Karmaşık polis operasyonunda, ABD, Bulgaristan, Almanya, Gürcistan, Moldova ve Ukrayna’da soruşturmalar yürütüldü.
Çetenin bilgisayarlara makus emelli GozNym yazılımı bulaştırdığı ve bu programın ele geçirdiği banka şifreleriyle kurbanların hesaplarına erişildiği kaydedildi.
Çetenin, internet forumlarında kabiliyetlerinin reklamını yapan bilgisayar korsanlarından kurulduğu söyleniyor.
Operasyonun ayrıntıları, Avrupa Polis Teşkilatı, Europol’ün Hollanda’nın Lahey kentinde bulunan merkezinde yapılan açıklamayla kamuoyuna duyuruldu.
Europol, soruşturmanın bilhassa sınırötesi işbirliği manasında gibisi olmadığını söyledi.
Siber kabahat hizmeti
Şebekenin 10 üyesine ABD’nin Pittsburgh kentinde ortalarında para çalmak ve bu paraları Amerikan ve ülke dışındaki banka hesaplarında aklamak da dahil çeşitli suçlamalar yöneltildi.
Beş Rus vatandaşının hala firarda olduğu ve bunların ortasında GozNym programını yazan ve yöneten öbür siber hatalılara kiralayan bir zanlının da olduğu kaydedildi.
Başka ülkelerde kovuşturmaya bahis olan zanlılarsa şöyle:
Şebekenin önderine, teknik yardımcısıyla birlikte Gürcistan’da suçlama yöneltildi
Farklı banka hesaplarını ele geçirmekle vazifeli bir öteki zanlı Bulgaristan’dan ABD’ye iade edildi ve yargılanmayı bekliyor
GozNym yazılımını fark edilmemesi için şifreleyen bir çete üyesi Moldova’da suçlamalarla karşı karşıya
Almanya’da da iki kişi kara para aklama suçlamasından yargılanacak
Çetenin kurbanları ortasında küçük işletmeler, hukuk firmaları, memleketler arası şirketler ve kâr gayesi gütmeyen kuruluşlar olduğu kaydediliyor.
Surrey Üniversitesi’nden bilgisayar mühendisi Prof. Alan Woodward, operasyonun siber cürüm sürece kabiliyetlerini satışa çıkarmanın ne kadar sık görüldüğünü gözler önüne serdiğini söyledi.
“Bu kötücül yazılımı geliştirenler, diğer hatalıların bankacılık sahteciliği yapabilmeleri için hizmetlerini kullanabilmesi ismine ‘ürünlerinin’ reklamını yaptı” diyen Woodward şöyle devam etti.
“Suçun bir ‘servis’ olması diye bilinen durum son yıllarda giderek artıyor ve organize kabahat çeteleri uyuşturucu üzere klasik işlerden daha kârlı olan siber suçlayra yöneliyor.”
GozNym nedir?
GozNym Nymaim ve Gozi isimli iki farklı berbat gayeli yazılımın birleşimi.
Nymaim, öteki kötücül yazılımların gizlice bilgisayarlara girebilmesini sağlayan ve “dropper” diye bilinen bir program.
Nymaim 2015’e dek genel olarak kulanıcının bilgisayarındaki evrakları kitleyip açtırmak için fiyat ödemeye zorlayan, “ransomware” ismi verilen makus hedefli programları aygıtlara bulaştırmak için kullanılıyordu.
Gozi ise 2007’den bu yana biliniyor. Bu yazılım yıllar geçtikçe, hepsi mali bilgileri çalmayı amaçlayan yeni teknikler kullanarak ortaya çıktı. ABD bankalarına yönelik organize taarruzlarda kullanıldı.
Bir uzman bu iki yazılımın birleşimini “çift başlı canavar” diye tanımladı.