Kötü şöhretli siber suç lideri Vyacheslav Penchukov (çevrimiçi platformlarda Tank olarak daha iyi bilinir), son yirmi yılın en yıkıcı bankacılık kötü amaçlı yazılım ve fidye yazılımı kampanyalarından bazılarını düzenlemesinin ardından Colorado'daki bir federal hapishanede dokuz yıl hapis cezasını çekiyor. BBC muhabiri Joe Tidy'nin hazırladığı bir rapor, Penchukov'un suç kariyerine, kötü şöhretli Jabber Zeus sendikasına liderlik ettiği günlerden, daha sonra uluslararası işletmeleri ve hastaneleri hedef alan büyük fidye yazılımı gruplarına dahil olmasına kadar, eşi benzeri görülmemiş bir bakış sunuyor.
Penchukov'un suç kariyeri , teknik becerileri ve karizmatik liderliği sayesinde sıkı sıkıya bağlı bir hacker grubu kurmasına yardımcı olan Ukrayna'nın Donetsk kentinde başladı. Kendini programlama uzmanlığından ziyade, siber suçlular arasında kurduğu bağlar ve güven sayesinde yıllarca yakalanmaktan kaçınarak öne çıkardı.
Penchukov, Jabber Zeus ekibine liderlik etmek için Donetsk'te ayağa kalktı. Bu ekip, hem gelişmiş Zeus bankacılık Truva atına olan güveni hem de operasyonları koordine etmek için Jabber anlık mesajlaşmasını kullanması nedeniyle bu adı almıştı.
Zeus araç seti, tarayıcı içi saldırılar, dinamik HTML enjeksiyonları ve gerçek zamanlı iletişim modülleri aracılığıyla kimlik bilgilerini ele geçiren banka sistemlerine yönelik saldırılara olanak tanıyarak siber suçu dönüştürdü ve bilgisayar korsanlarının çalınan fonları cerrahi bir hassasiyetle taşımasına olanak sağladı.
Kötü amaçlı yazılım, şifreli komuta ve kontrol kanalları, tespit edilmekten kaçınmak için sık güncellemeler ve finans kurumlarının savunmalarındaki değişikliklere hızla yanıt verebilen esnek modüller kullanıyordu. Zeus, canlı tarayıcı oturumlarını ele geçirebiliyor, talep üzerine ek güvenlik kodları çalabiliyor ve trafiği, saldırıya uğramış bir kurbanın kendi bilgisayarı üzerinden yeniden yönlendirebiliyor, böylece siber suçluların coğrafi ayak izlerini etkili bir şekilde maskeleyebiliyordu.
Bu yenilikler, Zeus'u banka önlemlerine karşı oldukça dirençli hale getirirken, uluslararası çapta hırsızlığa da olanak sağladı. Sadece Birleşik Krallık'ta, Jabber Zeus operasyonu sadece üç ayda 4 milyon sterlinden fazla gelir elde etti ve 600'den fazla kayıtlı mağdur oldu.
Penchukov'un küresel kolluk kuvvetlerinin bir adım önünde kalabilme yeteneği, yalnızca teknik uzmanlığından değil, aynı zamanda yolsuzluk bağlantılarından da kaynaklanıyordu. Kısa bir süre meşru işler yürüttükten sonra, değişen jeopolitik baskılar (Rusya'nın Kırım'ı ilhakı da dahil) ve yerel yetkililerin incelemeleri, Penchukov'u siber suçlara geri döndürdü.
Teknik taktikleri gelişmeye devam etti. Bankalar kötü amaçlı yazılımlara karşı savunmalarını güçlendirdikçe, Penchukov da Maze, Egregor ve özellikle IcedID gibi fidye yazılımı gruplarıyla iş birliği yaparak kimlik bilgisi hırsızlığını büyük ölçekli gasplarla birleştirerek bu duruma uyum sağladı.
Ekibi, şirketlerden hastanelere kadar çok çeşitli kuruluşları hedef aldı; bunların arasında ABD'deki bir tıp merkezine düzenlenen ve 30 milyon doların üzerinde zarara yol açan ve haftalarca kritik hizmetleri aksatan fidye yazılımı saldırısı da vardı.
Tidy'nin Penchukov ile yaptığı görüşmeler, bölgedeki suç örgütleri ile devlet istihbarat teşkilatları arasındaki sınırların belirsizliği konusundaki uzun süredir devam eden şüpheleri doğruluyor. Penchukov, fırsatçılığa yatkın bir hacker kültürü tanımladı; bireyler genellikle rehberlik veya Rus güvenlik servisleriyle doğrudan temas hakkında iletişim kuruyorlardı. BBC, Rus yetkililerden yorum istedi, ancak herhangi bir yanıt alamadı.
Geniş halk kitleleri büyük kuruluşların siber saldırılardan hızla kurtulabileceğini düşünse de Tidy, birçok kurbanın (küçük işletmeler, yerel yönetimler ve hayır kurumları) uzun süreli sonuçlarla karşılaştığını ortaya koyuyor.
Zeus sendikasının çaldığı nispeten mütevazı meblağlar bile operasyonları istikrarsızlaştırdı veya hayatları altüst etti. Penchukov, kâr amacı gütmeyen kuruluşlar veya sağlık hizmeti sağlayıcılarıyla ilgili münferit olaylar dışında, çoğu durumda pek pişmanlık duymadı.
Penchukov'un nihai yakalanması, 2022'de İsviçre'de titizlikle planlanmış bir operasyonun ardından gerçekleşti. Kolluk kuvvetleri, dijital adli tıp, geleneksel gözetim ve çevresinden en az bir ipucunun bir kombinasyonunu kullandı. Penchukov, şu anda aynı anda iki dokuz yıllık hapis cezasını çekmekte olan ve 54 milyon doları aşan bir tazminat emriyle karşı karşıya olan ABD'ye iade edildi.
Kaynak :
https://www.techspot.com/news/110221-in ... chine.html