Amerika Birleşik Devletleri ve Birleşik Krallık’taki yetkililer bugün “” operasyon yapmakla suçlanan yedi kişiye mali yaptırımlar uyguladılar.düzenbaz2016’daki ilk çıkışından bu yana sayısız fidye yazılımı saldırısına ve banka hesabının ele geçirilmesine olanak tanıyan, Rusya merkezli bir hizmet olarak siber suç platformu. ABD Hazine Bakanlığı Trickbot grubunun Rus istihbarat servisleriyle bağlantılı olduğunu ve bu ittifakın birçok ABD şirketi ve devlet kurumunun hedef alınmasına yol açtığını söylüyor.
Hazine Bakanlığı, başlangıçta e-posta yoluyla gönderilen ve şifreleri çalmak için kullanılan gizli bir truva atı programı olan Trickbot’un, “Trickbot Grubuna fidye yazılımı saldırıları da dahil olmak üzere çeşitli yasa dışı siber faaliyetleri yürütme yeteneği sağlayan oldukça modüler bir kötü amaçlı yazılım paketine” dönüştüğünü söyledi. .
2020’den Trickbot bulaşmış bir ek içeren bir spam e-posta. Resim: Microsoft.
Yaptırım bildirimi, “2020’de COVID-19 salgınının zirve yaptığı sırada, Trickbot hastaneleri ve sağlık merkezlerini hedef alarak Amerika Birleşik Devletleri’ndeki hastanelere karşı bir fidye yazılımı saldırısı dalgası başlattı.” “Bu saldırılardan birinde Trickbot Group, Minnesota’daki üç tıbbi tesise fidye yazılımı yerleştirdi, bilgisayar ağlarını ve telefonlarını bozdu ve ambulansların dikkatini dağıtmasına neden oldu. Trickbot Group üyeleri, tıbbi tesisleri hedef almanın kolaylığından ve gruba fidyelerin ödenme hızından herkesin önünde övgüyle söz ettiler.”
Bugün yaptırım uygulanan adamlardan yalnızca birinin bilgisayar korsanlığı faaliyetiyle bağlantılı olarak cezai olarak suçlandığı biliniyor. Hazine Bakanlığı’na göre, Trickbot grubunun üst düzey lideri olduğu iddia edilen 34 yaşındaki Rus uyruklu. Vitaly “Bentley” Kovalev.
Bir New Jersey büyük jürisi tarafından yapılan bir soruşturmanın ardından 2012 yılında Kovalev’i suçladı. ABD Gizli Servisi Amerika Birleşik Devletleri’nde saldırıya uğramış küçük ve orta ölçekli işletmelerden çalınan parayı aklamaları için insanları kandırmak için sahte iş tekliflerini kullanan devasa bir “para katırı” planı yürüttüğünü belirledi. Kovalev aleyhindeki 2012 iddianamesi, Kovalev’in Trickbot’un yaratılmasından önce işlediği iddia edilen siber suçlarla ilgilidir.
BOTNET, FİLM
Kovalev’in 2015 yılında Rusya’da siber suçlarla ilgili “Botnet” adlı bir film çekmeye başladığı bildirildi. 2016 tarihli bir hikayeye göre Forbes.ruBotnet’in açılış sahnesi, Christina SvechinskayaEylül 2010’da FBI ajanları tarafından tutuklanan bir Rus öğrenci.
2010 yılında FBI tarafından tutuklanan Bentley tarafından tutulan para katırı Christina Svechinskaya.
Svechinskaya, çoğu Amerika Birleşik Devletleri’nde yaz seyahat vizesi olan genç Rus öğrenciler olan Bentley’nin para katırlarından biriydi. Uluslararası bir siber suç operasyonuna yardım etmekle suçlanan 37 iddia edilen katır arasındaydı – temelde, yalnızca çalıntı fonları aklamak amacıyla sahte kurumsal banka hesapları oluşturmak.
Gerçek bir bilgisayar korsanlığı becerisine sahip olmamasına rağmen, Svechinskaya’nın sabıka fotoğrafları ve sosyal medya fotoğrafları internette viral oldu ve tabloidler tarafından kısa sürede “dünyanın en seksi bilgisayar korsanı” olarak adlandırıldı.
Kovalev’in Botnet film projesi, Rus yetkililerin bir siber suç soruşturması kapsamında film yapım şirketinin ofislerine baskın düzenlemesinin ardından kesintiye uğradı. Şubat 2016’da Reuters baskının “” üzerine bir baskıyla bağlantılı olduğunu bildirdi.Masraflı,” ABD federal müfettişlerinin Trickbot kötü amaçlı yazılımının habercisi olduğunu söylediği sofistike bir truva atı. Forbes.ru makalesinde, film stüdyosunun Dyre’ın arkasındaki siber suçlular için bir kara para aklama paravanı olarak faaliyet gösterdiğini söyleyen soruşturmaya yakın kaynaklara atıfta bulunuldu.
ihanet
Ancak Rusya’da değişen siyasi rüzgarlar, yakında film stüdyosuna yönelik soruşturmaya bağlı üç Rus siber suç müfettişine vatana ihanet suçlamaları getirecektir. 2017’deki büyük bir sarsıntıda Kremlin, Sergey Mikhaylovardından Rusya’nın en üst siber suçla mücadele biriminin başkan yardımcısı.
Ayrıca vatana ihanetle suçlanan Ruslan Stoyanovardından Rus güvenlik firmasında kıdemli bir çalışan Kaspersky Laboratuvarı [the Forbes.ru report from 2016 said investigators from Mikhaylov’s unit and Kaspersky Lab were present at the film company raid].
Rus medya kuruluşları, bu kişilerin Amerikalı siber suç müfettişlerinin en iyi Rus bilgisayar korsanlarının peşine düşmesine yardım ettikleri için vatana ihanetle suçlandıklarını iddia etti. Ancak, her iki adama yöneltilen suçlamalar gizliydi ve hiçbir zaman resmi olarak açıklanmadı. Kısa, kapalı duruşmalarının ardından her iki adam da vatana ihanetten mahkum edildi. Mikhaylov’a 22 yıl hapis cezası verildi; Stoyanov 14 yıl hapis cezasına çarptırıldı.
Eylül 2021’de Kremlin, vatana ihanet suçlamasında bulundu. İlya Sachkovsiber güvenlik firmasının eski başkanı Grup-IB. Reuters’e göre Sachkov ve şirketi, film stüdyosu tarafından “Botnet yönetmenine ve yazarlarına siber suçun daha ince noktaları hakkında tavsiyelerde bulunmak üzere” işe alındı. Sachkov, vatana ihanet davasına kadar Rusya’da tutuklu kalmaya devam ediyor.
İYİ YAĞLANMIŞ BİR SİBER SUÇ MAKİNESİ
Trickbot tarafından yoğun bir şekilde kullanıldı devam Ve Ryuk, Rusya’nın en acımasız ve başarılı fidye yazılımı gruplarından ikisi. Blockchain analiz firması zincirleme analiz Conti’nin yalnızca 2021’de bilgisayar korsanlığı kurbanlarından zorla 100 milyon ABD dolarından fazla para çektiği tahmin ediliyor; Chainalysis, Ryuk’un fidye yazılımı kurbanlarından zorla 150 milyon ABD dolarından fazlasını aldığını tahmin ediyor.
ABD siber güvenlik firması kitle grevi uzun süredir Trickbot, Ryuk ve Conti’nin faaliyetlerini aynı isim altında takip ediyor – “Sihirbaz ÖrümcekCrowdStrike, “birden fazla farklı türde operasyon yürütmelerine olanak tanıyan, karmaşık bir suç araçları cephaneliğinin temel geliştirmesinin ve dağıtımının arkasındaki Rusya bağlantılı bir siber suç grubu” olarak tanımlıyor.
“CrowdStrike Intelligence, WIZARD SPIDER’ın akademi, enerji, finansal hizmetler, hükümet ve daha fazlası gibi birden fazla ülkeyi ve sektörü hedef aldığını gözlemledi” dedi. Adam MeyersCrowdStrike’ta istihbarat başkanı.
Bu, ABD hükümetinin Trickbot grubuna yaptığı ilk saldırı değil. Ekim 2020’nin başlarında KrebsOnSecurity, birinin Trickbot botnet’i bozmak için tasarlanmış bir dizi koordineli saldırı başlattığı haberini verdi. Bir hafta sonra, Washington post Trickbot’a yapılan saldırının işi olduğunu söyleyen bir hikaye yayınladı. ABD Siber Komutanlığıbir şubesi savunma Bakanlığı müdür başkanlığındaki ABD Ulusal Güvenlik Teşkilatı (NSA).
Rusya’nın Şubat 2022’de Ukrayna’yı işgal etmesinden günler sonra Ukraynalı bir araştırmacı, Conti fidye yazılımı çetesinin birkaç yıllık dahili sohbet kayıtlarını sızdırdı. Bu samimi sohbetler, 100’den fazla maaşlı çalışanı olan genişleyen bir suç örgütünü yönetmenin zorluklarına büyüleyici bir bakış açısı sunuyor. Ayrıca, bilgisayar korsanı grubu Rus kuruluşlarını hedef almamaya özen gösterdiği sürece Conti’nin Rus yetkililer tarafından kovuşturmaya karşı korunduğunu da gösterdiler.
Ek olarak, sızan Conti sohbetleri, Conti, Trickbot ve Ryuk’un operasyonları ve liderliği arasında önemli ölçüde örtüşme olduğunu doğruladı.
CrowdStrike’tan Meyers, Sihirbaz Örümcek operasyonlarının Haziran 2022’de Conti’nin sona ermesinin ardından önemli ölçüde azalmasına rağmen, bugünün yaptırımlarının siber suç grubu için finansal kısıtlamaları aşmanın yollarını ararken muhtemelen geçici aksamalara neden olacağını söyledi – bu da işlem yapmayı veya tutmayı yasadışı hale getiriyor yaptırım uygulanan kişi veya kuruluşların varlıkları.
Meyers, “Genellikle, siber suç grupları kesintiye uğradığında, yalnızca yeni bir adla yeniden markalaşmak için bir süreliğine karanlığa bürünürler” dedi.
Kovalev ve bugünkü yaptırımlarda adı geçen diğer altı kişinin kovuşturulması New Jersey’deki ABD Başsavcılığı tarafından yürütülüyor. Kovalev’in artık mühürlenmemiş 2012 iddianamesinin bir kopyası burada (PDF).