MOSKOVA — Siber dedektifler Amerikan şirketlerinin, hastanelerin ve şehir yönetimlerinin çevrimiçi şantajcılara fidye parası ödediği milyonlarca doların izini sürdüklerinde, çarpıcı bir keşifte bulundular: En azından bir kısmı Moskova’daki en prestijli iş adreslerinden birinden geçti .
Biden yönetimi ayrıca Rusya başkentindeki en yüksek gökdelen olan Federation Tower East binasına da odaklandı. Amerika Birleşik Devletleri, kurbanlarının dijital verilerini şifreleyen ve ardından şifrelerini çözmek için ödeme talep eden Rus fidye yazılımı çetelerini cezalandırmaya çalıştığı için kuledeki birkaç şirketi hedef aldı.
Bu ödemeler genellikle kripto para birimlerinde, yani çetelerin daha sonra dolar, euro ve ruble gibi standart para birimlerine dönüştürmesi gereken Bitcoin gibi sanal para birimlerinde yapılır.
Moskova’nın finans bölgesindeki bu yüksek binanın, bu tür kara para aklamanın bariz bir merkezi olarak ortaya çıkması, birçok güvenlik uzmanını Rus yetkililerin fidye yazılımı operatörlerine tolerans gösterdiğine ikna etti. Hedeflerin neredeyse tamamen Rusya dışında olduğuna dikkat çekiyorlar ve ABD yaptırım duyurusunda belgelenen en az bir vakada, şüpheli bir Rus casusluk teşkilatına yardım ediyordu.
Massachusetts merkezli siber güvenlik firması Recorded Future’da tehdit istihbaratı uzmanı olan Dmitri Smilyanets, “Çok şey söylüyor” dedi. “Rus kolluk kuvvetlerinin genellikle bir cevabı vardır: ‘Rus yargı yetkisinde açık bir dava yoktur. Mağdur yok. Bu onurlu insanları yargılamamızı nasıl beklersiniz?”
Kayıtlı Gelecek, başkentin bir finans bölgesi olan Moscow City’de, değerlendirmesinde yasa dışı faaliyetlerde bulunan yaklaşık 50 kripto para borsası saydı. Bölgedeki diğer borsaların suçla bağlantılı kripto paraları kabul ettiğinden şüphelenilmiyor.
Siber suç, Ukrayna yakınlarındaki Rus askeri yığınağı ve Belarus-Polonya sınırında yakın zamanda yaşanan göçmen krizinin yanı sıra Rusya ile ABD arasındaki gerilimi körükleyen birçok sorundan sadece biri.
Hazine Bakanlığı, Amerikalıların 1 dolar ödediğini tahmin ediyor. 2011’den bu yana 6 milyar fidye. Kripto para işlemlerini izleyen bir şirket olan Chainalysis’e göre, bir Rus fidye yazılımı türü olan Ryuk, geçen yıl pandemi sırasında Amerikan hastanelerinin bilgisayar sistemlerini şifreleyerek ve verileri yayınlamak için ücret talep ederek tahmini 162 milyon dolar kazandı.
Hastane saldırıları, esas olarak Rusya’da bulunan, hızla büyüyen suç fidye yazılımı endüstrisine dikkat çekti. Kripto para birimlerinde, anonim olarak sahiplenilebilen, hackleme, şifreleme ve ardından fidye için müzakere etme gibi konveyör bant benzeri bir süreçte suç örgütleri daha verimli ve yüzsüz hale geldi.
Haziran ayındaki bir zirve toplantısında, Başkan Biden, bir Rus çetesi DarkSide’ın Doğu Sahili’ndeki büyük bir benzin boru hattına, Koloni Boru Hattı’na saldırması, arzı kesintiye uğratması ve benzin istasyonlarında hatlar oluşturmasının ardından, Rusya Devlet Başkanı Vladimir V. Putin’e fidye yazılımını çökertmesi için baskı yaptı. .
Amerikalı yetkililer, Amerika Birleşik Devletleri’nin kendisini Evil Corp olarak adlandıran büyük bir siber suç operasyonunun lideri olarak tanımladığı, saçları kısa kesilmiş, 34 yaşındaki sıska Maksim Yakubets gibi kişilere işaret ediyor. Siber güvenlik analistleri, grubunu bir Ulusal Tüfek Birliği’ni hedef alan geçen yıl da dahil olmak üzere bir dizi fidye yazılımı saldırısı. Bir ABD yaptırım duyurusu, Bay Yakubets’i K. G. B.’nin ana halefi olan Rusya’nın Federal Güvenlik Servisi’ne de yardım etmekle suçladı.
Ancak Dışişleri Bakanlığı, tutuklanmasına yol açan bilgiler için 5 milyon dolarlık bir ödül açıkladıktan sonra, Bay Yakubets, Rusya’da cezasız kaldığını göstermekten başka bir şey yapmıyor gibiydi: Moskova’da, kısmen floresan sarısına boyanmış bir Lamborghini ile araba sürerken fotoğraflandı.
İlk olarak geçen ay Bloomberg News tarafından bildirilen Federation Tower East’teki şüpheli kripto para birimi borsaları kümesi, Rus fidye yazılımı endüstrisinin nasıl görünürde saklandığını daha da gösteriyor.
Moskova Nehri’nde bir dönemecin üzerinde duran 97 katlı, cam ve çelikten yapılmış yüksek bina, Rusya Dijital Gelişim, Sinyaller ve Kitle İletişim Bakanlığı da dahil olmak üzere finans bölgesindeki birçok bakanlığın görüş alanı içinde duruyor.
Biden yönetiminin fidye yazılımlarını hedefleyen bugüne kadarki en güçlü eylemlerinden ikisi kuleyle bağlantılı. Eylül ayında Hazine Bakanlığı, 31. katta ofisleri bulunan Suex adlı bir kripto para borsasına yaptırım uyguladı. Şirketi 160 milyon dolarlık yasadışı fonları aklamakla suçladı.
O sırada bir röportajda, Suex’in kurucusu Vasily Zhabykin, herhangi bir yasa dışı faaliyeti reddetti.
Ve geçen ay, Rus medya kuruluşları, Hollanda polisinin bir ABD iade emri kullanarak, 22. katta bir ofisi olan EggChange adlı başka bir şirketin sahibi Denis Dubnikov’u gözaltına aldığını bildirdi. Şirketlerinden biri tarafından yayınlanan bir açıklamada, Bay Dubnikov herhangi bir görevi kötüye kullanmadığını yalanladı.
Siber güvenlik uzmanları, fidye yazılımlarının suçlular için çekici olduğunu, çünkü saldırıların çoğunlukla anonim ve çevrimiçi olarak gerçekleştiğini ve yakalanma şansını en aza indirdiğini söylüyor. Rusya’da siber güvenlik araştırmacıları tarafından “hizmet olarak fidye yazılımı” olarak bilinen, yayılan, oldukça bölümlere ayrılmış bir sektöre mantar gibi sıçradı. ”
Organizasyon yapısı, McDonald’s veya Hertz gibi, giriş engellerini azaltan ve daha az karmaşık bilgisayar korsanlarının işe girmek için yerleşik iş uygulamalarını kullanmalarına izin veren franchise’ları taklit eder. Birkaç üst düzey çete, işletmeleri ve hedef alınan diğer kuruluşları korkutmak için yazılım geliştiriyor ve DarkSide veya Maze gibi kulağa korkutucu gelen markaları tanıtıyor. Yalnızca gevşek bir şekilde ilişkili olan diğer gruplar, marka ve franchise yazılımı kullanarak bilgisayar sistemlerine girerler.
Sektörün büyümesi kripto para birimlerinin yükselişiyle desteklendi. Bu, bazen sınır ötesi nakit kaçakçılığı yapmak zorunda kalan eski usül para katırlarını pratikte modası geçmiş hale getirdi.
Kripto para birimini borsalar aracılığıyla aklamak son adımdır ve aynı zamanda en savunmasızdır, çünkü suçlular, Bitcoin’i nakit olarak takas ettikleri veya bir bankaya yatırdıkları fiziksel bir yerde görünmek için anonim çevrimiçi dünyadan çıkmak zorundadır.
Kripto para izleme şirketi Chainalysis’te araştırmacı olan eski bir F.B.I. ajanı olan Gurvais Grigg, döviz bürolarının “Bitcoin ve fidye yazılımı gökkuşağının sonu” olduğunu söyledi.
Sanal para birimlerindeki bilgisayar kodları, kripto para birimi bir borsaya ulaşana kadar, sahiplerinin kimlikleri anonim olsa bile işlemlerin bir kullanıcıdan diğerine izlenmesine izin verir. Orada, teoride kayıtlar, kripto para birimini gerçek bir kişi veya şirketle ilişkilendirmelidir.
Bay Grigg, döviz büroları hakkında, “Bunlar, fidye yazılımı türünün tamamındaki kilit noktalardan biri” dedi. Fidye yazılımı çeteleri, “para kazanmak istiyor. Ve onu paraya çevirene ve bir nakit çıkış noktasındaki bir borsadan alana kadar, harcayamazsınız. ”
Siber güvenlik uzmanları bu noktada suçluların tespit edilip yakalanması gerektiğini söylüyor. Ancak Rus hükümeti, siber suçları yalnızca Rus yasalarının ihlal edilmesi durumunda araştırdığını söyleyerek borsaların gelişmesine izin verdi. Düzenlemeler, başka yerlerde olduğu gibi Rusya’da da, kripto para ticaretinin yeni ortaya çıkan endüstrisinde gri bir alandır.
Rus kripto para tüccarları, düzenlemelerin hızla gelişen doğası göz önüne alındığında, Amerika Birleşik Devletleri’nin şirketlerine adil olmayan bir durum tespiti yükü getirdiğini söylüyor.
Federation Tower East, Garantex merkezli bir tüccarın kurucusu Sergei Mendeleyev bir röportajda “Gerçek suçlular, fidye yazılımı oluşturan kişiler ve Moscow City’de çalışan insanlar tamamen farklı insanlar” dedi. Rus kripto borsaları, farkında olmadıkları suçlardan sorumlu tutulduklarını söyledi.
Artık şirkette çalışmayan Bay Mendeleyev, Amerikan kripto para birimi izleme hizmetlerinin Rus olmayan borsalara yasa dışı işlemlerden kaçınmalarına yardımcı olmak için veri sağladığını, ancak Rus tüccarlarla çalışmayı reddettiğini söyledi – kısmen tüccarların bu bilgileri kullanabileceğinden şüphelendikleri için suçluları uyarmak için. Bu, Rus şirketlerinin yasa dışı faaliyetlerin kökünü kazıma çabalarını zorlaştırıyor.
Tüm Rus borsalarının çok çaba sarf etmediğini kabul etti. Moskova’nın finans bölgesinde bulunan bazılarının bir ofisten biraz daha fazlası olduğunu, nakit ve bir bilgisayarla dolu bir kasa olduğunu söyledi.
Bir Rus haritalama hizmeti olan Yandex tarafından derlenen binadaki işletmelerin listesine göre, Federasyon Kulesi Doğu’da en az 15 kripto para borsası bulunuyor.
Suex ve EggChange’e ek olarak, Biden yönetimi, siber araştırmacılar ve uluslararası bir kripto para borsası tarafından hedef alınan şirketler, Bitcoin’i içeren yasa dışı faaliyetlerden şüphelendikleri diğer iki bina kiracısını işaretledi.
Bina yöneticisi Aeon Corp., ofislerindeki borsalarla ilgili sorulara yanıt vermedi.
Recorded Future’ın araştırmacısı Bay Smilyanets, aynı alanı paylaştıkları bankalar ve sigorta şirketleri gibi, bu firmaların da muhtemelen durumu ve katı bina güvenliği için siteyi seçmiş olabileceklerini söyledi.
“Moskova Şehri gökdelenleri çok süslü” dedi. “Bu güzel manzaraları, güzel gökdelenleri Instagram’da yayınlayabilirler. Bu onların meşruiyetini artırır. ”
Bir The New York Times haberinden çevrildi ve haberleştirildi.