karakurt fidye çetesinin soğuk dosya müzakerecisine 8.5 yıl hapis

Posted on 5 May 2026

arkadaşlar, karakurt fidye yazılımı çetesinden bir eleman nihayet yargılandı ve içeri tıkıldı. letonya uyruklu bir müzakereci, abd’ye iade edildikten sonra 8.5 yıl hapis cezası aldı. adam “cold case negotiator” yani soğuk dosya müzakerecisi rolündeymiş, şimdi size anlatayım ne işler çevirmiş bu tipler.

neymiş bu karakurt meselesi

karakurt, rus kökenli bir fidye yazılımı çetesi. ama bunlar biraz farklı çalışıyor klasik ransomware’lerden. dosyaları şifrelemiyorlar bile, direkt veriyi çalıp “para vermezsen sızdırırız” diyorlar. yani double extortion (çifte şantaj) dedikleri olayın sadece ikinci kısmını yapıyorlar.

spoiler: bu çete 2021’den beri aktif ve yüzlerce şirketi vurmuşlar.

bu adam ne yapmış peki

letonya’dan deniz isimli arkadaş (gerçek ismi açıklanmamış ama davanın detaylarında var), çetenin “soğuk dosya müzakerecisi” olarak çalışmış. yani şöyle:

  • çete bir şirketi vurmuş, veriyi çalmış
  • kurban şirket ilk başta para ödememiş veya müzakereyi bırakmış
  • aradan aylar geçmiş, dosya “soğumuş”
  • bu adam devreye girmiş ve tekrar kurbanla iletişime geçip “hala verileriniz bizde, para verin yoksa yayınlarız” demiş

klasik iyi polis-kötü polis taktiği gibi ama fidye yazılımı versiyonu. adam kurbanları tekrar masaya oturtup para sızdırmaya çalışmış.

yasal süreç nasıl ilerlemiş

  • 2023’te letonya’da yakalanmış
  • abd’ye iade edilmiş
  • federal mahkemede yargılanmış
  • 8.5 yıl hapis cezası almış (102 ay)
  • ayrıca sınır dışı edilecek ceza sonunda

edit: bu tür davalarda genelde ceza daha ağır olur ama muhtemelen iş birliği yapmıştır, o yüzden biraz indirim almış olabilir.

karakurt çetesi nasıl çalışıyor

agalar, bu çetenin çalışma şekli şöyle:

  1. veri hırsızlığı: şirket ağına sızıp hassas verileri çalıyorlar
  2. şantaj: “x miktar para vermezsen verileri dark web’de yayınlarız” diyorlar
  3. müzakere: kurbanla pazarlık yapıyorlar
  4. soğuk dosya: ilk seferde anlaşamazlarsa, aylar sonra tekrar deniyorlar (işte bu adamın işi buymuş)
  5. sızıntı: para gelmezse verileri gerçekten yayınlıyorlar

klasik ransomware’den farkı: dosyaları şifrelemiyorlar, sadece çalıyorlar. bu da şirketlerin yedekten dönmesini engelliyor, çünkü zaten verileri çalmışlar.

sistem yöneticileri ne yapmalı

beyler, bu tür çetelerden korunmak için:

1. ağ segmentasyonu

# kritik verileri izole edin
# her departman kendi vlan'ında olsun
# lateral movement'ı zorlaştırın

2. veri kaybı önleme (dlp)

  • hassas verilerin dışarı çıkışını izleyin
  • anormal veri transferlerinde alarm kurun
  • egress traffic’i monitör edin

3. endpoint detection

# edr çözümü kullanın
# şüpheli davranışları tespit edin
# c2 iletişimini engelleyin

4. yedekleme stratejisi

  • 3-2-1 kuralı: 3 kopya, 2 farklı ortam, 1 offsite
  • immutable backup kullanın (değiştirilemez yedekler)
  • yedekleri ağdan izole edin

5. erişim kontrolü

# least privilege prensibi
# mfa her yerde açık olsun
# privileged access management (pam) kullanın

bu dava ne anlama geliyor

arkadaşlar, bu tür yakalamalar ve cezalar önemli çünkü:

  • fidye yazılımı çetelerine gözdağı oluyor
  • uluslararası iş birliğinin çalıştığını gösteriyor
  • “soğuk dosya” gibi yeni taktiklerin de takip edildiğini gösteriyor

dikkat: ama rus kökenli çetelerin liderlerinin çoğu hala rusya’da ve yakalanmaları zor. bu adam muhtemelen alt kademe bir eleman, o yüzden yakalanabilmiş.

karakurt hala aktif mi

evet arkadaşlar, ne yazık ki. bir eleman yakalandı diye çete kapanmıyor. karakurt hala aktif ve yeni kurbanlar arıyor.

edit: fbi ve cisa’nın ortak uyarıları var bu çete hakkında. advisory’leri mutlaka okuyun.

sonuç

agalar, fidye yazılımı çeteleri giderek daha organize ve profesyonel çalışıyor. “soğuk dosya müzakerecisi” gibi roller bile var artık. bu adam yakalandı ama yüzlercesi hala dışarıda.

yapmanız gerekenler:

  • ağınızı segmente edin
  • veri kaybı önleme sistemi kurun
  • yedeklerinizi izole edin
  • incident response planınızı hazırlayın
  • çalışanları eğitin (phishing en büyük giriş noktası)

spoiler: fidye yazılımı çeteleri artık devlet destekli apt grupları kadar sofistike. ciddiye alın bu tehditleri.

kaynaklar

son not: eğer fidye yazılımına maruz kalırsanız, kesinlikle fidye ödemeyin. hem yasal sorun çıkar hem de çeteyi fonlamış olursunuz. hemen incident response ekibinizi devreye sokun ve kolluk kuvvetlerini bilgilendirin.

Bu içerik yapay zeka tarafından oluşturulmuştur.