ABD'de kara para aklama, tel sahtekarlığı ve gasp suçları nedeniyle Rus Karakurt Fidye Yazılım Grubu üyesi suçlandı.
FBI'dan yapılan bir soruşturma, 33 yaşındaki Deniss Zolotarjovs'un şirket sistemlerini tehlikeye atan, verileri çalan ve daha sonra verileri kamuya açıklama tehdidi altında kurbanlardan bir fidye talep eden Karakurt gasp operasyonunun bir üyesi olduğunu ortaya çıkardı. Siber suçlular.
Adam, Moskova, Rusya'da yaşayan bir Letonya vatandaşıdır. Aralık 2023'te Doğu Avrupa'nın Gürcistan kentinde tutuklandı ve bu ayın başlarında ABD'ye iade edildi.
ABD Adalet Bakanlığı (DOJ) bir basın açıklamasında, “Mahkeme belgelerine göre Zolotarjovs, dünyanın dört bir yanındaki kurbanların bilgisayar sistemlerine saldıran bilinen bir siber suçlu kuruluşunun bir üyesi” diyor.
“Grup, kurban şirketlerini listeleyen ve indirmek için çalınan veriler sunan bir sızıntı ve açık artırma web sitesi tutuyor.”
DOJ fidye yazılımı operasyonunu adlandırmasa da, mahkeme belgeleri Zolotarjovs'un "Sforza_Cesarini" takma adıyla faaliyet gösterdiği Karakurt ile olan bağlantısını gösteriyor.
Özellikle, FBI, Zolotarjov'ları Ağustos 2021 ve Kasım 2023 arasında meydana gelen Amerikan organizasyonlarını etkileyen en az altı gasp vakasıyla ilişkilendirmiştir.
Bu davalardan birinde, mağdur bir şirket Karakurt'a 1.3 milyon dolardan fazla bir fidye ödedi. Başka bir kurban, verilerinin sızmasını önlemek için tehdit aktörüne 250.000 dolar müzakere etti ve ödedi.
Zolotarjovs'un rolü, Karakurt operasyonu için sözde "soğuk vaka gaspları" olarak adlandırılan, saldırıdan sonraki iletişimin fidye ödenmeden durduğunda müzakere etmekti.
Zolotarjovs, kripto para birimi izleme, iletişim analizi ve rocket.chat'te yürütülen arama emirlerinden elde edilen verilerle tanımlandı ve onu gasp ve kara para aklama faaliyetlerine bağladı.
Karakurt, 2011 ortasında operasyonları başlatan ve saldırılarda herhangi bir şifreleme aracı dağıtmadan tamamen veri açığa çıkmasına ve gasp üzerine odaklanan bir siber çetedir.
Eylül - Kasım 2021 arasında, grup halka açık sızıntı alanında 40 kurban yayınlamıştı, bunların% 95'i Kuzey Amerika'da yaşıyor.
Nisan 2022'de Karakurt, o zamandan beri sökülmüş kötü şöhretli bir siber suç sendikası olan Conti'nin veri gasp kolu olarak ortaya çıktı.
Haziran 2022'de ABD yetkilileri, Karakurt kurbanlarını bir fidye ödememeleri konusunda uyardı ve bilgisayar korsanlarının büyük olasılıkla verileri yine de başkalarına satacağını ve vaat edildiği gibi silmeyeceğini belirtti.
Ertesi ay, Karakurt, çalıntı veri kümelerinde belirli verileri bulmayı kolaylaştırmak, şantaj sürecini etkili bir şekilde güçlendirmek ve kurbanlar üzerindeki baskıyı arttırmak için sızıntı sitesinde bir arama aracı başlattı.
Zolotarjovs, tutuklanan ve ABD'ye iade edilen ilk Karakurt üyesidir ve bu başarı gelecekte daha fazla üyenin tanımlanmasına ve kovuşturulmasına yol açabilir.
Potansiyel cümle ile ilgili olarak, bahsedilen suçların her biri en fazla 20 yıl hapis cezasına çarptırılır, ayrıca komplonun kara para aklama işleminde yer alan mülkün 500.000 dolara veya iki katına kadar para cezası verir.
Adam kendi ölümünü taklit etmek için devlet sicilini hacklemek için mahkum edildi
Toyota, müşterileri etkileyen üçüncü taraf verilerin ihlalini teyit ediyor
İtalya'da tutuklanan 14 milyon dolarlık holograf kriptine bağlı bilgisayar korsanları
Yeni Mad Liberator Gang, Veri hırsızlığını gizlemek için sahte Windows Güncelleme ekranı kullanıyor
03:00 Fidye Yazılımı 464.000 Kootenai Sağlık Hastası verilerini çaldı
Kaynak: Bleeping Computer