FBI’in yürüttüğü soruşturma çerçevesinde ABD’de yargılanan Senakh, işlediği suçları kabul etti. Senakh’ın saldırıları arasında üç yıl önce ESET’in tespit ettiği Windigo saldırısı da yer alıyor.
Global antivirüs yazılım kuruluşu, üç yıl önce - Nisan 2014’de - Linux işletim sistemini hedef alarak 25 bin sunucuyu etkileyen bir siber suç yapılanmasını ortaya çıkarmıştı. “Operasyon Windigo“ adı verilen bu yapılanmada siber suçlular, 35 milyondan fazla spam mesajı göndermiş ve global düzeyde en az 500 bin bilgisayarı etkileyen bir botnet oluşturmuştu.
Finlandiya’da yakalandı, ABD’ye götürüldü
Bu suç yapılanmasının arkasındaki isimlerden biri olarak gösterilen Rusya vatandaşı Maxim Senakh, geçen yıl tatil yaptığı Finlandiya’da yakalanmış, ABD Adalet Bakanlığı ve FBI’in yürüttüğü soruşturma çerçevesinde Amerika Birleşik Devletleri’nde yargılanmaya başlamıştı.
Maxim Senakh, geçen hafta Minesota’da gerçekleşen mahkeme oturumunda suçunu kabul etti. Senakh’ın ‘Bilgisayar Dolandırıcılığı Yasasını’ ihlal etmekten 10 yıla kadar hapisle cezalandırılabileceği tahmin ediliyor.
Ne yapmıştı?
Verilen ifadelerde yer alan bilgilere göre Maxim Senakh ve beraberindekiler, ‘Ebury’ olarak adlandırılan zararlı yazılımla bilgisayar sunucularından oturum açma kimlik bilgilerini topladı ve bu sayede geniş bir botnet oluşturdu. Suç çetesi, Ebury botneti sayesinde çeşitli tıklama, oltalama, dolandırıcılık ve spam e-posta yöntemleriyle yüklü miktarda gelir elde etti.
Çok taraflı soruşturma yürütülüyor
Söz konusunda siber suç soruşturmasında pek çok taraf yer aldı. ABD Federal Soruşturma Bürosu FBI, ABD Adalet Bakanlığı Bilgisayar Suçları ve Fikri Mülkiyet Bölümü, Finlandiya Hükümeti, Almanya’dan Bundeskriminalamt (BKA) ve Federal Bilgisayar Acil Müdahale Ekibi (CERT-Bund) gibi kuruluşlar soruşturmaya dahil oldu ESET araştırmacıları ise Ebury çetesi tarafından kullanılan ağları tanımlama ve etkinlikleri hakkında teknik uzmanlık sağlayarak konuya yardımcı oldu.