ABD’de yakalanan İran vatandaşı bir kişi, Robbinhood fidye yazılımını kullanarak gerçekleştirilen uluslararası siber saldırı ve şantaj planına katıldığını itiraf etti.37 yaşındaki Sina Gholinejad (diğer adıyla Sina Ghaaf) ve beraberindeki kişiler, ABD’deki çeşitli kurumların bilgisayar sistemlerine sızıp Robbinhood fidye yazılımı ile dosyaları şifreleyerek Bitcoin cinsinden fidye talep etti.Gholinejad, ocak ayında Kuzey Karolina’da tutuklandıktan sonra, bilgisayar dolandırıcılığı ve kötüye kullanım ile dolandırıcılık amaçlı iş birliği suçlamalarını kabul etti. Hakkında azami 30 yıl hapis cezası isteniyor. Ceza duruşması ağustos 2025’te yapılacak.ABD Adalet Bakanlığı’na göre, bu siber saldırılar, aralarında Kuzey Karolina’daki Greenville ve Maryland eyaletindeki Baltimore şehirlerinin de bulunduğu çeşitli yerel yönetimlerde milyonlarca dolarlık zarara yol açtı.
Baltimore’un bilgisayar altyapısına verilen zarar, 19 milyon doları aşkın kayba ve emlak vergisi işlemleri, su faturaları, park cezaları gibi birçok kamu hizmetinin uzun süre aksamasına neden oldu.Mahkeme belgelerine göre, Gholinejad ve ekibi 2019’un başından 2024’ün mart ayına kadar sistemlere yetkisiz erişim sağladı. Elde ettikleri hassas verileri kendi kontrol ettikleri sanal sunuculara kopyaladılar ve ardından Robbinhood fidye yazılımını dağıttılar.Elde edilen gelirler, kripto para karıştırma servisleri ve farklı kripto para birimleri arasında geçiş yaparak (chain-hopping) aklandı. Ayrıca sanal özel ağlar (VPN) ve uzak sunucular kullanarak kimliklerini ve hareketlerini gizlediler.
Robbinhood fidye yazılımı, “kendi savunmasız sürücünü getir” (BYOVD) yöntemini benimseyen ilk örneklerden biri oldu. Bu teknikle, meşru ancak güvenlik açığı bulunan bir Gigabyte sürücüsü (gdrv.sys) kullanılarak sistemde yetkiler yükseltiliyor ve güvenlik yazılımları etkisiz hale getiriliyordu.Kuzey Karolina Doğu Bölgesi Başsavcı Vekili Daniel P. Bubar, olayla ilgili şunları söyledi:
Siber saldırılar insanların hayatını doğrudan etkileyen ciddi suçlardır. Bu saldırılar doğrudan toplumları hedef alıyor. Gholinejad ve ortakları, işletmeleri, yerel yönetimleri ve insan hayatını etkileyen bir fidye yazılım planı organize etti. Sonuçta da milyonlarca dolar kayıp yaşandı.
