ESET Araştırmacısı Tomas Foltyn, bu yılın ilk çeyreğinde siber suçlulara yönelik global düzeyde meydana gelen tutuklama, iade ve gelişmeleri derledi. İlk tutuklama ve iade haberi İspanya'dan geldi. İspanya bu yılın Şubat ayında, spam lideri olduğu iddia edilen ve yıllardır en tehlikeli botnetleri kullanarak, bilinen en uzun süre boyunca çıkar sağlayan Rus vatandaşı Pyotr Levashov'u, arandığı ABD'ye gönderdi. Aynı dönemde Rusya'nın iade taleplerini geri çeviren İspanyol polisi, Levashov'u Nisan 2017'de tutuklamıştı.
ABD'li savcılar, Levashov'un Kelihos adında bir botnet yönettiğine ve 100 bin cihazın bundan etkilendiğini düşünüyorlar. Botnet, internet kullanıcılarına, aralarında parola çalan, fidye isteyen ve oltalamaya yönelik içeriğe sahip e-postaların yanı sıra sahte uyuşturucu reklamları, hızlı para kazanma planları, borsa tüyoları gibi yollarla sayısı açıklanmayan miktarda zararlı yazılım içeren mesajlar bulaştırdı.
İngiltere suçluyu yakaladı ama iadeye sıcak bakmadı
Global antivirüs yazılım kuruluşu ESET'in verdiği bilgiye göre bu yılın Şubat ayında Amerika Birleşik Devletleri'nden yetkililer, bilgisayar korsanı olduğunu ileri sürdükleri İngiliz aktivist Lauri Love'ın iadesi için girişimlerde bulundular. 2012 yılında Anonymous tarafından gerçekleştirilen ve ABD'de devlete ait onlarca web sitesine düzenlenen saldırıların baş aktörlerinden biri olduğu gerekçesiyle suçlanmaktaydı.
Şüpheli LinkedIn ve Dropbox korsanı ABD'ye gönderildi
Bu Mart ayının sonlarında Rus vatandaşı Evgeny Nikulin, Çek Cumhuriyeti'nden ABD'ye iade edildi. San Francisco'da bir mahkemeye çıkan Nikulin, 2016 yılında Formspring, LinkedIn ve Dropbox sızıntılarında 100 milyon kullanıcının kişisel bilgilerini ele geçirdiğine yönelik ithamlara karşı suçsuz olduğunu iddia etti.
Sona erdirilen dolandırıcılık çabaları
Bleeping Computer raporuna göre Ukrayna polisi, yazım hatalarına sahip domain adreslerinin kullanıldığı oldukça kârlı bir Bitcoin oltalama kampanyasının yürütüldüğü bazı sunucuları kapattı.
Operasyonun ardındaki çete, Google AdWords servisini istismar ederek sanal para cinsinden yaklaşık 50 milyon dolar gelir elde etti. Dolandırıcılar, yasal reklamlar satın alarak ilgili Google arama sonuçlarında görünecek kimlik avı sitelerinin linklerini yerleştirip kullanıcıları bu adreslere yönlendirmekteydi.
Dikkatsiz kullanıcılar bu sayfalarda oturum açtıklarında kimlik bilgileri ve hesaplarındaki paralar ele geçiriliyordu. Bu olayla ilgili henüz bir tutuklama gerçekleşmedi.
