Karmaşık polis operasyonunda, ABD, Bulgaristan, Almanya, Gürcistan, Moldova ve Ukrayna’da soruşturmalar yürütüldü.
Çetenin bilgisayarlara berbat maksatlı GozNym yazılımı bulaştırdığı ve bu programın ele geçirdiği banka şifreleriyle kurbanların hesaplarına erişildiği kaydedildi.
Çetenin, internet forumlarında kabiliyetlerinin reklamını yapan bilgisayar korsanlarından kurulduğu söyleniyor.
Operasyonun ayrıntıları, Avrupa Polis Teşkilatı, Europol’ün Hollanda’nın Lahey kentinde bulunan merkezinde yapılan açıklamayla kamuoyuna duyuruldu.
Europol, soruşturmanın bilhassa sınırötesi işbirliği manasında gibisi olmadığını söyledi.
Siber hata hizmeti
Şebekenin 10 üyesine ABD’nin Pittsburgh kentinde ortalarında para çalmak ve bu paraları Amerikan ve ülke dışındaki banka hesaplarında aklamak da dahil çeşitli suçlamalar yöneltildi.
Beş Rus vatandaşının hala firarda olduğu ve bunların ortasında GozNym programını yazan ve yöneten öteki siber hatalılara kiralayan bir zanlının da olduğu kaydedildi.
Başka ülkelerde kovuşturmaya husus olan zanlılarsa şöyle:
Şebekenin başkanına, teknik yardımcısıyla birlikte Gürcistan’da suçlama yöneltildi
Farklı banka hesaplarını ele geçirmekle misyonlu bir öbür zanlı Bulgaristan’dan ABD’ye iade edildi ve yargılanmayı bekliyor
GozNym yazılımını fark edilmemesi için şifreleyen bir çete üyesi Moldova’da suçlamalarla karşı karşıya
Almanya’da da iki kişi kara para aklama suçlamasından yargılanacak
Çetenin kurbanları ortasında küçük işletmeler, hukuk firmaları, memleketler arası şirketler ve kâr emeli gütmeyen kuruluşlar olduğu kaydediliyor.
Surrey Üniversitesi’nden bilgisayar mühendisi Prof. Alan Woodward, operasyonun siber hata sürece kabiliyetlerini satışa çıkarmanın ne kadar sık görüldüğünü gözler önüne serdiğini söyledi.
“Bu kötücül yazılımı geliştirenler, diğer hatalıların bankacılık sahteciliği yapabilmeleri için hizmetlerini kullanabilmesi ismine ‘ürünlerinin’ reklamını yaptı” diyen Woodward şöyle devam etti.
“Suçun bir ‘servis’ olması diye bilinen durum son yıllarda giderek artıyor ve organize hata çeteleri uyuşturucu üzere klâsik işlerden daha kârlı olan siber suçlayra yöneliyor.”
GozNym nedir?
GozNym Nymaim ve Gozi isimli iki farklı makûs hedefli yazılımın birleşimi.
Nymaim, başka kötücül yazılımların gizlice bilgisayarlara girebilmesini sağlayan ve “dropper” diye bilinen bir program.
Nymaim 2015’e dek genel olarak kulanıcının bilgisayarındaki evrakları kitleyip açtırmak için fiyat ödemeye zorlayan, “ransomware” ismi verilen berbat emelli programları aygıtlara bulaştırmak için kullanılıyordu.
Gozi ise 2007’den bu yana biliniyor. Bu yazılım yıllar geçtikçe, hepsi mali bilgileri çalmayı amaçlayan yeni teknikler kullanarak ortaya çıktı. ABD bankalarına yönelik organize hücumlarda kullanıldı.
Bir uzman bu iki yazılımın birleşimini “çift başlı canavar” diye tanımladı.
