REvil fidye yazılımı grubunun dört üyesi, Rusya’da dolandırıcılık ve zararlı yazılım yayma suçlamalarıyla yargılandıktan sonra serbest bırakıldı. Mahkeme, beşer yıl hapis cezasına çarptırılan sanıkların, yargılama süresince tutuklu geçirdikleri dönemi yeterli buldu. Böylece Roman Muromsky, Andrei Bessonov, Mikhail Golovachuk ve Dmitry Korotaev, ceza aldıktan hemen sonra tahliye edildi. Bu karar, özellikle uluslararası kamuoyunda dikkat çekti.
Sanıkların yer aldığı bu dava, REvil’in 2021 öncesinde dünya genelinde gerçekleştirdiği fidye yazılım saldırılarından ayrı tutuluyor. Söz konusu dört kişi daha çok çevrimiçi finansal suçlarla ilişkilendirildi. Rusya’daki TASS haber ajansı, bu kişilerin ABD vatandaşlarını hedef alan dolandırıcılık faaliyetlerini kabul ettiklerini duyurdu. Özellikle çalıntı kredi kartı bilgileriyle yapılan alışverişler öne çıktı.
REvil üyeleri çalıntı kartlarla hediye kartı alarak dolandırıcılık yaptı
Yapılan açıklamalara göre, suçlular Ekim 2015’ten Ocak 2022’ye kadar aktif olarak faaliyet gösterdi. Bu süre zarfında “carding” olarak bilinen yöntemi kullandılar. Çalıntı kart bilgileriyle hediye kartı alıp, bunları yeniden satarak kazanç elde ettiler. Özellikle ABD’den gelen kurbanların sayısının fazla olması dikkat çekti.
Mahkeme, sanıkların mal varlıkları üzerinde de işlem yaptı. Bessonov’a ait iki adet 2020 model BMW otomobile ve Korotaev’in 2019 model Mercedes-Benz C200 aracına el konuldu. Bununla birlikte, Korotaev’in üzerindeki yaklaşık 1 milyon dolar değerindeki nakit para da devlete aktarıldı. Buna rağmen, herhangi bir ek para cezası uygulanmadı.
REvil grubuna karşı ilk operasyonlar 2022 yılının Ocak ayında gerçekleştirilmişti. Rus güvenlik güçleri toplamda 14 kişiyi gözaltına aldı. Bu kişilerden dördü geçtiğimiz Ekim ayında altı buçuk yıla varan hapis cezaları aldı. Ancak bu kişilerin ABD’ye iadesiyle ilgili herhangi bir gelişme yaşanmadı.
Her ne kadar bu dava REvil’in küresel saldırılarından ayrı tutulsa da, kamuoyunun algısında grupla özdeşleşmiş bir yargı süreci olarak görülüyor. Özellikle Kaseya adlı ABD’li şirkete yönelik saldırı, grubun en ses getiren eylemlerinden biri olmuştu. Bu saldırı, yüzlerce şirketin hizmetlerinde kesintilere yol açmıştı. O dönemden bu yana REvil’in faaliyetleri büyük ölçüde sekteye uğradı.
REvil’in dijital ortamda oluşturduğu güvenlik tehdidi, Batılı ülkelerin siber suçlarla mücadele çerçevesinde öncelikli konulardan biri hâline geldi. ABD, 2021 yılında Kremlin’e açık bir uyarıda bulunarak, bu gruplara müdahale edilmemesi durumunda kendi başına adım atacağını belirtmişti. Rusya’nın yaptığı operasyonlar bu uyarıların ardından geldi. Buna rağmen, yargılamaların kapsamı ve uygulanan cezalar, bazı gözlemcilerce yetersiz bulundu.
Bunun yanında, Rusya’nın siber suçlulara yönelik tutumunun gelecekte nasıl şekilleneceği de merak konusu oldu. Özellikle uluslararası iş birliği, iade süreçleri ve ortak siber güvenlik çalışmaları gibi alanlarda belirsizlik sürüyor. Mevcut yargılamalar, kısa vadeli bir yanıt olarak görülse de uzun vadede etkisi tartışmalı olabilir. Bu gelişmeler, devletler arası siber mücadele dinamiklerini yeniden gündeme taşıyor.
