Ukrayna’da 2000 kullanıcıya zararlı yazılım yükleyen saldırgan tutuklandı

Ukrayna polisi, 50 farklı ülkede 2 binin üzerinde kullanıcıya DarkComet adlı zararlı uzaktan yönetim yazılımını (RAT – Remote Access Trojan) yükleyen 42 yaşındaki siber korsanı tutukladı. Siber korsan, polisin Lviv’de bulunan evinde gerçekleştirdiği aramadan bir hafta sonra tutuklandı.

Ukrayna polisinin yaptığı açıklamaya göre, siber korsanın evinde bulunan bilgisayarlarda çeşitli zararlı yazılım yükleme dosyaları, zararlı yazılımın yüklendiği kullanıcıların bilgisayarlarından alınan ekran görüntüleri ve DarkComet RAT yazılımının modifiye edilmiş yönetim paneli bulunmuş.

DarkComet başlangıçta yasal bir yazılımdı

DarkComet aslında 2008 yılında yasal bir uzaktan yönetim aracı olarak piyasaya sunulmuş ancak sahip olduğu gelişmiş özelliklerden dolayı zararlı yazılım geliştirenler tarafından hızlı bir şekilde kullanılmaya başlanmış. Yazılımı geliştiren Fransız yazılım geliştiricisi Jean-Pierre Lesueur, geliştirdiği yazılımın siber korsanlar ve özellikle Suriye yönetimi tarafından kullanıldığının ortaya çıkmasından sonra 2012 yılından itibaren DarkComet’i geliştirmeyi bıraktı. Ancak başkaları DarkComet’in geliştirilmesini devralarak devam ettirdiler.

RAT yazılımları kullanıcıların ekran görüntülerini alabiliyor, tuş vuruşlarını kaydedebiliyor, belgeleri çalabiliyor, bulaştığı bilgisayarlara başka zararlı yazılımlar yüklenebilmesini sağlıyor, işletim sisteminin özelliklerini devre dışı bırakabiliyor ve kayıtlı parolaları yöneticisine gönderebiliyor.