ABD Adalet Bakanlığı (DOJ) Perşembe günü, 36 yaşındaki bir Yemen vatandaşına karşı, Black Kingdom fidye yazılımını Amerika Birleşik Devletleri’ndeki işletmeler, okullar ve hastaneler de dahil olmak üzere küresel hedeflere karşı kullandığı iddia edildi.
Yemen, Sana’a’dan Rami Khaled Ahmed, bir komplo, korunan bir bilgisayara kasıtlı bir hasar ve korunan bir bilgisayara tehdit eden bir hasarla suçlandı. Ahmed’in şu anda Yemen’de yaşadığı değerlendiriliyor.
DOJ, “Mart 2021’den Haziran 2023’e kadar Ahmed ve diğerleri, Encino’daki bir tıbbi faturalandırma hizmetleri şirketi, Oregon’da bir kayak merkezi, Pennsylvania’daki bir okul bölgesi ve Wisconsin’deki bir sağlık kliniği de dahil olmak üzere ABD merkezli birkaç kurbanın bilgisayar ağlarına enfekte oldu.” Dedi.
Ahmed, Proxylogon olarak bilinen Microsoft Exchange sunucusunda bir güvenlik açığından yararlanarak fidye yazılımlarını geliştirmek ve dağıtmakla suçlanır.
Fidye yazılımı, mağdurların bilgisayar ağlarından veri şifreleyerek veya bu bilgileri ağlardan çalmayı iddia ederek çalıştı. Şifreleme sonrası fidye yazılımı, sistem üzerine bir fidye notu bıraktı ve kurbanı bir ortak komplocu tarafından kontrol edilen bir kripto para birimi adresine 10.000 dolar değerinde bitcoin göndermeye yönlendirdi.
Mağdurlardan ayrıca bir Black Kingdom e -posta adresine ödemenin kanıtını göndermeleri istendi. Fidye yazılımının ABD’de ve başka yerlerde yaklaşık 1.500 bilgisayar sistemine teslim edildiği tahmin edilmektedir.
Pydomer adı altında da izlenen fidye yazılımı ailesi, daha önce Pulse Secure VPN güvenlik açıklarından (CVE-2019-11510) yararlanan saldırılarla bağlantılı olmuştu, Microsoft 2021’in sonlarında ortaya çıktı ve Proxylogon Kusurlarından yararlanmanın mevcut ilk fidye yazılımı ailesi olduğunu belirtti.
Siber güvenlik satıcısı Sophos, siyah krallığı “kompozisyonunda biraz ilkel ve amatörce” olarak nitelendirdi, saldırganlar web mermilerini dağıtmak için proxylogon kırılganlığından yararlandı ve daha sonra fidye yazılımlarını indirmek için PowerShell komutları vermek için kullanıldı.
Ayrıca etkinliğin “motive edilmiş bir senaryo-kiddie” nin tüm ayırt edici özelliklerini taşıdığını söyledi. Daha sonra o Ağustos ayında, Nijeryalı bir tehdit oyuncusu, çalışanların bir tehdit planının bir parçası olarak şirketlerin ağlarına Black Kingdom fidye yazılımlarını dağıtmak için Bitcoin’de 1 milyon dolar ödemelerini teklif ederek çalışanları işe almaya çalıştı.
Hüküm giymesi halinde Ahmed, her bir sayı için en fazla beş yıl hapis cezasıyla karşı karşıya. Dava, Yeni Zelanda polisinin yardımıyla ABD Federal Soruşturma Bürosu (FBI) tarafından soruşturuluyor.
Suçlamalar, ABD hükümet yetkililerinden çeşitli suç faaliyetlerine karşı bir dizi duyuruda –
- DOJ, Haziran 2021’de bir bağlı kuruluş olduğundan beri Nefilim fidye yazılımlarını kullanan Ukrayna vatandaşı Artem Stryzhak’ı suçlayan bir iddianameyi ortaya çıkardı. Haziran 2024’te İspanya’da tutuklandı ve 30 Nisan 2025’te ABD’ye iade edildi.
- Kötü şöhretli dağınık örümcek siber suç grubunun üyesi olduğundan şüphelenilen bir İngiliz ulusal olan Tyler Robert Buchanan, tel sahtekarlığı ve ağır kimlik hırsızlığı ile ilgili suçlamalarla yüzleşmek için İspanya’dan Amerika Birleşik Devletleri’ne iade edildi. Buchanan Haziran 2024’te İspanya’da tutuklandı. Kendisine ve diğer dağınık örümcek üyelerine karşı yapılan suçlamalar Kasım 2024’te ABD tarafından ilan edildi.
- LEONIDAS VARAGIANNIS (AKA WAR), 21 ve Prasan Nepal (diğer adıyla Trippy), 20, bir çocuk gasp grubunun 764’ünün iddia edilen iki lideri tutuklandı ve çocuk cinsel istismar materyallerini (CSAM) yönetme ve dağıtma ile suçlandı. İki adam en az sekiz küçük kurbandan yararlanmakla suçlanıyor.
- 764’ün başka bir üyesi olan Richard Anthony Reyna Denna Denna Denna Denna, Kasım 2024’te bir çocuğu cinsel olarak sömürdüğü için ABD’de 30 yıl hapse mahk wasm edildi. 764 üyeleri, finansal olarak motive edilmiş, cinsel ve şiddetli suçları işleyen gevşek ilişkili grupların farklı bir koleksiyonu olan COM’a bağlıdır. Ayrıca dağınık örümcek içerir.
- ABD Hazine Bakanlığı’nın Mali Suçlar İcra Ağı (FINCEN), Kamboçya merkezli holding Huione Group’u, romantizm yem dolandırıcılıkları kolaylaştırarak “birincil kara para aklama endişesi kurumu” olarak adlandırdı ve kınanan hileflerin kınanan bir şekilde ortaya çıkan kritik bir düğüm olarak hizmet etmesi için belirledi. Huione Pay’ın bankacılık lisansı Mart 2025’te Kamboçya Ulusal Bankası tarafından iptal edildi.
Kazançlar azaldıkça fidye yazılımı saldırıları dalgalanma
Fidye yazılımı, sürekli kolluk kuvvetleri gözlemlenen taktiklerde büyük değişimlere neden olduğu için, fidye yazılımı kalıcı bir tehdit olmaya devam ediyor. Bu, şifrelemesız saldırıların artan sıklığını ve yalnız bir kurt yaklaşımı lehine geleneksel hiyerarşik gruplardan uzaklaşan siber suçluların eğilimini içerir.
Halcyon, “Fidye yazılımı operasyonları giderek daha merkezi olmayan hale geliyor, artan sayıda eski bağlı kuruluş, yerleşik gruplara bağlı kalmak yerine bağımsız olarak çalışmayı seçiyor.” Dedi.
“Bu değişim, artan kolluk koordinasyonunun, büyük fidye yazılımı altyapısının başarılı bir şekilde yayından kaldırılması ve marka rotasyonu veya markasız kampanyalar yoluyla ilişkilendirmeyi önlemek için aktörler tarafından daha geniş bir zorlama gibi çeşitli faktörlerden kaynaklanıyor.”
Verizon tarafından derlenen veriler, 2024’teki analiz edilen tüm ihlallerin% 44’ünün 2023’te% 32’den bir fidye yazılımı suşu kullanımını içerdiğini gösteriyor. Ancak iyi bir haber var: Fidye ödemeyi reddetti ve daha az kuruluşun talep edilen fidye ödemeye istekli olduğunu gösteriyor.
Verizon, 2025 Veri İhlali Soruşturma Raporu’nda (DBIR), “2024 takvim yılı için, ortalama fidye 115.000 dolar olarak ortaya çıkıyor, bu da bir önceki yıl 150.000 dolardan bir düşüş.” Dedi. Diyerek şöyle devam etti: “Kurban örgütlerinin% 64’ü iki yıl önce% 50’den gelen fidye ödemedi.”
Coveware’e göre, 2025’in ilk çeyreği için ortalama fidye ödemesi 552.777 $ oldu. Medya fidye ödemesi, aksine,% 80’e 200.000 dolar tırmandı.
Şirket, “Şirketten şifre çözme anahtarları temin etmek ya da bir tehdit aktörünün sızıntı alanlarında ihlal edilen verileri yayınlamasını bastırmak için bir fidye ödemeyi seçen şirketlerin oranı, 1. çeyrekte hafifçe yükseldi.” Dedi.
Dönem için fidye yazılımı ödeme çözüm oranı, 2019’un ilk çeyreğinde% 85, 2020’de% 73, 2021’in ilk çeyreğinde% 56, çeyrekte% 46, çeyrek 2023’te% 45 ve çeyrek 2024’te% 28 oranında azalmıştır.
“Saldırılar hala hala meydana geliyor ve her ay yeni gruplar dönmeye devam ederken, erken RAAS gruplarının inşa ettiği iyi yağlanmış fidye yazılımı makinesi, çözülmesi olası görünmeyen komplikasyonlarla boğuşuyor.”
Bu aksiliklere rağmen, fidye yazılımı yakında durma belirtisi göstermez, çeyrek 2025, kontrol noktası başına ilk çeyrek 2024’e kıyasla% 126’lık bir artış olan 2.289 bildirilen olaylara tanıklık eder. Bununla birlikte, fidye yazılımı saldırıları, Mart 2025’te aylık% 32’lik bir düşüşe tanık oldu ve toplam 600 iddia edilen olayla.
Kuzey Amerika ve Avrupa vakaların% 80’inden fazlasını oluşturdu. Tüketici malları ve hizmetleri, iş hizmetleri, endüstriyel üretim, sağlık hizmetleri ve inşaat ve mühendislik, fidye yazılımlarının en çok hedeflediği sektörlerdir.
Blackfog’un kurucusu ve CEO’su Dr. Darren Williams, “Fidye yazılımı olay hacimleri benzeri görülmemiş seviyelere ulaşıyor.” Dedi. Diyerek şöyle devam etti: “Bu, bozulma, veri hırsızlığı ve gasp üzerine odaklanan saldırganlarla ilgilenen kuruluşlar için devam eden zorluklar sunuyor. Farklı gruplar ortaya çıkacak ve dağılacak, ancak hepsi aynı nihai hedefe, veri açığa çıkmaya odaklanacak.”