Bir Rus vatandaşı, ABD Adalet Bakanlığı (DoJ) tarafından ülkede ve dünya çapında “binlerce kurbana” karşı fidye yazılımı saldırıları başlatmakla suçlandı ve suçlandı.
Söz konusu 30 yaşındaki Mikhail Pavlovich Matveev’in (namı diğer Wazawaka, m1x, Boriselcin ve Uhodiransomwar) LockBit, Babuk ve Hive fidye yazılımı varyantlarının geliştirilmesinde ve dağıtılmasında “merkezi figür” olduğu iddia ediliyor. en az Haziran 2020.
DoJ, “Bu kurbanlar arasında kolluk kuvvetleri ve diğer devlet kurumları, hastaneler ve okullar var.” Dedi. “Bu üç küresel fidye yazılımı kampanyasının üyelerinin kurbanlarına yaptığı iddia edilen toplam fidye talepleri 400 milyon doları bulurken, toplam kurban fidye ödemeleri 200 milyon doları buluyor.”
LockBit, Babuk ve Hive benzer şekilde çalışır, değerli verileri sızdırmak ve güvenliği ihlal edilmiş ağlarda fidye yazılımı dağıtmak için yasa dışı olarak elde edilen erişimden yararlanır. Tehdit aktörleri ayrıca kurbanlarla bir fidye miktarı konusunda pazarlık yapmak amacıyla çalınan bilgileri bir veri sızıntısı sitesinde yayınlamakla tehdit ediyor.
Matveev, fidye taleplerini iletmek için komplo kurmak, korunan bilgisayarlara zarar vermek için komplo kurmak ve korunan bilgisayarlara kasten zarar vermekle suçlanıyor. Mahkûm edilirse ki bu pek olası değil, 20 yıldan fazla hapis cezasıyla karşı karşıya kalacak.
ABD Dışişleri Bakanlığı ayrıca Matveev’in tutuklanmasına ve/veya mahkum edilmesine yol açan bilgiler için 10 milyon dolara kadar ödül verileceğini duyurdu.
Ayrı bir gelişmede, Hazine Bakanlığı Yabancı Varlıkları Kontrol Ofisi (OFAC), “Rusya’ya sadık kalması koşuluyla, yasadışı faaliyetlerine yerel makamlar tarafından müsamaha gösterileceğini” belirterek sanık aleyhine yaptırımlar açıkladı.
Siber güvenlik muhabiri Brian Krebs’e göre, Matveev’in ikinci kişiliklerinden biri, sanığın artık feshedilmiş Rus Anonim Pazar Yeri (RAMP) darknet forumunu kurmak için kullandığı Orange’ı içeriyordu.
Son yıllarda siber suç ekosistemini çökertmeye yönelik kolluk kuvvetlerinin telaşına rağmen, hizmet olarak fidye yazılımı (RaaS) modeli kazançlı olmaya devam ediyor. kötü amaçlı yazılımların kendileri.
RaaS ile ilişkili finansal mekanik, fidye yazılımı geliştiricileri tarafından saldırılar düzenlemek ve yasadışı kazançlardan aslan payını cebe indirmek için sunulan hizmetlerden yararlanabilen hevesli siber suçlular için giriş engelini de azalttı.
Avustralyalı ve ABD’li yetkililer BianLian fidye yazılımı uyarısı yayınladı
Gelişme, ABD ve Avustralya siber güvenlik kurumlarının, Haziran 2022’den bu yana birçok kritik altyapıyı, profesyonel hizmetleri ve mülk geliştirme sektörlerini hedef alan bir çifte şantaj grubu olan BianLian fidye yazılımı hakkında ortak bir danışma belgesi yayınlamasıyla geldi.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Koltuğumu Kurtar!
“Grup, geçerli Uzak Masaüstü Protokolü (RDP) kimlik bilgileri aracılığıyla kurban sistemlerine erişim elde ediyor, keşif ve kimlik bilgileri toplama için açık kaynak araçları ve komut satırı komut dosyası kullanıyor ve Dosya Aktarım Protokolü (FTP), Rclone veya Mega aracılığıyla kurban verilerini sızdırıyor. ,” tavsiyesine göre.
Çek siber güvenlik firması Avast, bu yılın başlarında, kötü amaçlı yazılım kurbanlarının kilitli dosyaları tehdit aktörlerine ödeme yapmak zorunda kalmadan kurtarmasına yardımcı olmak için BianLian fidye yazılımı için ücretsiz bir şifre çözücü yayınladı.
Güvenlik bülteni ayrıca, BlackBit adlı başka bir dolapla benzerlikler paylaşan ve Güney Kore’deki varlıkları aktif olarak hedef aldığı gözlemlenen LokiLocker adlı yeni bir fidye yazılımı türünün ortaya çıkmasıyla birlikte geldi.