Siber Muhbir

Roman Vitalyevich Ostapenko ve Alexander Evgenievich Oleynik, Hollanda Mali İstihbarat ve Soruşturma Servisi, Finlandiya Ulusal Soruşturma Bürosu ve ABD Federal Soruşturma Bürosu (FBI) ile koordineli olarak 1 Aralık 2024 tarihinde tutuklanmıştır.

Nereden yakalandıkları açıklanmadı. Üçüncü kişi, Anton Vyachlavovich Tarasov hala serbest.

Sanıklar, fidye yazılımı ve elektronik dolandırıcılık gelirleri de dahil olmak üzere "suçtan elde edilen fonları aklamak" için güvenli sığınak görevi gören ve böylece devlet destekli bilgisayar korsanlığı gruplarının ve siber suçluların kötü niyetli operasyonlarından kar elde etmelerine izin veren kripto para birimi karıştırıcıları (diğer adıyla tumbler) işletmekle suçlanıyor.

Özellikle, ödeme yapan kullanıcılarının, kripto para biriminin kaynağını ve çeşitli siber suçlardan kaynaklandığı gerçeğini gizlemek için tasarlanmış bir şekilde belirlenmiş alıcılara kripto para göndermelerine izin verdiler.

Georgia Kuzey Bölgesi'nden ABD Savcısı Ryan K. Buchanan, "Blender.io ve Sinbad.io'nin dünyanın dört bir yanındaki suçlular tarafından fidye yazılımı, sanal para hırsızlığı ve diğer suçların kurbanlarından çalınan fonları aklamak için kullanıldığı iddia edildi" dedi.

2018'de piyasaya sürülen Blender, Kuzey Kore bağlantılı Lazarus Group'un hizmeti Ronin Köprüsü'nün hacklenmesinden kaynaklananlar da dahil olmak üzere siber suç gelirlerini aklamak için kullandığının ortaya çıkmasının ardından Mayıs 2022'de ABD Hazine Bakanlığı tarafından yaptırıma tabi tutuldu.

Adalet Bakanlığı, "Hizmet, popüler bir internet forumunda 'Kayıt Tutmama Politikası'na sahip olarak ve kullanıcı işlemlerinin izlerini silerek ilan edildi" dedi. "Ek olarak, reklamda Blender, kullanıcıların kaydolmalarını, kaydolmalarını veya 'alıcı adres dışında herhangi bir ayrıntı vermelerini' gerektirmediği açıklandı!"

Ayrıca TrickBot, Conti (eski adıyla Ryuk), Sodinokibi (diğer adıyla REvil) ve Gandcrab gibi Rusya bağlantılı fidye yazılımı çeteleri için kara para aklamayı kolaylaştırmakla suçlanıyor. Blender, yaptırımların duyurulmasından bir ay önce faaliyetlerini durdururken, blockchain istihbarat firması Elliptic, Mayıs 2023'te hizmetin "büyük olasılıkla" Ekim 2022'nin başlarında Sinbad olarak yeniden markalaştığını ve yeniden başlatıldığını açıkladı.

Bir yıldan fazla bir süre sonra, uluslararası kolluk kuvvetleri, Sinbad ile ilişkili çevrimiçi altyapıyı ele geçirdi ve Lazarus Group soygunlarından milyonlarca dolar değerinde sanal para birimini işlediği için miksere yaptırım uyguladı.

55 yaşındaki Ostapenko, bir adet kara para aklama komplosu kurmak ve iki adet lisanssız para aktarma işi yürütmekle suçlanıyor.

44 yaşındaki Oleynik ve 32 yaşındaki Tarasov, kara para aklamak için komplo kurmak ve lisanssız para aktarma işi yürütmekle suçlanıyor. Suçlu bulunmaları halinde, üç sanık da suçlamalar için en fazla 25 yıl hapis cezasına çarptırılacak.

Gelişme, Chainalysis'in Kanada kolluk kuvvetleriyle ortaklaşa Spincaster Operasyonu ve DeCloak Operasyonu'nun bir parçası olarak 1.100'den fazla kripto para dolandırıcılığı kurbanı tespit ettiğini ve bunun 25 milyon doların üzerinde tahmini bir toplu kayıpla sonuçlandığını söylemesinin ardından geldi.

Bu dolandırıcılıklarda, kurbanlara genellikle dolandırıcılar tarafından kendi emanet cüzdanlarını oluşturmaları, Kanada'daki merkezi borsalardan (CEX'ler) kripto satın almaları ve bu fonları kendi kendine saklama cüzdanına göndermeleri talimatı verilir.

Chainalysis, "Dolandırıcılar kurbanlara ödeme yaparak onları kendi emanet cüzdanlarına para eklemeye ikna ediyor" dedi. "Dolandırıcılar daha sonra kurbanları hedef adreslere kripto göndermeye ikna ederek kurbanın cüzdanını/fonlarını boşaltıyor."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.