Siber Muhbir

37 yaşındaki Vyacheslav Igorevich Penchukov (diğer adıyla Vyacheslav Igoravich Andreev, baba ve tank), Ekim 2022'de İsviçre makamları tarafından tutuklandı ve geçen yıl ABD'ye iade edildi. 2012 yılında FBI'ın en çok arananlar listesine eklendi.

ABD Adalet Bakanlığı (DoJ), Penchukov'u binlerce bilgisayara kötü amaçlı yazılım bulaştıran, fidye yazılımlarına ve milyonlarca doların çalınmasına yol açan "iki üretken kötü amaçlı yazılım grubunun lideri" olarak nitelendirdi.

Bu, banka hesap bilgilerinin, şifrelerin, kişisel kimlik numaralarının ve çevrimiçi bankacılık hesaplarına giriş yapmak için gerekli diğer ayrıntıların çalınmasını kolaylaştıran Zeus bankacılık truva atını içeriyordu.

Penchukov ve işbirlikçileri, Jabber Zeus çetesi olarak adlandırılan "geniş kapsamlı şantaj girişiminin" bir parçası olarak, daha sonra yetkisiz fon transferlerini başlatmak için kurbanların çalışanları kılığına girdiler.

Ayrıca, ABD'de ve dünyanın diğer bölgelerinde ikamet eden bireyleri, nihayetinde Penchukov ve diğerleri tarafından kontrol edilen denizaşırı hesaplara yönlendirilen kablolu fonları almak için "para katırları" olarak kullandılar. Zeus'un halefi 2014 yılında söküldü.

Davalı ayrıca, en az Kasım 2018'den itibaren IcedID (diğer adıyla BokBot) kötü amaçlı yazılımını içeren saldırılara öncülük ederek kötü niyetli faaliyetleri kolaylaştırmakla suçlanıyor. Kötü amaçlı yazılım, bir bilgi hırsızı ve fidye yazılımı gibi diğer yükler için bir yükleyici görevi görebilir.

Nihayetinde, araştırmacı gazeteci Brian Krebs'in 2022'de bildirdiği gibi, eski Ukrayna Devlet Başkanı Victor Yanukoviç ile siyasi bağlantıları nedeniyle uzun yıllar Ukraynalı siber suç müfettişlerinin kovuşturmasından kaçmayı başardı.

Tutuklanması ve iade edilmesinin ardından Penchukov, Jabber Zeus grubundaki liderlik rolü nedeniyle haraççıdan etkilenen ve yozlaşmış bir örgüt (RICO) eylemi suçu işlemek için bir komplo kurmaktan suçlu bulundu. Ayrıca, IcedID kötü amaçlı yazılım grubundaki liderlik rolü için elektronik dolandırıcılık yapmak için bir komplo kurmaktan suçlu bulundu.

Pençukov'un 9 Mayıs 2024'te mahkum edilmesi planlanıyor ve her bir suçlama için en fazla 20 yıl hapis cezasıyla karşı karşıya.

Gelişme, Adalet Bakanlığı'nın 28 yaşındaki bir Ukrayna vatandaşının, Raccoon olarak bilinen bir bilgi hırsızını işlettiği ve reklamını yaptığı iddiasıyla dolandırıcılık, kara para aklama ve ağırlaştırılmış kimlik hırsızlığı ile bağlantılı olarak Hollanda'dan iade edildiğini duyurmasının ardından geldi.

Mart 2022'de Hollandalı yetkililer tarafından tutuklanan Mark Sokolovsky, Raccoon'u ayda 200 dolara hizmet olarak kötü amaçlı yazılım (MaaS) modeliyle diğer siber suçlulara kiraladı. İlk olarak Nisan 2019'da kullanıma sunuldu.

Adalet Bakanlığı, "Bu kişiler, kötü amaçlı yazılımı şüphelenmeyen kurbanların bilgisayarlarına yüklemek için e-posta kimlik avı gibi çeşitli hileler kullandılar" dedi.

"Rakun bilgi hırsızı daha sonra oturum açma kimlik bilgileri, finansal bilgiler ve diğer kişisel kayıtlar dahil olmak üzere kurban bilgisayarlardan kişisel verileri çaldı. Çalınan bilgiler mali suçlar işlemek için kullanıldı veya siber suç forumlarında başkalarına satıldı."

ABD Federal Soruşturma Bürosu'nun (FBI) tahminlerine göre, kötü amaçlı yazılım tarafından en az 50 milyon benzersiz kimlik bilgisi ve kimlik biçimi toplandı.

Sokolovsky'nin tutuklanmasına Raccoon'un dijital altyapısının koordineli bir şekilde kaldırılması eşlik etti, ancak hırsızın RecordBreaker adlı yeni bir versiyonu o zamandan beri vahşi doğada ortaya çıktı.

Bilgisayarlarla bağlantılı olarak dolandırıcılık ve ilgili faaliyetlerde bulunmak için bir komplo kurmak, bir elektronik dolandırıcılık yapmak için komplo kurmak, kara para aklamak için bir komplo kurmak ve bir ağırlaştırılmış kimlik hırsızlığı ile suçlandı.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.