Lyrebird Operasyonu: Faslı hacker Dr HeX, pek çok siber suçu işlediği iddiası ile tutuklandı

INTERPOL’ün yaptığı açıklamaya göre, birkaç yıl boyunca küresel kimlik avı saldırıları, kredi kart dolandırıcılığı, zararlı yazılım geliştirme ve satma gibi suçları gerçekleştirdiğine inanılan Dr HeX takma adını kullanan bir şüpheli kişinin tutuklandığı duyuruldu.

Siber güvenlik şirketi Group IB ve INTERPOL’ün iki yıldır sürdürdüğü Lyrebird operasyonu çerçevesinde, Fas vatandaşı ortaya çıkan zanlının, Mayıs ayında Fas Polisi tarafından yakalandığı belirtiliyor. Group-IB’nin Tehdit İstihbaratı ekibine göre; şüphelinin kullandığı takma adlardan birine dayanarak analistçiler tarafından Dr HeX olarak adlandırılmış. Şüphelinin 2009 yılından bu yana da pek çok siber suça bulaştığı iddia edilenler arasında yer alıyor. Group-IB’nin araştırma sonuçlarına göre;

• Group-IB araştırmacılarının, araştırmanın giriş noktasını büyük bir Fransız bankasının markasını kullanan bir kimlik avı kitinin ortaya çıkarılması olarak belirtiyorlar. Kimlik avı kitinde içerisinde bulunan komut dosyalarının hemen hemen her biri içerisinde, takma adı olarak Dr HeX ve onun e-posta adresine sahip olduğu tespit edilmiş.
• Bulunan e-posta ile ilgili yapılan araştırmalar sonucunda, e-posta adresinin herkese açık bir YouTube kanalına kaydolmak için kullanıldığının ve bu profilde barındırılan videolardan birinde yer alan bir açıklamanın, bir Arap kitle fonlama platformuyla bağlantılı olduğu ortaya çıkmış.
• Tehdit İstihbaratı ekibi araştırmalarını derinleştirdikçe, şüpheliyle ilişkili toplamda beş e-posta adresi, altı takma ad ve Skype, Facebook, Instagram ve Youtube platformlarındaki hesaplarını ortaya çıkarmış.
• Group-IB araştırmacıları, şüphelinin dijital ayak izlerini takip etmesi sonucunda, 2009-2018 yılları arasında 134 web sitesine yapılan saldırılarda şüpheliye ait imzalar tespit edilip, ilişkilendirilmiş.
• Bunun yanında şüpheliyle ilgili yeni bir bilgi olarak; bazı popüler yeraltı forumlarında zararlı yazlım geliştirme ve ticareti yapması ile ilgili delillere ulaşıldığını belirtti.
• Yine bunlara ek olarak Dr Hex’in birkaç büyük Fransız şirketinin müşterilerine ait banka kartı verilerini çalmaya yönelik yapılan saldırılara karıştığını gösteren delillerinde bulunduğu belirtiliyor.

Fas vatandaşı olan şüphelinin şu anda iddia edilen suç faaliyetleri nedeniyle soruşturma altında olduğu belirtiliyor.