2 Remove Virus

İspanya, FBI destekli soruşturmanın ardından şüpheli Rus yanlısı hacktivist grup üyelerini tutukladı

İspanyol yetkililer, Avrupa ve Amerika Birleşik Devletleri’ndeki kritik altyapıya yönelik siber saldırılarla bağlantılı birkaç Rus yanlısı hacktivist grubu desteklediği şüphesiyle bir adamı tutukladı. Tutuklama, ABD Federal Soruşturma Bürosu’nun (FBI) yardımıyla başlatılan aylar süren bir soruşturmanın ardından gerçekleşti.

 

 

İspanya Ulusal Polisi’ne göre, şüphelinin Rusya Siber Ordusu Yeniden Doğulması (CARR) ve Z-Pentest’in aktif bir üyesi olduğuna inanılıyor. Soruşturmacılar ayrıca, Rusya’nın Ukrayna’yı işgalinden bu yana birçok siyasi motivasyonlu siber saldırının sorumluluğunu üstlenen Rusya yanlısı hacktivist kolektif NoName057(16) ile bağlantılı faaliyetlere katıldığını iddia ediyor.

Polis, şüphelinin Palencia şehrinde yaşadığını ve CARR ile bağlantılı Ukraynalı bir hacker’a lojistik ve operasyonel destek sağladığını söyledi. Soruşturmacılar, hackerın Polonya ve Belarus üzerinden Rusya’ya kaçmasını kolaylaştırdığını ve diğer grup üyeleriyle şifreli mesajlaşma platformları aracılığıyla iletişim kurduğunu iddia ediyor.

Yetkililer, şüphelinin daha sonra jeopolitik çatışmalara odaklanan web sitelerinde tanıtılan siber operasyonlarla bağlantılı faaliyetleri de koordine ettiğini iddia ediyor. Araştırmacılara göre, bu saldırılar Ukrayna’yı veya Batılı hükümetleri desteklediği düşünülen kuruluşları hedef alırken, Rusya yanlısı mesajları güçlendirmeyi amaçlamıştı.

Soruşturma, İspanyol yetkililerin FBI’dan istihbarat almasının ardından Ağustos 2025’te başladı. Polis memurları, Mart 2026’da şüphelinin evini aradı, soruşturmacıların çalınan verilerin satışı da dahil olmak üzere siber suç gelirleriyle bağlantılı olduğuna inandığı bilgisayarlar, dijital depolama cihazları ve kripto para cüzdanlarına el koydu. Soruşturma devam ederken kripto para varlıkları donduruldu.

Şüpheli resmi olarak suçlanmadı. Ancak İspanyol polisi, terör örgütüne üyelik ve işbirliği şüphesi, terörizmin yüceltilmesi ve bilgisayarla ilgili hasar suçları nedeniyle soruşturma altında olduğunu açıkladı. Yetkililer kimliğini açıklamadı veya mahkemenin resmi suçlamaların ne zaman yapılacağına karar vereceğini belirtmedi.

CyberArmy of Russia Reborn, daha önce Amerika Birleşik Devletleri’ndeki su hizmetlerini, gıda işleme tesislerini ve enerji altyapısını hedef alan saldırılarla bağlantılı olarak görülmüştü. ABD yetkilileri, grubun diğer iddia edilen üyelerini, kritik hizmetleri işletmek için kullanılan endüstriyel kontrol ve SCADA sistemlerini tehlikeye atmaya çalışmakla suçladı.

Güvenlik araştırmacıları ayrıca CARR ile Rus devlet destekli tehdit grubu APT44 (Sandworm olarak da bilinir) arasında bağlantılar olduğunu bildirdi. Ancak, kamuya açık haberler bu bağlantıları dolaylı olarak tanımlıyor ve resmi bir atıf CARR’ın doğrudan Rus hükümetinin kontrolü altında faaliyet gösterdiğini kanıtlamamıştır.