Bu, siber suçlarla mücadelede önemli bir yargı kararıdır. Paris savcılığı, Ekim sonunda Kanada’da Toronto yakınlarında tutuklanan Mihail Vasiliev’in Fransız kurbanlara yönelik en az 115 saldırıyla bağlantılı olduğundan şüphelenildiğini duyurdu. Bilgilerimize göre, 2022’nin başında Fransız Adalet Bakanlığı’nı hedef aldığı varsayılan sahte saldırı da dahil – gerçekte Caen’de basit bir hukuk firması.
Bu ismi hatırla, Mihail Vasiliev. Alexander Vinnik’ten sonra bu, muhtemelen siber suç belası olan fidye yazılımı saldırılarıyla ilgili olarak Fransız adaleti tarafından kapatılan ikinci büyük dava.https://t.co/zGoCsToJfM
— Gabriel Thierry (@gabrielthierry) 15 Kasım 2022
33 yaşındaki bu Rus-Kanadalı, o anın en aktif mafya franchise’ı olan LockBit’in bir üyesi olduğundan şüpheleniliyor. Az önce savunma elektroniği grubu Thales’e şantaj yapmaya çalışan bu çete, şantaj sitesinde binden fazla iddiada bulundu.bilgisayar saldırıları 2019’daki kuruluşundan bu yana.
Paris savcılığına göre bu “üst düzey hedef” aynı zamanda BlackCat, RagnarLocker ve DarkSide fidye yazılımı platformlarının bir üyesi olacaktır. Bu nedenle, kendisine atfedilen 115 bilgisayar saldırısının tümü muhtemelen LockBit ile ilgili değildir.
Adalet genellikle fidye yazılımı saldırılarının faillerini tespit etmekte zorlanırken, tutuklama, soruşturma servislerinin bu karmaşık soruşturmaları başarılı bir sonuca ulaştırmada hâlâ başarılı olabileceğini gösteriyor.
Şimdiye kadar, Fransız adaleti bir fidye yazılımı davasında yalnızca tek bir büyük siber suçluyu adalet önüne çıkarmayı başardı, Alexander Vinnik, sonunda yalnızca Locky kötü amaçlı yazılım fidyelerini aklamaktan hüküm giydi.
Alexander Vinnik’te olduğu gibi, Mihail Vasiliev’in tutuklanması da yoğun uluslararası işbirliğinin sonucudur. Böylece fidye yazılım saldırılarının ardından Eylül 2020’de Fransa’da yasal işlem başlatıldı. Soruşturma daha sonra jandarmanın Dijital Suçla Mücadele Merkezi’ne (C3N) ve ayrıca Marsilya’daki araştırma birimlerine ve özellikle Eylül 2021’in sonunda tutuklanan deniz jandarmasına emanet edildi. Ukrayna’da iki bilgisayar korsanı.
Ancak mafya serisinin Mart 2020’den bu yana bir FBI soruşturmasına konu olduğu Amerika Birleşik Devletleri’nde de yasal işlem başlatılmıştı.
Bir yıldan uzun bir süre sonra, Kasım 2021’de bir New Jersey şirketi, şu anda iddia edilen bağlı kuruluşla bağlantılı olan bir bilgisayar saldırısının kurbanı oldu. Amerikalı müfettişler, Kanada’da ikamet eden şüpheli Mihail Vasiliev’i teşhis etmeyi başararak gerçekten de çok ikna edici sonuçlar elde ettiler. Ağustos 2022’de evinde yapılan ilk gizli arama, bu parçanın çok popüler olduğunu doğruladı.
Şüphelinin bilgisayarının analizinden sonra, Kanada polisi gerçekten de uzlaşmacı unsurlar buldu. Bunlar, fidye yazılımının bir bilgi sistemine nasıl dağıtılacağını açıklayan bir dosya olan LockBit yöneticisiyle iletilen mesajların ekran görüntüleri veya Ocak 2022 civarında çetenin kurbanı olan kuruluşların çalışanlarının kullanıcı adı-şifre çiftlerinin bir listesidir.
Mikhail Vasiliev nihayet 26 Ekim 2022’de LockBit yönetici oturum açma sayfasında internette gezinme sekmelerinden biri açıldığında Kanada polisi tarafından tutuklandı.
Göre amerikan adaleti, ipuçları, şüphelinin aynı zamanda fidye yazılımının dağıtımını başlatan yürütülebilir dosya olan oluşturucu sayfasında ve aynı zamanda sohbet ve istatistik sayfalarında da gezindiğini gösteriyor. Daha da utanç verici olan, FBI’ın bir Bitcoin cüzdanı ve şifre cümlesi bulduğunu iddia etmesi, iddia makamına göre bir siber fidyenin cüzdan alıcısı.
Twitter’da, siber güvenlik mühendisi tarafından paylaşılan bir yorumda Soufiane TahiriLockBit sözcüsünün güvenlik eksikliklerinden şüpheliyi sorumlu tuttuğu ve eski bir yönetici panelindeki bir güvenlik açığına işaret ettiği iddia edildi.
İlk olarak Amerikan adaleti tarafından talep edilen Mihail Vasiliev, beş yıl hapis cezası ABD’de. Elbette bu, bir siber suç kodamanı olarak tasvir edilen biri için pek de önemli görünmeyebilir. Ancak bu ilk arayışlar sadece bir aperatif olacaktır.
Fransız adaleti ayrıca uluslararası bir tutuklama emri çıkardı ve bu, muhtemelen zanlının ABD’deki kararının infaz edilmesini beklemek zorunda kalacak. Organize bir çetede şantaj, Fransa’da en fazla 20 yıl hapis cezasıyla cezalandırılıyor. Edindiğimiz bilgilere göre, iade taleplerinde bu düzen, verimlilik nedenleriyle özellikle tercih ediliyordu ve iade mekanizmalarının Kanada ile Amerika Birleşik Devletleri arasında Kanada ile Fransa arasındakinden daha akıcı olduğu düşünülüyordu.
genel-15