuruluşlar arasında, ağ erişimini geri kazanmak için 200 bitcoin (o dönemde 1.1 milyon doların üzerinde) ödeyen bir Michigan şirketi, Oregon'daki Wilsonville'de bir firma ve Teksas'ta bir okul bulunuyor.

DoJ, Vardanyan ve suç ortaklarının bu dönemde yüzlerce sunucu ve iş istasyonunu hackleyerek fidye yazılımı dağıttığını ve yaklaşık 1610 bitcoin (ödeme anında 15 milyon doların üzerinde) fidye aldığını iddia etti. Anlaşma kapsamında Vardanyan, 1.1 milyon doların üzerinde tazminat ödemeyi kabul etti, ancak yine de uzun bir hapis cezasıyla karşı karşıya. Komplo suçlaması için en fazla 5 yıl (250 bin dolar para cezası) ve bilgisayar dolandırıcılığı için 10 yıl (250 bin dolar para cezası) hapis cezası öngörülüyor.

Ryuk, 2018'den 2020'ye kadar faaliyet gösteren en üretken fidye yazılımı gruplarından biriydi. Kurbanlar arasında ABD savunma yüklenicileri, hastaneler, BT hizmet sağlayıcıları ve diğer birçok sektörden kuruluşlar yer alıyordu. Fransız hizmet devi Sopra Steria, başarılı bir saldırının ardından yaklaşık 60 milyon dolar kaybetti; bu, dönemin en pahalı fidye yazılımı saldırılarından biriydi.

Ryuk, 2020'de dağıldı ve üyelerinin çoğunun Conti grubuna geçtiğine inanılıyor. Conti, kısa sürede sofistike bir operasyon olarak ün kazandı, ancak iki yıl sonra iç veri ve sohbetlerin büyük bir sızıntısının ardından kapandı. Failler genellikle eski Sovyet ülkelerinden faaliyet göstererek Batılı yetkililerin erişiminin dışında kalıyor; bu ülkelerde siber suç faaliyetleri, yerel firmalar hedef alınmadığı sürece genellikle tolere ediliyor.

Ancak ABD'li araştırmacılar, bu kişileri adalete teslim etmede giderek daha başarılı hale geliyor. Mart ayında, kurbanlara 9 milyon dolardan fazlaya mal olan düzinelerce fidye yazılımı saldırısında yer alan bir ilk erişim komisyoncusu, ABD'de 81 ay hapis cezasına çarptırıldı. Vardanyan'ın davası, uluslararası siber suçlarla mücadelede önemli bir adım olarak görülüyor.

Kaynak: infosecurity-magazine.com

Paylaş: