Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
ABD Savcıları TrickBot ve Conti Ransomware Operatörlerine Yönelik Suçlamaları Açıkladı
Akşaya Asokan (asokan_akshaya) •
7 Eylül 2023
Amerika Birleşik Devletleri ve Büyük Britanya, TrickBot fidye yazılımının arkasındaki kötü amaçlı yazılım çetesinin yaklaşık bir düzine Rus üyesine yaptırım uyguladı ve ABD federal savcıları, fidye yazılımı da dahil olmak üzere çevrimiçi suçlara karıştıkları için dokuz kişiye karşı suç duyurusunda bulunduklarını söyledi.
Ayrıca bakınız: İsteğe Bağlı Web Semineri | Üçüncü Taraf Riski, ChatGPT ve Deepfakes: Günümüzün Tehditlerine Karşı Savunma
Atlantik’in her iki yakasındaki yetkililer tarafından yapılan bugünkü duyuru, kolluk kuvvetlerinin TrickBot çetesini aylardır sıkıştırdığı ikinci seferdir (bkz.: Rus TrickBot Çetesinin ABD ve İngiltere Üyelerine Yaptırım).
Üyelerinden dokuzu Ohio, Tennessee ve Kaliforniya’daki ABD federal mahkemelerinde açılan davalarda cezai kovuşturmayla karşı karşıya bulunuyor. Sanıklardan yedisi bugünkü yaptırım listesinde yer alıyor.
2021 yılında artık faaliyet göstermeyen Conti fidye yazılımı grubu tarafından absorbe edilen TrickBot, yeni koronavirüs pandemisinin en yoğun olduğu dönemde hastaneleri hedef alması nedeniyle ABD’de özel bir öfke yarattı. Conti’nin operatörleri Mayıs 2022’de birden fazla gruba ayrıldı ve bunlardan bazıları TrickBot’tan türetilmiş kodu kullanmaya devam ediyor. Bugünkü duyuru, FBI liderliğindeki uluslararası bir kolluk kuvvetleri operasyonunun, aynı zamanda Conti ve diğer Rusça konuşan çeteler tarafından geliştirilen fidye yazılımlarının vektörü olan Qakbot botnet’ini ortadan kaldırmasından sadece birkaç gün sonra geldi (bkz: ‘Ördek Avı’ Operasyonu Qakbot’u Parçaladı).
İngiliz ve Amerikalı yetkililer, grubun Rus istihbaratıyla bağları olduğunu ve Kremlin’den görev emirleri aldığını söylüyor. İngiltere Dışişleri Bakanı James Cleverly, “Kim olduklarını ve ne yaptıklarını biliyoruz” dedi. “Kimliklerini ifşa ederek iş modellerini bozuyoruz ve insanlarımızı, işletmelerimizi ve kurumlarımızı hedef almalarını zorlaştırıyoruz.”
Batılı yetkililer uzun süredir Rusya’yı siber suçlular için bir sığınak olarak hareket etmekle ve çevrelemeyi açık bir politika hedefi haline getirmekle suçluyor. Beyaz Saray’dan üst düzey bir kişi Mart ayında gazetecilere verdiği demeçte, “Dünyanın yüzeyini, insanların ceza almadan kötü amaçlı siber faaliyetler yürütebilecekleri şekilde küçültmek istiyoruz.” dedi. “Eğer bir suçlu Rusya’da yaşamakla sınırlıysa ve sınırları dışına çıkamıyorsa, o zaman belki bu bir nebze caydırıcı etki yaratabilir” (bkz: Batılı Başkentler Rus Hacking’iyle Kızgın).
Britanya Ulusal Suç Ajansı, Conti ve TrickBot’un ortak operasyonuyla, okullar, hastaneler ve yerel işletmeler de dahil olmak üzere Birleşik Krallık’taki 149 kurbandan en az 27 milyon sterlinin gasp edildiğini değerlendiriyor.
Yaptırımlar listesindekiler arasında grubun önemli isimlerinden ve üst düzey yöneticilerinden biri olan ve “Savunmacı”, “Dif” ve “Adam” lakaplarıyla da bilinen Andrey Zhukov da yer alıyor.
Diğer üyelerin rolleri kötü amaçlı yazılım geliştiricisinden insan kaynaklarına kadar değişiyordu.
Yaptırım uygulanan kişiler arasında Maksim Galochkin, diğer adıyla Bentley; Maksim Rudenskiy, namı diğer Buza; Mikhail Tsarev, namı diğer Mango; Dmitry Putilin, namı diğer Grad; Maksim Khaliullin, namı diğer Kagas; Sergey Logunstov, diğer adıyla Zulas; Alexander Mozhaev, namı diğer Green; Vadym Valiakhmetov, namı diğer Weldon; Artem Kurov, namı diğer Naned; ve Mikhail Chernov, diğer adıyla Bullet.
ABD federal savcıları tarafından suçlanan ancak yaptırım listesinde yer almayan kişiler arasında Baget olarak da bilinen Max Mikhaylov; ve Valentin Karyagin, diğer adıyla Globus.