Son günlerde, siber suç dünyasının en çok aranan bazı isimlerinin kimlikleri “GangExposed” takma adlı gizemli bir kaynak tarafından ifşa edildi. Conti ve Trickbot gibi tarihin en büyük fidye yazılımı saldırılarının arkasındaki grupların liderleri olduğu belirtilen bu isimlerin açığa çıkması, siber suçlarla mücadelede önemli bir dönüm noktası olarak değerlendiriliyor.

GangExposed, The Register’a verdiği röportajda, organize suç gruplarına karşı verdiği mücadelenin kendisi için kişisel bir mesele olduğunu söyledi: “Dünyaca tanınan bu organize suç örgütlerine karşı savaşmak benim için bir tür görev gibi. En azından bir kısmını topluma kazandırabilmek beni mutlu ediyor.” Ayrıca karmaşık siber vakaları çözmekten keyif aldığını da sözlerine ekledi.

Liderlerin kimlikleri ortaya çıktı

GangExposed’un ifşa ettiği isimlerden biri, Trickbot ve Conti operasyonlarının lideri “Stern” kod adlı kişi. Kaynağa göre, Stern’in gerçek ismi Vitaly Nikolaevich Kovalev. Kendisi 36 yaşında bir Rus vatandaşı. Bu bilgi Almanya polisince de doğrulandı. Almanya Federal Kriminal Polis Ofisi, Kovalev’in Trickbot grubunun (başka bir adıyla “Wizard Spider) kurucusu olduğundan şüphelenildiğini açıkladı. Bu grup, fidye yazılımı dışında Bazarloader, SystemBC, IcedID, Ryuk, Conti ve Diavol gibi başka zararlı yazılımları da kullanarak geniş çaplı saldırılar düzenliyor.

GangExposed’un ifşasına göre, başka önemli bir isim de “Professor” lakaplı Vladimir Viktorovich Kvitko. 39 yaşındaki Rus hacker’ın şu anda Dubai’de yaşadığı iddia ediliyor. GangExposed, sadece isimleri açıklamakla kalmayıp, sohbet kayıtları, videolar ve fidye pazarlıklarına dair belgeler de paylaştı.

Kendini “IT uzmanı” olarak tanımlamayan GangExposed, yöntemlerinin gözlem ve klasik analiz tekniklerine dayandığını söylüyor: “Mantık, dil bilimi, insan psikolojisi ve açık kaynak araştırmaları sayesinde karmaşık bilgileri bir araya getiriyorum.” Kendisi için “birçok evi olan ama kalıcı adresi olmayan biri” ifadesini kullanıyor ve gerektiğinde ülkeler arasında sık seyahat ettiğini söylüyor.

GangExposed, yarı kapalı veritabanları ve rüşvetle bilgi sağlayan yetkililer gibi karanlık ağ hizmetlerinden yararlandığını belirtiyor. Özellikle Rusya Federal Güvenlik Servisi’nin (FSB) sınır kontrol veritabanına karanlık ağ üzerinden 250 bin dolara erişim sağladığını söylüyor. Bu tür veriler, siber suçluların kimliklerinin tespiti için kritik öneme sahip.

FBI’ın kendisine 10 milyon doların üzerinde ödül teklif ettiği halde bunu kabul etmediğini söyleyen GangExposed hakkında, bazı medya kuruluşları eski bir grup üyesi olabileceği ve intikam amaçlı hareket ettiği iddialarını ortaya atıyor.