Karakurt siber suç grubunun bir üyesi, Amerika Birleşik Devletleri’nde büyük ölçekli fidye yazılımı ve veri şantaj operasyonlarında müzakereci olarak oynadığı rolü nedeniyle 8,5 yıl hapis cezasına çarptırıldı.
According to US authorities , Letonyalı Deniss Zolotarjovs, Karakurt grubu adına fidye taleplerinin müzakerelerinde merkezi bir rol oynadı. 2023’te Georgia’da tutuklandı ve daha sonra ABD’ye iade edildi; burada tel dolandırıcılığı ve kara para aklama ile ilgili komplo suçlamalarını kabul etti.
Savcılar, Zolotarjovs’ın “soğuk dava” müzakerecisi olarak hareket ettiğini, başlangıçta fidye talebini ödemeyi reddeden mağdurlarla yeniden iletişim kurduğunu söyledi. Rolü, çalınan verilerden, hassas kişisel ve sağlık bilgileri dahil olmak üzere, kuruluşları ödemeyi yeniden değerlendirmeye zorlamak için ekstra baskı uygulamaktı.
Conti fidye yazılımı operasyonuna bağlı üyelerden oluşan Karakurt grubu, öncelikle şifreleme tabanlı saldırılar yerine veri hırsızlığı ve şantajına odaklandı. Ağları ihlal ettikten sonra, grup büyük miktarda veri sızdırıyor ve mağdurlar ödeme yapmadıkça sızdırmakla veya satmakla tehdit ediyordu.
Mahkeme belgeleri, Zolotarjovs’ın 2021 ile 2023 yılları arasında ABD kuruluşlarını hedef alan en az altı şantaj davasına bağlı olduğunu gösteriyor. Bu olaylarda, saldırganlar mağdurları araştırarak ve baskı kampanyalarını şekillendirerek ödemeleri maksimize etmek için müzakere taktikleri kullandılar.
Yetkililer, faaliyetleriyle bağlantılı saldırıların on milyonlarca dolar zarar verdiğini tahmin ediyor. Doğrulanmış vakaların bir alt kümesinde, 13 mağdur kuruluşu yaklaşık 2,8 milyon dolar fidye ödemeleri dahil olmak üzere 56 milyon dolardan fazla zarar bildirdi. Ek kurbanların en az 13 milyon dolar ödediği düşünülüyor, ancak tam rakamlar az rapor edildiği için belirsizliğini koruyor.
Soruşturmacılar, Zolotarjovs’ın Royal, Akira ve TommyLeaks gibi gruplar da dahil olmak üzere diğer fidye yazılımı operasyonlarıyla da bağlantıları olduğunu, bu da daha geniş siber suç ekosisteminde örtüşme olduğunu gösteriyor.
Yetkililer, bu vakayı, özellikle şantaj taleplerini müzakere etmek ve uygulamaktan sorumlu olan fidye yazılımı operasyonlarına dahil olan bireyleri hedef alan önemli bir adım olarak nitelendirdi. Zolotarjovs, Karakurt grubunun Amerika Birleşik Devletleri’nde hüküm giyen ilk bilinen üyesi olup, yetkililer daha fazla kovuşturma başlatılabileceğini işaret ediyor.
Bu dava, veri ihlallerini finansal kazanca dönüştürmede kilit rol oynayan müzakereciler de dahil olmak üzere, fidye yazılımı kampanyalarının arkasındaki insan altyapısının yıkımına artan odaklanmayı vurguluyor.